Złośliwe oprogramowanie i twoje auto znika!
Współczesne samochody nie są już prostymi, mechanicznymi przyrządami do jeżdżenia.
Wszechobecna elektronika steruje nie tylko silnikiem, za pomocą odpowiedniego oprogramowania zdiagnozować można niemalże wszystko. Nowoczesne auta nie tylko wożą swoich właścicieli z miejsca na miejsce, są też mobilnymi centrami rozrywki, mają dostęp do Internetu i - za pomocą technologii bluetooth - potrafią komunikować się z innymi urządzeniami.
Każdy medal ma jednak dwie strony. Postępująca komputeryzacja aut sprawia, że pojazdy stają się wrażliwe na ataki hakerów. Niewykluczone, że już wkrótce, by przejąć kontrolę nad czyimś pojazdem wystarczy komórka lub np. odtwarzacz MP3!
Niestety, to nie żart
Zespół amerykańskich naukowców z University of California i University of Washington postanowił przyjrzeć się bliżej systemom elektronicznym stosowanym w nowych pojazdach. Naukowcy postawili sobie za cel sprawdzenie wszystkich słabych punktów pokładowej elektroniki. Badania pojazdów trwały przez ostatnie dwa lata. Ich celem było znalezienie jak największej liczby sposobów, by przejąć kontrolę nad samochodem. Wnioski, do jakich doszli Amerykanie, nie są budujące.
Udowodniono, że aby dostać się do konkretnego samochodu złodziejom nie są już niezbędne wytrychy czy łamacze do zamków. Zdaniem Amerykanów, najsłabszym punktem nowoczesnych pojazdów są zintegrowane z radiem czy nawigacją systemy umożliwiające korzystanie z telefonu komórkowego w czasie jazdy. Odpowiednio przygotowany haker, bez większych problemów, może włamać się do samochodu podobnie jak np. do telefonu komórkowego - wystarczy przesłać do auta złośliwe oprogramowanie.
Otwarcie drzwi zajęło niecałą minutę
Poprzez złącze bluetooth naukowcom udało się włamać do samochodowego systemu działającego w systemie operacyjnym Android (często stosowany w telefonach komórkowych). Dzięki złośliwemu oprogramowaniu przejęto kontrolę nad wieloma funkcjami auta, w tym nad centralnym zamkiem. Otwarcie drzwi zajęło niecałą minutę!
Profesor Stephan Savage, który nadzorował badania stwierdził, że włamanie do auta poprzez bluetooth daje nowemu pokoleniu złodziei nieograniczone możliwości. Po przejęciu kontroli nad samochodowym systemem operacyjnym haker, dzięki pokładowej nawigacji, może zgrać na zewnętrzny serwer trasy przejazdu auta oraz zdalnie - za pomocą telefonu - odblokować zamki.
Samochód zawirusować można nie tylko za pośrednictwem komórki. Najprostszym sposobem wgrania do auta złośliwego oprogramowania jest skorzystanie z serwisowego złącza diagnostycznego OBD2. Wymaga to jednak bezpośredniego podpięcia się z laptopem do samochodu, więc zabezpieczenie się przed takim scenariuszem jest stosunkowo proste - wystarczy korzystać wyłącznie z Autoryzowanych Stacji Obsługi.
Naukowcom udało się jednak opracować inną, niezwykle groźną metodę zawirusowania samochodu. Amerykanie włamali się do samochodowego systemu operacyjnego przy pomocy zamontowanego w aucie odtwarzacza MP3. Naukowcy dopisali specjalny złośliwy kod do pliku MP3, dzięki któremu, po uruchomieniu piosenki, haker zyskuje solidny "punkt wyjścia" do przejęcia kontroli nad takimi systemami jak zamki, nawigacja czy układ klimatyzacji. Sposób ten jest o tyle niepokojący, że internauci często wymieniają się plikami MP3 w sieci, więc tego typu atak może zostać przeprowadzony na ogromną skalę.
Plaga samochodowych wirusów nam nie grozi, ale...
Na szczęście, przynajmniej na razie, plaga samochodowych wirusów raczej nam nie grozi. Tadayoshi Kohno, profesor z University of Washington, który zajmował się tym projektem przyznał, że zdalne włamanie się do auta wymaga ogromnych nakładów pracy. Problemem dla złodziei może być np. duża różnorodność stosowanych przez producentów systemów komputerowych. Opracowany przez hakera program może działać na konkretne auto z konkretnego rocznika, ale jest bardzo prawdopodobne, że samochodu z innego roku modelowego nie da się otworzyć w ten sam sposób.
Faktem jest natomiast, że naukowcy znaleźli wiele sposobów, by przejąć kontrolę nad pojazdem. Oprócz otwarcia zamków i zawirusowania klimatyzacji udało im się również zdalnie zgasić silnik czy fałszować wskazania licznika. (PR)
Zostań fanem naszego profilu na Facebooku. Tam można wygrać wiele motoryzacyjnych gadżetów. Wystarczy kliknąć w "lubię to" w poniższej ramce.