Czy stosowanie komputerów w samochodach, wiąże się z możliwością wprowadzenia do nich wirusa? Jeśli tak, to jak wielkie stanowi to zagrożenie dla naszego życia?
Udane włamania do systemów stosowanych w samochodach to już nie fikcja. W marcu 201. r. ponad 100 właścicieli samochodów kupionych u dilera Texas Auto Center w Austin w USA, nie przespało całej nocy z powodu wyjących w ich pojazdach alarmów, których nie można było wyłączyć. Okazało się, że to jeden z byłych pracowników dilera wykorzystał lukę w systemie, który zarządzał immobilizerami. W samochodach kupionych na raty, sprzedawca instalował systemy zdalnie odcinające zapłon silnika i włączające alarm. Było to zabezpieczenie przed osobami, które nie spłacałyby rat. Awaria wyglądała początkowo na usterkę elektryki samochodu, ale szybko okazało się, że sprawcą zamieszania jest były pracownik firmy z Teksasu, który w zemście włamał się do systemu i przez internet uruchomił alarm w pojazdach. Po całym incydencie firma zmieniła hasła do systemu.
Naukowcy pokazują, że można się włamać do samochodu
Powyższą historię można zrzucić na karb niefrasobliwości dilera, który zamontował w samochodach własny system. Tego samego nie można jednak powiedzieć o pracach niezależnych grup naukowców. W 201. roku inżynierowie z Uniwersytetu Waszyngtońskiego i Uniwersytetu Kalifornijskiego w San Diego, pokazali metodę włamania do systemów samochodu i przejęcia kontroli nad niemal każdym podzespołem pojazdu. Posiadali oni pełną władzę nad układem hamulcowym, radiem czy klimatyzacją. Z kolei naukowcy z Uniwersytetu Rutgera i Uniwersytetu Południowej Kalifornii udowodnili, że możliwe jest podsłuchanie sygnału wysyłanego drogą radiową z systemu monitorowania ciśnienia powietrza w oponach, co teoretycznie pozwala na śledzenie pojazdu.
Przestępcy nie potrzebują prowadzić badań, by atakować auta
Na nieszczęście producentów i właścicieli nowoczesnych samochodów, luki w oprogramowaniu stosowanym w pojazdach komputerów wykorzystywane są nie tylko przez naukowców. Przestępcy wykorzystują rosnące możliwości na różne sposoby: od głupich żartów, po dorabianie kluczyków, pozwalające na kradzież drogich aut. Do kategorii żartów możemy zaliczyć wypuszczenie przez holenderskich hakerów fałszywej aktualizacji map dla samochodów Renault Laguna, która podmieniała nazwy miejscowości na przekleństwa. Podobny „żart”. przygotowali kilka lat temu nasi rodacy, którzy z kolei pozmieniali kod AutoMapy 3, aby wskazywała drogę do celu, która prowadzi przez przeszkodę taką jak choćby rzeka – to już mogło powodować pewne zagrożenie dla kierowcy i pasażerów pojazdu.
