Nie tylko komputery, smartfony czy inteligentne telewizory mogą stać się celem ataku hakerów. Car hacking, czyli ataki polegające na przejęciu kontroli nad pojazdami, posiadającymi połączenie z internetem czy bluetooth, stają się realne – przestrzegają eksperci firmy Eset.

Potwierdzeniem takiego scenariusza jest najnowsze odkrycie naukowców z Pen Test Partners. Udowodnili oni, że tzw. inteligentne systemy alarmowe rosyjskiej firmy Pandora oraz amerykańskiej – Viper, umożliwiające sterowanie samochodami za pomocą aplikacji, posiadają poważną lukę w zabezpieczeniach. Jak wyjaśniają na swojej stronie badacze z Pen Test Partners, błąd był po stronie API, czyli interfejsu programistycznego obu aplikacji, który sprawiał, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie.

Hakerzy, dzięki luce w zabezpieczeniach, mogli zmienić adres e-mail użytkownika bez jego wiedzy, wysyłać zresetowane hasło do siebie, przejąć konto do aplikacji, a tym samym kontrolę nad samochodem. Byli w stanie sprawdzić lokalizację pojazdu w czasie rzeczywistym, rozpoznać markę, wyłączyć w aucie alarm oraz immobilizer. W niektórych przypadkach można było zdalnie wyłączyć silnik oraz podsłuchiwać rozmowy przeprowadzane wewnątrz auta za pomocą wbudowanego zestawu głośnomówiącego.

Z badań przeprowadzonych przez Pen Test Partners wynika, że inteligentne systemy alarmowe ponad 3 milionów samochodów posiadały poważne luki w zabezpieczeniach. Umożliwiały wyłączenie blokady, podsłuchiwanie rozmów za pomocą mikrofonu, a nawet wyłączenie silnika podczas jazdy!

Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych. Podobne opinii wyrazili naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w Eset.

Przykład wykrytej luki w zabezpieczeniach inteligentnych alarmów samochodowych nie jest nowością w historii hakowania pojazdów. Sadkowski przypomina, o eksperymencie car hackingu przeprowadzonym przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive.  Włamali się oni do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Lous w USA, kiedy to przy prędkości 110 km/h, „hakerzy” włączyli zdalnie zimny nawiew, przełączyli radio na lokalną stację hip-hopową, uruchomili wycieraczki przedniej szyby i wreszcie wyłączyli w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi.

Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanowieniem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.

Napisane przez Stefan Kaczmarek