Nie dać się samochodowym hakerom

Nie dać się samochodowym hakerom
Fot. Adobe Stock. Data dodania: 20 września 2022

Zespół naukowców z University of California-San Diego oraz ekipa z University of Washington wykazują, że można przejąć kontrolę nad pedałami gazu i hamulca, zmienić wskazania prędkościomierza, manipulować klimatyzacją, radiem a nawet po prostu zamknąć pasażerów w samochodzie. Tym samym twierdzą, że istnieje możliwość, iż sprawny haker może zaatakować system komputerowy samochodu.

Naukowcy nie chcieli ujawnić, jakie modele aut poddali sprawdzianom, ale piętą achillesową wszystkich był system Controller Area Network (CAN), od 2008 r. obowiązkowy we wszystkich samochodach, produkowanych w USA. Program CarShark, napisany przez naukowców, śledził ruch w CAN i dodawał swoje własne komendy.

Badając działanie programu, naukowcy wprowadzali różne informacje do systemu auta na chybił trafił i obserwowali, jakie zakłócenia spowodował. Okazało się, że hamulce nie działały mimo naciskania pedałów, otwierały się bagażniki, gasły silniki. Niektóre ataki były bardzo proste. Jeden z hakerskich modułów miał zaledwie 200 wierszy kodu, a zaczynał działać 60 sekund od uruchomienia. Włączał się klakson, wyłączał zegar i silnik oraz zatrzaskiwały drzwi.

Na szczęście taki atak nie jest zbyt prosty i wymaga zarówno pewnej biegłości w programowaniu, jak i dostępu do komputera auta. Wydawało się zatem, że jest to dmuchanie na zimne. Wyniki kolejnych testów wykazały, że w podobny sposób można przejąć kontrolę nad autem za pomocą urządzeń bezprzewodowych wykorzystujących np. Bluetooth stosowany powszechnie, by można było rozmawiać przez telefon nie odrywając rąk od kierownicy. Technologia ta ma jednak swoje wady. By za pomocą tej technologii przejąć kontrolę nad autem, naukowcy wykorzystali smartfon, który połączył się właśnie przez Bluetooth z system komputerowym samochodu. Ryzykowne są także systemy bezpieczeństwa, które za pomocą telefonii komórkowej alarmują i wzywają pomoc, kiedy kierowca miał wypadek. Naukowcy wykonali ze smartfona 130 połączeń do samochodu a następnie załadowali do jego systemu 14-sekundowy hakerski plik audio.

Równie ryzykowne może być korzystanie z samochodowego odtwarzacza multimediów. System komputerowy auta połknął trojana z pliku mp3. Na ten rodzaj ataku szczególnie narażone są osoby, które korzystają z internetowej wymiany plików.

Z przestępczego punktu widzenia, dla hakera taki atak oznacza możliwość zlokalizowania auta, zdalnego otwarcia drzwi i sprzedania tej informacji złodziejom. Wykonawcy mogą także zamówić u swojego informatyka przygotowanie listy określonych typów aut, znajdujących się na danym obszarze.

Naukowcy przyznają, że takie próby kradzieży są na razie mało prawdopodobne. Metody stosowane dotąd przez złodziei są prostsze, tańsze i równie skuteczne. Dodatkowym kłopotem dla hakerów jest także różnorodność urządzeń elektronicznych stosowanych w samochodach. Trojan, który sprawdzi się w modelu z jednego roku, może okazać się bezużyteczny w tym samym modelu w innym okresie.

Badania nad możliwością przejęcia kontroli nad samochodami przez hakerów w USA nadzoruje National Academy of Sciences a w Europie Center for Automotive Embedded Systems Security.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Nie dać się samochodowym hakerom

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!