Uwaga – haker może cię zabić przez internet!
Wygląda na to, że scenariusze filmów z gatunku science fiction stają się prawdą. Dwójka amerykańskich hakerów udowodniła właśnie, że – przy odrobinie chęci i wiedzy – zdalnie jest w stanie przejąć kontrolę nad samochodem!
Początkowo - wraz z upowszechnieniem się standardu OBD - komputery w autach służyły jedynie do kontrolowania pracy jednostki napędowej i autodiagnozowania problemów. Dziś sterują dosłownie wszystkim - począwszy od wycieraczek i klimatyzacji, a na hamulcach i systemach automatycznego parkowania kończąc.
Do tej pory hakerzy kilkukrotnie udowadniali już, że przejęcie kontroli nad systemami pojazdu jest możliwe. Za każdym razem potrzebne było jednak fizyczne połączenie samochodu z zewnętrznym komputerem. Tym razem Charlie Miller i Chris Valasek przeprowadzili swój atak zdalnie, za pośrednictwem Internetu! Było to możliwe dzięki temu, że coraz większa liczba producentów zapewnia swoim autom łączność z siecią, dzięki której właściciele korzystać mogą chociażby ze swojej ulubionej muzyki czy komunikować się z autem przez aplikacje w smartfonie.
Celem ataku stał się nowy Jeep Cherokee wyposażony w system multimedialny uConnect. Hakerzy zaprosili do współpracy dziennikarza z internetowego serwisu "Wired" zajmującego się tematyką nowych technologii. W czasie, gdy ten prowadził auto po jednej ze stanowych autostrad Miller i Valasek, z domu oddalonego o 30 km, włamali się do systemu multimedialnego Jeepa i przejęli kontrolę nad pojazdem.
Pokaz ich możliwości zaczął się niewinnie - zdalnie sterowali klimatyzacją i wycieraczkami. Chwilę później zmienili stację radiową a na ekranie systemu uConnect wyświetlili własne zdjęcie. To, co stało się później przeciętnego kierowcę wpędziłoby w przerażenie. Za sprawą "dziur" w oprogramowaniu hakerzy - w czasie jazdy - byli w stanie zdalnie sterować pracą silnika i całkowicie go wyłączyć.
Kolejny etap eksperymentu, przeprowadzony na zamkniętym placu, zakładał "najgorszy scenariusz". Hakerzy zdalnie przejęli kontrolę nad centralnym zamkiem, zamknęli auto i... wyłączyli hamulce! Gdy pojazd poruszał się na wstecznym biegu - dzięki aktywowaniu systemu automatycznego parkowania - byli też w stanie przejąć kontrolę nad kierownicą!
Co ciekawe, przedstawiciele Chryslera wiedzieli o problemie już w październiku ubiegłego roku. Na krótko przed upublicznieniem nagrania z "eksperymentu" producent stworzył aktualizację oprogramowania, która uniemożliwić ma hakerom przejęcie kontroli nad pojazdem. By ją zainstalować właściciele muszą udać się do najbliższego serwisu lub pobrać ją z sieci i wgrać do systemu za pośrednictwem dysku USB.
Warto zdawać sobie sprawę, że problem nie dotyczy jedynie pojazdów koncernu Fiat Chrysler Automobiles. Własne internetowe łącza ma dziś zdecydowana większość aut aspirujących do segmentu premium. Systemy pokroju zaatakowanego uConnect oferowane są obecnie nawet w autach segmentu B.
Całkowite przejęcie kontroli nad pojazdem jest możliwe za sprawą odchodzenia od klasycznych, mechanicznych rozwiązań konstrukcyjnych. Zdecydowana większość aut ma np. "elektroniczny" pedał gazu. Obecnie wiele popularnych pojazdów korzysta też z tańszego w produkcji, oszczędzającego masę i paliwo, elektrycznego wspomagania kierownicy, gdzie przekładnia kierownicza wyposażona jest we własny - sterowany elektronicznie - silnik elektryczny (takie rozwiązanie miała już I generacja Skody Fabii). Podobnie dzieje się też z układami hamulcowymi - w dużej części współczesnych pojazdów pedał hamulca pełni jedynie rolę potencjometru wyzwalającego pracę elektrycznej pompy hamulcowej (problemy z takim systemem znają doskonale chociażby właściciele produkowanego od 2002 roku Mercedesa E W211).
Paweł Rygas
