To, czy Twój samochód można zhakować, zależy od rodzaju samego pojazdu. Jeżeli jeździsz Hondą Accord z 1998 r., zdalne przejęcie kontroli nad systemami komputerowymi tego auta z pewnością jest niemożliwe. Oczywiście, modyfikacja komputerów sterujących taką Hondą jest teoretycznie możliwa, jednak atakujący musiałby mieć fizyczny dostęp do samochodu.
Prawdopodobnie jednak wielu z was podróżuje znacznie nowszymi samochodami, wyposażonymi w wiele elektronicznych gadżetów, takich jak nawigacja, detekcja kolizji, sterowanie głosem itp. Wszystkimi tymi funkcjami steruje pokładowy system operacyjny samochodu, a to tak naprawdę tylko wierzchołek góry lodowej w dziedzinie komputeryzacji współczesnych aut.
Kilka lat temu Vicente Diaz – starszy analityk zagrożeń w Kaspersky Lab – napisał artykuł o potencjalnych konsekwencjach umieszczania komputerów i technologii mobilnych w samochodach. Już w tamtym czasie samochody zjeżdżające z taśm montażowych wyposażane były w szereg elektronicznych jednostek sterujących (tzw. ECU). Mówiąc ogólnie, ECU to komputer, który kontroluje określone procesy i części w samochodzie.
W swoim artykule Vicente wyraził obawy związane z tym, że na rynku istnieje wiele różnych autorskich technologii, które są stosowane przez różnych producentów samochodów – bez jakiegokolwiek standardu. Każda firma motoryzacyjna tworzy własny system operacyjny i każdy z nich posiada własny zestaw błędów oraz luk w zabezpieczeniach. Vicente postawił pytanie, jak wykorzystanie luki w ECU mogłoby wpłynąć na zarządzane systemy i wyposażenie samochodu.
Od razu nasuwa nam się kolejne pytanie: w jaki sposób można w ogóle wykorzystać takie luki? Przecież jak wspomnieliśmy wcześniej, większość samochodowych systemów komputerowych wymaga bezpośredniego dostępu. Cóż, czasy się zmieniają. Zdalne, ukierunkowane i wieloplatformowe ataki stają się coraz bardziej prawdopodobne, ponieważ producenci wyposażają nowoczesne samochody w dostęp do internetu i obsługę urządzeń mobilnych. Teoretycznie, śledzenie i przejęcie kontroli nad tak wyposażonym pojazdem jest możliwe w takim samym stopniu, jak w przypadku smartfona czy laptopa.
Wielu z was chciałoby pewnie uzyskać odpowiedź na konkretne pytanie: czy da się zhakować mój samochód i przejąć zdalną kontrolę nad jego wszystkimi systemami? Okazuje się, że naukowcy z Uniwersytetów w Wisconsin i Kalifornii sprawdzili to dla was 🙂 Ich celem było sprawdzenie, co będzie można zrobić po przejęciu kontroli nad systemami elektronicznymi samochodu. Wyniki są dość niepokojące – naukowcom udało się doprowadzić do wypadku, a dodatkowo wymazać wszelkie ślady ich aktywności, która doprowadziła do katastrofy. Warto dodać, że wszystko to działo się już trzy lata temu.
W większości przypadków naukowcy nie byli w stanie zmienić sposobu działania funkcji samochodu, jednak mogli oni je zdalnie kontrolować (włączać i wyłączać). Co zatem mogli robić badacze? Mogli włączać wycieraczki, otwierać bagażnik, wyłączać bieg parkingowy (w automatycznej skrzyni biegów), nieustannie trąbić, wyłączać światła do jazdy dziennej, otwierać zamki i szyby, nieustannie spryskiwać szyby, zmieniać natężenie podświetlania kokpitu, wyłączać światła stopu, zwiększać obroty silnika, wymuszać włączenie rozrusznika (nawet, gdy silnik był uruchomiony) i wiele więcej. Bardzo niepokojące jest to, że naukowcy mogli zdalnie kontrolować pracę hamulca. Mniej niepokojąca, ale potencjalnie irytująca była możliwość zdalnego zmieniania głośności radia i przełączania stacji. Naukowcom udało się także zdalnie modyfikować wskazania prędkościomierza i włączać/wyłączać silnik.
Jak widzicie, potencjalny napastnik może zdalnie wykonać wiele niebezpiecznych czynności. Warto pamiętać, że naukowcy mieli do dyspozycji dwa całkowicie nowe samochody i działali w warunkach laboratoryjnych. Mieli bezpośredni dostęp do samochodów, a celem ich eksperymentu nie było hakowanie. Chcieli oni sprawdzić, co będzie możliwe, gdy już dojdzie do złamania zabezpieczeń komputera pokładowego.
Czy mamy się zatem czym martwić? Raczej nie. Wygląda na to, że na chwilę obecną cyberprzestępcom nie opłaca się inwestować w łamanie zabezpieczeń samochodowych systemów komputerowych. Potraktujcie ten tekst jako ciekawostkę i zapowiedź tego, co w niezbyt odległej przyszłości może dziać się z naszymi samochodami. A tymczasem – szerokiej drogi.