• Coraz bardziej zaawansowane technologie komunikacji i łączności w nowych autach to nowa furtka dla złodziej samochodowych i hakerów
  • “Car hacking” staje się coraz bardziej popularny – celem ataku często nie są same samochody, jak w przypadku kradzieży „na walizkę”, ale bazy danych producentów, smartfony i smartwache
  • Więcej informacji znajdziesz na stronie głównej Onet.pl

Nowoczesne auta potrafią już samodzielnie znaleźć najbliższy serwis, powiadomić go o awarii, a nawet umówić wizytę i potrzebne do naprawy części. Tak rozwinięte systemy telekomunikacyjno-informatyczne pozwalają także gromadzić mnóstwo danych o samym samochodzie, ale także o zwyczajach czy stylu jazdy kierowcy.

To oznacza, że w bazach danych producentów znajduje się coraz więcej informacji o ich samochodach i właścicielach. Ponadto coraz częściej rozwiązania telekomunikacyjno-informatyczne pozwalają na sterowanie zdalne pojazdem za pośrednictwem urządzeń mobilnych. To świetny bajer i... spore niebezpieczeństwo.

Nowe możliwości – nowe zagrożenia

Trudno się dziwić zachwytami nad nowymi technologiami, bo dają one możliwości, o których jeszcze do niedawna snuliśmy tylko w filmach science-fiction. Niestety, jak to zwykle bywa, każdy medal ma także drugą, tę ciemniejszą, stronę.

Cyberprzestępcom łatwiej przejąć kontrolę nad samochodem, a tym samym ukraść go. Specjaliści podkreślają, że łącząc system audio czy komputer pokładowy z przenośnymi urządzeniami, takimi jak smartfon, smartwatch czy nawigacja GPS, kierowcy potencjalnie otwierają furtkę hakerom.

Przestępcy mogą w ten sposób uzyskać dostęp do profilu właściciela samochodu w witrynie producenta, gdzie przetrzymywane bywają dane osobowe użytkowników samochodu, dane pojazdu i jego lokalizacja. To wystarczy m.in. do poznania zwyczajów posiadacza samochodu i nie tylko.

– Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają, np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika. Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT. Im bardziej zaawansowane i nowatorskie rozwiązania, tym większe ryzyko potencjalnych błędów, które mogą wykorzystać hakerzy. To nieustanny wyścig, bo cyberprzestępcy poszukują nowych możliwości ataku. "Car hacking" jest realnym zagrożeniem, które producenci muszą brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń – mówi Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET, firmie zajmującej się cyberbezbieczeństwem.

Car hacking, czyli nowy rodzaj kradzieży

Co prawda tzw. "car hacking" nie jest pojęciem nowym, bo pierwsze przypadki przejęcia kontroli nad autem miały już miejsce 10 lat temu. Z kolei najgłośniejszą sprawą pokazującą problem był eksperyment z 2015 r., kiedy to specjaliści ds. zabezpieczeń, Charlie Miller oraz Chris Valasek, przejęli kontrolę nad Jeepem prowadzonym przez dziennikarza magazynu Wired, Andy’ego Greenberga.

Mężczyźni w krótkim czasie nie tylko przedostali się do systemu audio samochodu, ale także byli w stanie kontrolować klimatyzację, aby w końcu przejąć kontrolę nad hamulcami i układem kierowniczym.

Współczesne pojazdy zbierają coraz więcej danych o użytkownikach: gdzie i kiedy jeżdżą, gdzie się zatrzymują, kiedy tankują pojazd, czy jeżdżą zgodnie z ograniczeniami prędkości. Wszystko po to, żeby ułatwić nam życie lub pomóc oszczędzać (np. przez oferowanie tańszej polisy OC w zamian za dostęp do danych o stylu jazdy). Z drugiej jednak strony nie tylko wyzbywamy się części swojej prywatności, ale narażamy na cyberataki – gdy dojdzie do wycieku i dane wpadną w niepowołane ręce. Hakerzy mają coraz większe pole do manewru.

Trudno się zatem dziwić, że pojawiło się nowe wyzwanie – ochrona kierowców i ich danych przed hakerami, którzy użyją ich nie tylko do kradzieży auta, ale np. do kradzieży środków z kont bankowych, które udostępniliśmy w aplikacjach producentów samochodów. Nowe wyzwania spowodowały powstanie nowego typu usług, i to nie tylko dotyczących samych samochodów (tj., monitorowanie), ale i smartfonów i innych urządzeń przenośnych, za pomocą których łączymy się ze współczesnymi samochodami. Jedną z nich jest np. monitorowanie aktualności oprogramowania na urządzeniach, którym umożliwiamy dostęp do komputera pokładowego pojazdu.