Jak wynika z badań przeprowadzonych przez Pen Test Partners, inteligentne systemy alarmowe ponad 3 milionów samochodów posiadały poważne luki w zabezpieczeniach. Umożliwiały wyłączenie blokady, podsłuchiwanie rozmów za pomocą mikrofonu, a nawet wyłączenie silnika podczas jazdy! Jak przekonuje ekspert z ESET, car hacking, czyli przejęcie kontroli nad pojazdami przez hakerów, jest możliwe.
Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku hakerów. Jak przewidywali pod koniec 2017 roku eksperci z firmy ESET, car hacking, czyli ataki polegające na przejęciu kontroli nad pojazdami, posiadającymi połączenie z Internetem czy bluetooth, są realne. Potwierdzeniem takiego scenariusza jest najnowsze odkrycie naukowców z Pen Test Partners. Udowodnili, że tzw. inteligentne systemy alarmowe rosyjskiej firmy Pandora oraz amerykańskiej – Viper, umożliwiające sterowanie samochodami za pomocą aplikacji, posiadają poważną lukę w zabezpieczeniach. Jak wyjaśniają na swojej stronie badacze z Pen Test Partners, błąd był po stronie API, czyli interfejsu programistycznego obu aplikacji, który sprawiał, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie. Hakerzy, dzięki luce w zabezpieczeniach, mogli zmienić adres e-mail użytkownika bez jego wiedzy, wysyłać zresetowane hasło do siebie, przejąć konto do aplikacji, a tym samym kontrolę nad samochodem. Byli w stanie sprawdzić lokalizację pojazdu w czasie rzeczywistym, rozpoznać markę, wyłączyć w aucie alarm oraz immobilizer. W niektórych przypadkach można było zdalnie wyłączyć silnik oraz podsłuchiwać rozmowy przeprowadzane wewnątrz auta za pomocą wbudowanego zestawu głośnomówiącego.
Car hacking wyzwaniem dla współczesnej motoryzacji
Zdaniem Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, przykład wykrytej luki w zabezpieczeniach inteligentnych alarmów samochodowych nie jest nowością w historii hakowania pojazdów.
"Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu" - wyjaśnia Sadkowski.
Warto przypomnieć, że kilka lat temu car hacking wyszedł ponad ramy uniwersyteckie i został potwierdzony przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive. Włamali się oni do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Lous w USA, kiedy to przy prędkości 110 km/h, „hakerzy” włączyli zdalnie zimny nawiew, przełączyli radio na lokalną stację hip-hopową, uruchomili wycieraczki przedniej szyby i wreszcie wyłączyli w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi.
Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanowieniem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.