Ataki "większego kalibru" stosowane są do kradzieży drogich aut. Przestępcy potrafią wykorzystywać gniazdo systemu diagnostycznego OBD do zaprogramowania dodatkowych kluczyków, które następnie umożliwiają im kradzież auta. W lipcu opisywaliśmy film zamieszczony w serwisie YouTube, na którym widać, jak złodzieje wybijają szybę w samochodzie, podłączają swój własny komputer i wgrywają dane na swoją czystą kartę. Po chwili mogą bez problemu uruchomić samochód. Kradzież pokazanego na filmie BMW serii 1 była możliwa, ponieważ jego czujnik dźwiękowy nie rejestruje całej przestrzeni wokół auta. Auto nie jest też blokowane przez komputer w momencie wybicia szyby, a zasilanie na porcie OBD jest cały czas podtrzymywane, nie jest też chronione żadnym hasłem ani kodem dostępu. Choć światło dzienne ujrzała kradzież BMW, problem nie dotyczy tylko tej marki, o czym dobitnie świadczy przysłane nam
stanowisko tego producenta:
_ Kradzież za pomocą manipulacji OBD nie jest problemem, który dotyczy tylko marki BMW. Dotyczy on wszystkich producentów w równym stopniu. BMW spełnia wszystkie wymogi bezpieczeństwa i działa nieprzerwanie nad dalszą poprawą systemów zabezpieczających przed kradzieżą. W tej kwestii BMW ściśle współpracuje z organami legislacyjnymi i innymi producentami samochodów. _
Samochody są tam, gdzie były komputery przed internetem
Warto sobie w tym miejscu zadać pytanie czemu w ogóle ataki na systemy stosowane w samochodach są możliwe? Odpowiedzi należy szukać w innych znanych nam urządzeniach. Obecnie auta są mniej więcej na etapie, na którym komputery PC były przed upowszechnieniem dostępu do internetu. Aby wprowadzić wirusa do systemu, przestępca musi mieć do niego fizyczny dostęp. W przypadku samochodów oznacza to zazwyczaj konieczność podłączenia do gniazda diagnostycznego komputera lub czytnika OBD zawierającego wirusa. Może tego dokonać zarówno sam przestępca, jak i nieświadomy zagrożenia mechanik, który posługuje się spreparowanym wcześniej urządzeniem diagnostycznym. Wymóg bezpośredniego kontaktu z pojazdem jest jednym z głównych powodów, dla których wirusy nie są jeszcze tak powszechne w motoryzacji, jak w komputerach PC.
Drugim ograniczeniem dla działań przestępców jest z pewnością mniejsza, niż w komputerach standaryzacja. Systemy wbudowane, odpowiedzialne za monitorowanie i sterowanie poszczególnymi układami samochodu wymieniają między sobą dane poprzez magistrale sygnałowe, te jednak, zależnie od producenta, korzystają z różnych protokołów transmisji: CAN, LIN, MOST czy FlexRay. Ta różnorodność może się jednak niedługo skończyć. Najwięksi producenci branży motoryzacyjnej pracują nad zastosowaniem w samochodach protokołu IP –. doskonale znanego wszystkim posiadaczom komputerów. Zmiana ta z pewnością uprości komunikację między podsystemami samochodu, ale jednocześnie będzie prezentem dla przestępców, którzy znają tę technologię już od lat.
Zabezpieczenia pojazdów przed atakami nie ułatwia również coraz powszechniejsze otwieranie systemów na sygnały z zewnątrz. Właściwie standardem robi się wbudowany protokół Bluetooth, który umożliwia bezprzewodowe przekazywanie sygnału z telefonu komórkowego do systemu audio samochodu czy zewnętrzne porty pozwalające na podłączanie iPada, iPhone’a lub innego smartfona albo pendrive’a. Niektóre samochody wyposażane są również w mobilny dostęp do internetu, integrację z Facebookiem i innymi usługami, która nie tylko pozwala wysyłać dane do globalnej sieci, ale również je odbierać. Każdy taki kanał transmisji to potencjalna furtka dla cyberprzestępców, przez którą mogą próbować wprowadzić szkodliwe oprogramowanie.
Nie unikajmy salonów, ale pamiętajmy o bezpieczeństwie
Choć z powodu potencjalnego zagrożenia wirusami, nie powinniśmy tracić wiary w inżynierów zatrudnianych przez koncerny motoryzacyjne. Kierowcy powinni mieć świadomość, że w parze z nowoczesnym samochodem idą nowoczesne zagrożenia. Podobnie jak nikt nie rezygnuje z zakupu laptopa czy smartfona, tak nie powinniśmy rezygnować z zakupu najnowszego modelu samochodu. Dobrze jednak kontrolować jak korzystamy z technologicznych rozwiązań i pilnować, by własnym zachowaniem nie ułatwiać pracy przestępcom. Tym bardziej, że antywirusów dla samochodów nie ma... Jeszcze.
_ Grzegorz Barnik - WP.PL _
