Firma McAfee w ubiegłym roku opublikowała raport: "Uwaga: złośliwe oprogramowanie na drodze" ("Caution: Malware Ahead") dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach. Producenci samochodowi prześcigają się w pomysłach na udoskonalanie pojazdów, szpikują je nowoczesnymi rozwiązaniami technologicznymi, chcąc poprawić komfort kierowców.

Niestety, jak uważają naukowcy McAfee, im więcej elektronicznych funkcji zainstalowanych jest w samochodach, tym większe zagrożenie atakami hakerów. I nie chodzi tu tylko o zagrożenie kradzieżą, ale jak podają twórcy raportu, zagrożone może być nasze bezpieczeństwo, zwłaszcza, że nowoczesne układy elektroniczne pojawiają się w zasadzie we wszystkich urządzeniach, łącznie z poduszkami powietrznymi, hamulcami, ABS, ASR.

Specjaliści z firmy McAfee uważają, że możliwe będzie zdalne otwarcie czy też uruchomienie samochodu. Za pomocą np. telefonu komórkowego będzie można śledzić położenie pojazdu, rejestrować działanie kierowcy, a nawet zablokować samochód. Jeśli dodatkowo komputer pokładowy będzie dysponował dostępem do internetu, naukowcy McAfee uważają, że możemy zacząć się naprawdę bać…

Kradzież "na koło" odchodzi do lamusa?

Perspektywa, jaką przedstawia McAfee wcale nie jest tak odległa. W 2011 roku dwaj naukowcy: Don Bailey i Mathew Solnik, pracownicy iSEC Parnters, ogłosili, że za pomocą telefonu komórkowego są w stanie otworzyć i uruchomić samochód. Swoje umiejętności zaprezentowali na Subaru Outback. Szczegółów podawać nie chcieli, podobnie jak informacji, czy i inne modele posiadają podobne luki w zabezpieczeniach, które pozwalają zawładnąć ich systemem. Cóż… wygląda na to, że popularne ostatnio metody kradzieży "na koło", "butelkę" czy "stłuczkę" już niedługo przejdą do lamusa.

Internet w samochodzie?

Największym zagrożeniem, jak przyznają specjaliści z McAfee, będzie połączenie komputera pokładowego z internetem. Umożliwi to hakerom dostęp do wszystkich funkcji dostępnych w samochodzie i może znacznie zagrozić naszemu bezpieczeństwu. - Samochody w XXI wieku są bardzo zaawansowane technologicznie. Producenci wzbogacają najnowsze auta w różne systemy, m.in. połączone z internetem po to, aby zwiększyć sprzedaż i wyróżnić swój model. Internet w aucie będzie się stawał standardem. Niemniej należy pamiętać, iż jest to tylko uzupełnienie, gadżet, który nie jest stricte powiązany z komputerem pokładowym danego samochodu sterującym silnikiem, hamulcami, ABS, itp.

Komputer i silnik to nadal integralne części. Oczywiście, problem pojawia się w momencie nieprecyzyjnie i niedokładnie rozdzielonych systemów. Wtedy, rzeczywiście pojawia się możliwość hakowania danych. Jeśli ktokolwiek boi się zagrożenia, jakie niesie za sobą internet w samochodzie - nasza jedyna rada: nie kupować takich aut - informuje Marta Olipra, Kierownik ds. Marketingu i PR z Data System Group, producenta oraz usługodawcy zaawansowanych technologicznie rozwiązań.

Nie ma powodów do obaw

Dealerzy i producenci samochodów uważają, że klienci nie powinni mieć powodów do obaw. - Wręcz przeciwnie, w miarę identyfikacji zagrożeń, projektowane są nowe, bardziej odporne na ingerencję zewnętrzną, układy i technologie zabezpieczeń. Im bardziej są one skomplikowane i rozbudowane, tym trudniej je wszystkie "złamać". Wiąże się to z czasem, kosztami, a wiedza do tego konieczna w sposób naturalny ograniczyła "chętnych" - uważa Janusz Majchrowski z Mirosław Wróbel Sp. z o.o., autoryzowanego Dealera Mercedes-Benz.

- Pojazdy obecnie produkowane posiadają zabezpieczenia w wielu sterownikach (moduł kluczyka - "stacyjka", sterownik blokady kolumny kierowniczej, sterownik silnika, skrzyni biegów itp.). Każdy z nich może być traktowany jako osobny układ zabezpieczający, ale pracujący w porozumieniu z pozostałymi. Zezwolenie na uruchomienie silnika i poruszanie się pojazdem musi być udostępnione we wszystkich jednocześnie! Z tego powodu raczej mało prawdopodobne jest nieautoryzowane uruchomienie pojazdu w krótkim czasie. Nawet uruchomienie silnika nie umożliwi poruszania się pojazdem, pozostaje blokada skrzyni biegów czy kolumny kierowniczej ( w nowych samochodach są one zwalniane w sposób elektromechaniczny). Wyżej wymienione zabezpieczenia nie posiadają łączności on-line, więc, aby dokonać "modyfikacji" w programach sterowników, konieczny jest do nich dostęp bezpośredni - mówi Janusz Majchrowski.

Według niego obawiać powinny się natomiast osoby, które nie korzystają z autoryzowanych serwisów. - Wielu klientów korzysta z warsztatów nieautoryzowanych, w których do pojazdów podłączane są "testery" bardzo często niewiadomego pochodzenia, "z najnowszym oprogramowaniem ściągniętym wczoraj z netu". Może to być przyczyną zainstalowania "konia trojańskiego" lub innego oprogramowania, które ograniczy skuteczność zabezpieczeń fabrycznych - uważa.

Jak zabezpieczyć pojazd?

Trudno powiedzieć, czy jakikolwiek sposób będzie skuteczny wobec wciąż udoskonalanych metod hakerów. Janusz Majchrowski podpowiada jednak kilka rozwiązań, które zwiększą bezpieczeństwo naszych aut. - Myślę, że na dzień dzisiejszy najlepszym rozwiązaniem są systemy lokalizacji pojazdu GPS. Są to układy mniej lub bardziej rozbudowane, jednak dają nam szansę (o ile zdarzenie zostanie szybko zauważone) na zlokalizowanie pojazdu lub podjęcie innych działań w zależności od możliwości systemów (wyłączenie silnika, włączenie świateł awaryjnych itp.).

Ważne jest też ograniczenie do minimum nieautoryzowanego dostępu do układów elektronicznych naszych pojazdów oraz odpowiednie zabezpieczenie kluczyków przed dostępem osób trzecich, a jeżeli zaginie kluczyk do pojazdu - należy zgłosić się do ASO, aby "wykasować" go z pamięci sterowników (dalsze posługiwanie się nim nie będzie możliwe) - doradza.