Kategorie

Hakerstwo samochodowe

Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą "przejąć" pojazd?, fot. Fotolia
Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą "przejąć" pojazd?, fot. Fotolia
Fotolia
Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą "przejąć" pojazd?

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie auta z internetem to coś więcej niż asystent parkowania czy nawigacja. Daje ono dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego pojazdu itp. Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab oraz IAB Spain, hiszpańskiego związku organizacji z branży marketingu i komunikacji cyfrowej uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet – potencjalnie – do uszkodzenia samochodu.

Zobacz też: Wyniki testów Euro NCAP - ile są warte?

Jakie dane cyberprzestępcy mogą wykraść z samochodu?

Z przeprowadzonego badania wynika, że istnieją trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców: prywatność, uaktualnienia oraz aplikacje dla smartfonów. „Samochody połączone z siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały" - komentuje Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

W celu stworzenia modelu badawczego eksperci wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:
Kradzież danych logowania – gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć auto, a nawet odjechać nim.

Zobacz też: Active High Beam Control - do czego służy?

Aplikacja mobilna – aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.
Uaktualnienia – uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach auta. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego pojazdu.
Komunikacja – pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Zobacz też: Auto nie przeszło przeglądu technicznego - co zrobić?

Samochód można zhakować

Wygląda więc na to, że samochód można zhakować. A co z nawigacją satelitarną? Zapytaliśmy o to Marcina Maroszka z firmy Emapa. „W kontekście nawigacji samochodowej oczywiście istnieje ryzyko włamania się do systemu i nadpisania aplikacji tak, aby działała inaczej niż zakładają to pierwotne algorytmy. I jest to groźba, którą w obliczu postępującej digitalizacji i przenoszenia systemów informatycznych do chmury trudno wyeliminować, a która jest tak samo realna w przypadku systemów instalowanych w pojazdach, jak i tych w zwykłych komputerach” – wyjaśnia Marcin Maroszek.

Jego zdaniem należy spodziewać się rozwoju oprogramowania antywirusowego - analogicznie jak miało to miejsce w przypadku komputerów, a później smartfonów i tabletów. „Pytanie jednak, komu tak naprawdę zależałoby na zhakowaniu systemu do nawigacji? Jest to bądź co bądź proces pracochłonny, wymagający odpowiedniej wiedzy i zasobów (włamanie się do systemu, zapoznanie się z nim, napisanie odpowiedniej aplikacji czy stworzenie wirusa). Wydaje się, że zwykły Kowalski nie ma się czego obawiać. Zabezpieczać na pewno będą się natomiast przedstawiciele władzy czy biznesu, w przypadku których groźba ataków hakerskich jest znacznie większa” – mówi Marcin Maroszek z Emapy.

Autorem tekstu jest Maciej Pobocha

Chcesz dowiedzieć się więcej, sięgnij po nasze publikacje
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT +  VAT w e-commerce
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
Tylko teraz
99,00 zł
119,70
Przejdź do sklepu
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moto
    1 sty 2000
    17 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Opel Vectra B: gdzie się podziały tamte pryw… auta?

    Opel Vactra B: w zeszłym roku minęło 25 lat od premiery tego modelu, w przyszłym minie 20 lat od zakończenia jego produkcji. Co warto wiedzieć o nim?

    Continental SportContact 7: sportowa nowość na rynku

    Continental SportContact 7 to opona przeznaczona do sportowych kompaktów, aut sportowych, supersportowych i tuningowanych.

    Branża transportowa... przeżywa renesans

    Branża transportowa jak i mechanicy przeżywają renesans. Usługi w tych dwóch sektorach są obecnie trudniej dostępne i przede wszystkim poszukiwane.

    Roczny koszt utrzymania samochodu? Policz go z... Yanosikiem

    Roczny koszt utrzymania samochodu – ile może wynosić? Yanosik postanowił odpowiedzieć na to pytanie i udostępnił właśnie nową funkcję w aplikacji.

    Ford Mondeo Mk4: Budżetowe auto Bonda

    Ford Mondeo MK4: jeździł nim James Bond, a Top Gear okrzyknął go samochodem roku 2007. W skrócie jest lepszy niż... Ferrari.

    Zakup uszkodzonego samochodu: 1/3 używek po szkodzie

    Zakup uszkodzonego samochodu? W 2019 roku 1/3 aut na rynku wtórnym miała odnotowaną szkodę. Obecnie odsetek ten zbliża się do połowy.

    Ford Kuga I 2.0 TDCI: Super Użytkowy Vóz

    Dobry SUV musi ładnie wyglądać, być przestronny i oferować poprawne osiągi połączone z niskim spalaniem. To wszystko oferuje Ford Kuga I.

