Samochody na celowniku hakerów

Eryk Chilmon; Fleet.com.pl
Fot. Fleet
Fot. Fleet
Udostępnij:
Technologie telematyczne ewoluują, napędzając kluczowe sektory gospodarki, takie jak przemysł motoryzacyjny. Niestety, niosą też ze sobą nowe rodzaje zagrożeń. Hakowanie samochodów to nie fantastyka, ale już rzeczywistość. Zdaniem ekspertów bezpieczeństwa, takie ataki stanowią coraz realniejsze zagrożenie dla właścicieli nowych pojazdów.
Fot. Fleet
Fot. Fleet

Jak ocenia firma badawcza Berg Insight, popularność systemów telematycznych, czyli łączących rozwiązania telekomunikacyjne, informatyczne i informacyjne, w najbliższych latach znacząco wzrośnie. Według szacunków wzrost ten może wynieść nawet 80% rocznie. Jeżeli przewidywania się spełnią, to do 2018 r. rynek globalny będzie wart 100 mln dolarów. Już kilka lat temu narzędzia telematyczne docenili liderzy branży transportowej i logistycznej, ponieważ zbierają one dokładne dane z przebiegu flot.

Coraz większa skala
Branża motoryzacyjna już od jakiegoś czasu przechodzi prawdziwy telematyczny boom. Berg Insight podaje, że całkowita liczba aut wyposażonych w OEM-owe systemy telematyczne osiągnęła w 2013 r. 8,4 mln sztuk na całym świecie. Biorąc pod uwagę roczny wzrost na poziomie 30,6%, specjaliści szacują, że w 2020 r. sprzedaż samochodów z takimi rozwiązaniami wyniesie 54,5 mln pojazdów. Najbardziej chłonie te rozwiązania rynek północnoamerykański, gdzie współczynnik wykorzystania podzespołów OEM-owych wyniósł aż 30%. Europa, Japonia i Korea Południowa mogą poszczycić się wynikiem na poziomie 11–12%.

Na swoim pokładzie rozwiązania telematyczne mają czołowi producenci samochodów. Systemy te ewoluują i umożliwiają już nie tylko jednokierunkową, ale dwukierunkową komunikację oraz stałą łączność z pojazdem za pomocą technologii bezprzewodowych w celu pobierania i przesyłania jego danych pokładowych oraz monitorowania go online. Na odpowiedź od producentów technologii mobilnych nie trzeba było długo czekać. W 2014 r. Google powołało Open Automotive Alliance, a Apple zawarło partnerstwo z ponad 15 producentami samochodów, aby przenieść doświadczenie i funkcjonalności iPhone’a bezpośrednio do aut. Wbudowana nawigacja, komputer pokładowy, czujniki deszczu, automatyczne zatrzymanie przed przeszkodą, HUD, czyli wyświetlacz znaków i informacji na szybie samochodu – wszystkie te udogodnienia są możliwe dzięki zastosowaniu technologii w samochodach. Jednak wraz z rozwojem technologii wprowadzanych do najnowocześniejszych samochodów, przed deweloperami stanęło wyzwanie odpowiedniego zabezpieczenia pojazdów.

Fakty dotyczące hakowania
Wzrost znaczenia rozwiązań IT w branży samochodowej spowodował większe zainteresowanie kwestią bezpieczeństwa pojazdów ze strony firm tworzących specjalistyczne oprogramowanie. Eksperci z firmy ESET zebrali informacje dotyczące hakowania samochodów, przedstawiając kilka ciekawych przykładów, które powinny dać do myślenia osobom odpowiedzialnym za bezpieczeństwo flot.

Chociaż informacja o zhakowanych samochodach szeroko pojawiła się w mediach stosunkowo niedawno, to już w 2010 roku zespół naukowców z University of Washington oraz University of California w San Diego poinformował, że może przejąć kontrolę nad samochodem przy wykorzystaniu luk w systemie danego pojazdu. Naukowcy wyjaśnili, że coraz więcej samochodów wyposażonych jest w technologie i komputery pokładowe, dzięki którym haker może przejąć kontrolę nad praktycznie każdą elektroniczną jednostką sterującą – systemem hamulcowym, silnikiem czy wtryskiem paliwa. Podczas specjalnego eksperymentu naukowcy pokazali, jak przejmują kontrolę nad radiem, hamulcami i silnikiem pojazdu. Wtedy nie powiedzieli, nad samochodem jakiej marki przejęli kontrolę – teraz wiadomo, że był to Chevrolet Impala z 2009 roku.

