Z pewnością będzie coraz więcej doniesień o przejęciu władzy nad cudzymi samochodami. Im bowiem więcej pojazdów podłączonych do internetu, tym będzie więcej okazji, by wypróbować zabezpieczenia samochodów. A te wciąż pozostawiają do życzenia. Specjaliści w spektakularny sposób przejęli władzę nad Jeepem Cherokee, co zmusiło koncern FCA do przeprowadzenia akcji serwisowej, w ramach której wezwano do serwisów ponad milion samochodów. Chińskim programistom z Keen Security Lab udało się zaś obejść zabezpieczenia nowych Tesli. Zdalnie zatrzymali pojazd, otworzyli bagażnik w trakcie jazdy, zmienili ustawienia fotela, a nawet uruchomili wycieraczki oraz spryskiwacze. Przerażające? Bez wątpienia. Wbrew pozorom jest to jednak trudne do zrealizowania na co dzień.
- Tylko kilka sekund wystarczy, by otworzyć samochód i uruchomić silnik - bez kluczyka
- Producenci samochodów alarmują o problemie cyberprzestępczości
- Jest wiele możliwości, by przejąć kontrolę nad sterownikiem silnika w samochodzie
Ręce pełne roboty
Nie ulega wątpliwości, że specjaliści od oprogramowania mają pełne ręce roboty. To dzięki ich wytrwałości dowiadujemy się o nowo wykrytych "lukach" w oprogramowaniu samochodów. Osoby zajmujące się tematyką bezpieczeństwa trudno jednak nazywać hakerami. Ich zadaniem jest bowiem znalezienie błędów, które mogą być wykorzystane przez przestępców. Efekty ich prac w pierwszej kolejności trafiają do producentów aut, by mieli wystarczająco dużo czasu na wprowadzenie stosownych poprawek. W przypadku Tesli oznacza to ściągnięcie kolejnego oprogramowania.
Na szczęście problem nie jest wstydliwie skrywany. Świadczą o tym wypowiedzi władz koncernów samochodowych. Mary Barra, prezes GM stwierdziła, że: "Cyberprzestępczość (…) to problem dla każdego producenta samochodów na całym świecie. To kwestia bezpieczeństwa publicznego". Carlos Ghosn (Nissan, Mitsubishi, Renault) w wypowiedzi dla Washington Post wspominał zaś o zaangażowaniu specjalistów od cyberbezpieczeństwa, których zadaniem jest analiza wszystkich możliwych scenariuszy – także tych najgorszych. Także przedstawiciele Daimlera nie kryli inwestycji w nowe formy testowania odporności samochodów na zagrożenia z sieci.
Szybciej ukradną niż przejmą zdalną kontrolę
Wciąż jednak prawdopodobieństwo utraty władzy nad samochodem nie jest tak duże, jak mogłoby się nam wydawać. Prędzej samochód zostanie skradziony, aniżeli niepowołana osoba zdalnie uruchomi hamulce w trakcie podróży autostradą. Nowe samochody z wygodnymi systemami bezkluczykowymi są bowiem wyjątkowo narażone na niebezpieczeństwo. Udowodnili to m.in. specjaliści niemieckiego automobilklubu ADAC, którzy dzięki urządzeniom wzmacniającym sygnał z kluczyka bez trudu otworzyli i uruchomili kilkadziesiąt samochodów różnych marek. Lista zagrożonych aut jest jednak bardzo długa i są na niej modele, które cieszą się popularnością także w Polsce. Zagrożona jest większość modeli Audi, BMW, Renault i VW. Na liście nie zabrakło także popularnych modeli Forda (np. Galaxy, Focus RS), Mazdy (CX-5, MX-5), Mitsubishi (Outlander), Nissan (Quasqai), Opla (Astra), Peugeota (3008), Skody (Octavia, Superb), Toyoty (C-HR, RAV4) czy Volvo (S90).
Metoda stosowana przez złodziei wykorzystuje zestaw urządzeń wydłużających zasięg komunikacji oryginalnego kluczyka z samochodem. Dzięki transmiterom można bez potrzeby jakiejkolwiek fizycznej ingerencji (uszkodzenie zamka czy wybicie szyby) zdalnie otworzyć samochód, uruchomić silnik i nie wzbudzić alarmu. Oczywiście bywają utrudnienia (np. gdy właściciel samochodu sam zablokuje zamek, nie korzystając z funkcji automatycznego zamykania), ale to tylko kolejna przeszkoda do sforsowania.