Haker i złodziej. Obaj włamią się do samochodu

A co może oznaczać ingerencja? Ekspert przekonuje, że istnieje ryzyko przejęcia kontroli nad układem kierowniczym, hamulcami czy zamkami, by zablokować drzwi i pasażerów znajdujących się w kabinie. W teorii spełnienie choćby tylko części szalonych wizji jak w ostatniej części serii "Szybcy i wściekli" jest możliwe. A skoro jest możliwe, to może stać się celem nie tylko zwykłych hakerów, ale także terrorystów. A to koszmarna wizja dla społeczeństw żyjących w poczuciu ciągłego zagrożenia atakiem terrorystycznym.

Dość jednak straszenia. Pora przyjrzeć się temu, co dokładnie może stać się ze współczesnym samochodem. Oprócz spektakularnego przejęcia kontroli nad Jeepem Cherokee z dziennikarzami magazynu "Wired" na pokładzie były jeszcze inne eksperymenty. Podobne efekty uzyskali kilka lat wcześniej naukowcy z uniwersytetów Washington i California. Udało się obejść zabezpieczenia i uruchomić hamulce samochodu w trakcie jazdy. Wszystko na odległość, dzięki bezprzewodowemu połączeniu z internetem (nie ujawniono jednak jaki pojazd został użyty w teście). Wyczyn powtórzyli chińscy badacze, który przejęli kontrolę nad dwoma egzemplarzami Tesli S. Udało im się nie tylko przejąć kontrolę nad układem hamulcowym, ale m.in. także nad zestawem wskaźników, fotelami, lusterkami, wycieraczkami i zamkiem bagażnika. I to wszystko w samochodzie w trakcie jazdy.

Samochód zahamuje sam

Nie trzeba jednak mieć nowoczesnej Tesli, by zdalnie zatrzymać samochód. Od lat jest to możliwe w przypadku samochodów wyposażonych w system GM OnStar i funkcję SVS (Stolen Vehicle Slowndown). W kontrolowanych warunkach i przy współpracy z Policją operator systemu może zdalnie zredukować prędkość jazdy aż do zatrzymania pojazdu. Przerażać może zatem perspektywa utraty kontroli nad systemem OnStar.

Podobnie przerażająca jest perspektywa zdalnego włączenia i wyłączenia silnika. W USA bardzo popularną funkcją jest zdalne uruchamianie silnika przy użyciu aplikacji w telefonie. Wbrew pozorom nie jest ona zarezerwowana jedynie dla drogich samochodów. Mogą z niej korzystać użytkownicy wielu modeli tak popularnych marek jak Ford, Honda, Hyundai, czy Toyota. Co więcej, dzięki pomysłom takim jak moduł OBD Ford SmartLink z funkcji mogą skorzystać użytkownicy starszych modeli produkowanych od 2010 roku.

Kto domyka szyby?

Prócz opcji zdalnego włączenia silnika można korzystać także z domykania szyb, włączania klimatyzacji czy sterowania oknem dachowym. Wszystko w ramach aplikacji do zdalnego zarządzania pojazdem. Te zaś cieszą dużą popularnością wśród amerykańskich klientów. Za oceanem (a powoli także w Europie) w najlepsze trwa moda na dołączanie do samochodów specjalnych modułów do gniazda OBD, dzięki którym można kontrolować wybrane funkcje związane z komfortem użytkowania (fabryczne rozwiązanie oferuje m.in. Ford) oraz lokalizować samochód. A to jedna z najlepszych furtek do samochodu, szczególnie gdy w telefonie pojawi się złośliwy program (np. trojan).

Zdaniem zespołu naukowców z dwóch amerykańskich uczelni (UC California w San Diego oraz UW Washington) komunikacja przez OBD to tylko jedno z wielu możliwości wprowadzenia oprogramowania zakłócającego pracę poszczególnych systemów w samochodzie. Na ataki hakerów narażone są czujniki ciśnienia w oponach (TPMS), zintegrowany zestaw głośnomówiący Bluetooth, a nawet radio samochodowe. Jeśli każde z nich łączy się z siecią CAN w samochodzie, to wówczas możliwe jest wymuszenie na nich przesyłanie odpowiednich pakietów informacji.

Oszukać czujniki

Szczególnie groźna jest sytuacja, gdy za pośrednictwem samochodowej sieci CAN uda się wysyłać błędne odczyty z poszczególnych czujników w samochodzie. Jeśli będą to informacje z czujników współpracujących z układem awaryjnego hamowania, to wówczas komputer sterujący może uznać, że należy aktywować hamulce, aby uniknąć zderzenia np. z poprzedzającym pojazdem. W przypadku czujników w kołach mogą się pojawić alarmujące komunikaty o poważnej awarii, gdy ciśnienie mocno się obniży. Nawigacja zawiesi się, gdy po wgraniu map z nieznanego źródła wybierzemy np. adres, do którego przypisano szereg komend na dobre zajmujących urządzenie. Nawet radio może się zawiesić, gdy po wybraniu pliku wma ściągniętego z internetu także aktywuje się odpowiednia procedura wymuszająca wysyłanie danych przez CAN.

Wbrew pozorom nawet przy zachowaniu należytej ostrożności ze strony kierowców wciąż nie jesteśmy w pełni bezpieczni. Furtką są także serwisy samochodowe, a ściślej ich urządzenia wykorzystywane do diagnostyki samochodu. Wiele komputerów bazuje na systemie Windows, który jest także podatny na ataki (przede wszystkim ze względu na popularność). Naukowcy wykazali, że wystarczy włamać się do sieci WiFi w stacji ASO, by uzyskać furtkę np. do komputerów diagnostycznych wykorzystywanych do aktualizacji oprogramowania w samochodach. A to już prosta droga do tego, by nieświadomy mechanik przesłał do samochodu coś „ekstra”.

Warto podkreślić, że wymienione przykłady to tylko wskazanie miejsc najbardziej narażonych na ataki. Nie oznacza to jednak, że każde z nich jest pozbawione jakichkolwiek zabezpieczeń. Nie można również jednoznacznie stwierdzić, że każda wizyta w stacji ASO to ryzyko równie duże co samodzielne podłączanie modułów OBD kupionych z internecie. Warto jednak zdawać sobie z tego sprawę, że w dziedzinie bezpieczeństwa zmieniło się wiele. Włamanie do samochodu przestaje się bowiem kojarzyć jedynie ze złodziejami kradnącymi auta.