    Toyota RAV4 Adventure: czarne akcenty i napęd 4x4 w standardzie

    Toyota RAV4 Adventure - japoński SUV doczekał się nowej wersji specjalnej. Auto wyróżniają czarne akcenty, srebrny dach i napęd AWD-i w standardzie.

    Zakaz wyprzedzania się dla ciężarówek. Czy to dobry pomysł?

    Zakaz wyprzedzania się dla ciężarówek - to nowy postulat kierowców. Tylko czy odebranie tej możliwości kierowcom TIR-ów to dobry pomysł?

    Toyota Avensis II: japoński dziadkowóz

    Stereotypowy emeryt wybiera Mercedesa. Właśnie. Stereotypowy. Starsi ludzie wbrew stereotypom równie chętnie sięgają po Toyotę.

    Czy trzeba zmieniać tablice rejestracyjne po zakupie auta 2022?

    Czy trzeba zmieniać tablice rejestracyjne po zakupie auta 2022? No i tu chyba mamy dobrą informację dla kierowców...

    Wtargnięcie pieszego na pasy: czyja wina?

    Wtargnięcie pieszego na pasy: czyja wina? To ważne pytanie w kontekście nowych przepisów, które obowiązują przed pasami od czerwca 2021 r.

    Wymiana jednej opony? Ubezpieczyciel musi zapłacić za dwie

    Wymiana jednej opony? To częsta propozycja w przypadku polis na ogumienie. Takie rozwiązanie nie ma sensu z punktu widzenia bezpieczeństwa.

    Renault Megane I: raz na wozie, raz pod wozem

    Renault Megane I generacji to samochód bez wątpienia udany, ale borykający się z kilkoma problemami. Starość tego samochodu bywa bardzo różna.

    Test: Audi S3 Limousine - 4,8 s. do setki w kompakcie!

    Test Audi S3 pokazał jedno. To wilk w owczej skórze. Bo choć nadwozie nie wygląda przesadnie agresywne. Układ napędowy już jest agresywny.

    Opel Astra F: używany hit po trzech dekadach na drogach

    Opel Astra F została zaprezentowana 30 lat temu. To od niej zaczął się sukces mierzony dziś 15 milionami sztuk. Co warto wiedzieć o używanym Oplu?

    Stacje ładowania: dogonimy Niemców dopiero po 2150 roku

    Stacje ładowania samochodów elektrycznych w Polsce nie powstają zbyt dynamicznie. A to prowadzi do wniosku, że Niemcy są o 130 lat do przodu.

    Półprzewodniki w samochodzie: ich brak to problemy produkcyjne

    Półprzewodniki w samochodzie: ich brak hamuje produkcję aut, a niska produkcja musi oznaczać niższy poziom sprzedaży. Co dalej?

    Auto dla studenta do 10 tys. zł. II część zestawienia

    Auto dla studenta do 10 tys. zł, bo choć budżet może wydawać się skromny, rynek wtórny daje ogromny wybór. Dziś pięć kolejnych propozycji.

    Cupra elektryczna? Wyłącznie elektryczna do 2030 roku!

    Cupra elektryczna? Tak, wszystko wskazuje na to, że piekło właśnie zamarzło. Rasowa, hiszpańska marka skupi się bowiem na e-napędach...

    Wyprzedzanie w tunelu. Co na to przepisy?

    Wyprzedzanie w tunelu: czy jest dozwolone, a jak tak to gdzie? Jak jest zabronione, to jaki grozi za nie mandat? Oto kompendium wiedzy.

    Auto dla studenta do 10 tys. zł. I część zestawienia

    Auto dla studenta do 10 tys. zł, bo choć budżet może wydawać się skromny, rynek wtórny daje ogromny wybór. Dziś pięć pierwszych propozycji.

    Czy nieopłacona polisa OC jest ważna?

    Czy nieopłacona polisa OC jest ważna? To zależy od tego czy kierowca nie wpłacił nawet złotówki tytułem OC, czy np. nie opłacił jednej z rat.

    Aplikacja Na Wypadek, czyli czy sprawca ma ważne OC?

    Aplikacja Na Wypadek została stworzona przez UFG. Pozwala sprawdzić czy w danym momencie auto sprawcy wypadku ma ważne OC.

    SERES w Polsce. Elektryczny SUV z Chin debiutuje

    SERES w Polsce, czyli nowa marka wkracza nad Wisłę z ofertą wysokiej jakości elektrycznych SUV-ów w atrakcyjnych cenach. Na początek SERES 3.