Z kolei na początku tego roku amerykańscy naukowcy wynieśli hakowanie samochodów na wyższy poziom – ujawnili dużą wadę w samochodzie Jeep Cherokee. Charlie Miller i Chris Valasek wykorzystali luki w systemie radiowym pojazdu do zdalnego kontrolowania: klimatyzacji, radia, hamulców i silnika –podczas eksperymentu udało im się nawet zatrzymać pojazd z dziennikarzami znajdującym się w środku. Miller i Valasek poinformowali o odkrytej luce producenta, co poskutkowało tym, że oprogramowanie w samochodach Jeep, Dodge i Chrysler zostało zaktualizowane.
Jeden z eksperymentów wykazał, że cyberprzestępcy mogą wyłączyć elektroniczne urządzenia zabezpieczające i otworzyć samochód bez użycia prawdziwego klucza. Naukowcy wykorzystali słabość kryptografii i uwierzytelniania zastosowanych w odbiornikach RFID (technologia wykorzystująca niskie fale radiowe, służąca do odczytywania kart chipowych). W swoim raporcie opisali, że skutki przedstawionego ataku są szczególnie poważne dla tych pojazdów, które odpalają samochód bez użycia kluczyka.

Okazuje się też, że niezadowolony pracownik może narazić reputację swojej firmy na szwank za pomocą narzędzi telematycznych. Pięć lat temu, były pracownik dealera samochodowego Texas Auto Center wykorzystał swoją konsolę zdalnego dostępu do samochodów, aby unieruchomić i manipulować aż setką pojazdów. Klienci, którzy kupili samochody w Texas Auto Center, informowali firmę, że ich samochody nie pracują tak jak powinny, a w środku nocy często włączał się alarm.

Często zakłada się, że tylko podłączone do sieci samochody mogą być atakowane przez osoby trzecie, ale to nie do końca prawda. Policja stanowa w Wirginii potwierdziła to podczas swoich eksperymentów na samochodach Chevrolet Impala i Ford Taurus. Policjanci z Virginia Department of Motor Vehicles, naukowcy z University of Virginia i organizacja Mitre Corporation odkryli, że mogą uniemożliwić zmianę biegów przez kierującego, zwiększyć obroty silnika, spowodować jego przyspieszenie czy całkowicie go odciąć w samochodzie niepodłączonym do sieci. Ponadto, Mitre Corporation odkryła sposób ataku, który umożliwia otworzenie bagażnika i drzwi pasażera, a także blokadę drzwi kierowcy, włączanie wycieraczek i używanie płynu do spryskiwaczy. Ataki te nie były łatwe, ponieważ wymagały od atakujących nie tylko przejęcia samochodowego systemu komputerowego policji stanowej, ale także bezpośredniego dostępu do samochodu. Pierwsze ataki zostały przeprowadzone za pomocą aplikacji w smartfonie, który został podłączony do urządzenia w samochodzie za pomocą bluetooth. Ten rodzaj ataku wymaga znajomości elektroniki modelu samochodu, i dostępu fizycznego, ale eksperyment pokazuje, że takie ataki są możliwe – nawet w samochodzie bez podłączenia do Internetu.

Ubezpieczyciele w grze
Powyższe przykłady pokazują, że zagrożenia informatyczne stają się coraz bardziej realne. To oznacza, że coraz więcej branż około flotowych będzie się interesowało tym zagadnieniem, np. firmy ubezpieczeniowe. Dzięki telematyce otrzymujemy informacje na temat takich parametrów związanych z używaniem pojazdu, np. przyśpieszenie, hamowanie, prędkość i wiele innych, dzięki którym możliwe jest określenie profili kierowców i tego, jak daleko odbiegają one od profilu wzorcowego. To z kolei daje narzędzie branży ubezpieczeniowej. Ubezpieczyciele mają możliwość zamontowania w samochodzie czarnej skrzynki z systemem telematycznym, która mierzy parametry jazdy kierowcy. Wówczas wysokość składki polisy zależna jest od poziomu bezpieczeństwa jazdy.

Na polskim rynku ubezpieczenia komunikacyjne oparte o telematykę to nowość, ale według raportu Berg Insight, do 2019 r. w Europie i Ameryce Północnej zostanie zawartych aż 60,6 mln polis bazujących na danych pochodzących z monitoringu pojazdów. Eksperci wyliczają, że całkowita liczba tego typu polis ubezpieczeniowych ma wzrastać w tempie 42,4% rocznie. Nic dziwnego, zaletą nowoczesnych rozwiązań jest obniżenie szkód i wzrost poziomu wykrycia oszustw ubezpieczeniowych, a co za tym idzie – realne oszczędności dla branży. Jednak mimo tych korzyści rozwiązania telematyczne nie są na razie powszechne wśród ubezpieczycieli.

Źródło: Magazyn „Fleet” Nr 12/2015

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

miejsce #1

Metabo

Metabo Power Maxx BS Quick (600156500)

615,00 zł284,99 zł-54%
miejsce #2

DeWalt

DeWALT DCD777S2T

1 267,00 zł598,00 zł-53%
miejsce #3

Makita

Makita DF033DZ

281,52 zł188,78 zł-33%
miejsce #4

Black&Decker

Black&Decker Wiertarko-wkrętarka akumulatorowa (BDCHD18-QW)

373,34 zł309,00 zł-17%
miejsce #5

Stanley

Stanley FMC625D2

463,00 zł
miejsce #6

Einhell

Einhell 4513914

209,00 zł
Materiały promocyjne partnera

Premier zapowiada wzmożone kontrole

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Motofakty
Dodaj ogłoszenie