Czy hakerzy mogą przejąć samochody Forda i Volkswagena, a także zagrozić prywatności właścicieli?
Będziemy stwierdzać oczywiste, jeśli powiemy, że samochody przeszły długą drogę, ale zmiany, jakie przeszły samochody w ciągu ostatnich kilku dekad, były naprawdę zadziwiające. Niektórzy z was mogą pamiętać na przykład, jak wyglądały kokpity w latach 90. Miałeś radio, pokrętła do kontroli klimatu i wiele innych przycisków i przełączników, które kontrolowały szeroki zakres funkcji istotnych i nieistotnych. W nowych samochodach większość z nich została zastąpiona przez ekrany dotykowe, które oferują świetną grafikę i wiele przydatnych funkcji. Sporo osób zapomina, co kryje się za tymi ekranami.
Tak zwany system audio-nawigacyjny nie odpowiada tylko za radio i grzejnik. Często jest to centralna część sieci czujników, systemów i elektroniki obejmującej cały pojazd. Możesz podłączyć do niego telefon, podłączyć go do domowej sieci Wi-Fi, a także zaktualizować oprogramowanie układowe. Prawdopodobnie nie będziesz zaskoczony, gdy usłyszysz, że dzięki odpowiednim umiejętnościom i sprzętowi możesz się również włamać.
Badacze bezpieczeństwa dziurawią dziury w nowoczesnych systemach infotainment
Jak wszyscy wiemy, jeśli chcesz zbudować i sprzedać samochód, musisz spełnić kilka bardzo surowych przepisów. Większość systemów w samochodzie powinna spełniać określone wymagania, a całe agencje dokładają wszelkich starań, aby wszyscy przestrzegali zasad. Jednak dzięki technologii pokładowej myśli są znacznie luźniejsze, a grupa konsumentów w Wielkiej Brytanii pod nazwą: Które? postanowił sprawdzić, jaki wpływ może to mieć na bezpieczeństwo nowoczesnych samochodów.
Który? kupiłem kilka samochodów, Forda Focus i Volkswagena Polo, i przekazałem je ekspertom ds. bezpieczeństwa cybernetycznego z Context Information Security. Modele zostały wybrane nie dlatego, który? miał coś przeciwko Fordowi lub Volkswagenowi, ale ponieważ Focus i Polo należą do najlepiej sprzedających się samochodów w Wielkiej Brytanii. Eksperyment powinien dotyczyć wielu osób i niestety wyniki nie są genialne.
Gdy tylko zaczęli bardziej szczegółowo przyglądać się systemom informacyjno-rozrywkowym, eksperci zauważyli kilka rażących problemów. Korzystanie ze starych bibliotek oznaczało, że w niektórych przypadkach badacze mieli łatwo dostępne exploity i znane luki, które pozwoliłyby im przebić się przez układ nerwowy samochodu. W przypadku Polo udało im się znaleźć sposób na wyłączenie systemu kontroli trakcji samochodu - kluczowego zabezpieczenia, które może uratować życie. Oprócz tego luka w breloku Volkswagena może potencjalnie pozwolić hakerom włamać się do samochodu bez pozostawiania śladu.
Podczas badania Focus zdali sobie sprawę, że mogą przechwycić sygnał wysyłany z systemu monitorowania ciśnienia w oponach samochodu i przekazać kierowcy fałszywe informacje, co stanowi kolejne potencjalne zagrożenie bezpieczeństwa. Problemy nie ograniczają się również do fizycznego samopoczucia kierowców i pasażerów.
Zhakowane systemy informacyjno-rozrywkowe mogą ujawniać hasła Wi-Fi, historię lokalizacji i inne dane osobowe
Podczas badania oprogramowania układowego Focus badacze byli raczej zszokowani, gdy znaleźli hasło Wi-Fi do fabryki Forda w Detroit. To odkrycie spowodowało, że naukowcy znaleźli się w zupełnie innej nory królika i można śmiało powiedzieć, że nie podobało im się to, co znaleźli. Powiedzieli, że haker będzie potrzebował dostępu do twojego samochodu tylko przez pięć minut, aby wydobyć wiele danych osobowych, takich jak kontakty telefoniczne i historia lokalizacji. Podczas eksperymentu naukowcy kupili również używany system informacyjno-rozrywkowy dla Polo, w którym znaleźli dane należące do poprzedniego właściciela. Szczegóły obejmowały kontakty, lokalizację fizyczną, a nawet hasła do domowej sieci Wi-Fi.
Naprawienie problemów będzie trudne, ale z drugiej strony Volkswagen wyraził zamiar dokładniejszej analizy problemów i znalezienia rozwiązania w przyszłości. Z drugiej strony Ford nawet nie zaakceptowałby raportu technicznego.
Potwierdza to obawy, które? Producenci samochodów raczej nie będą przestrzegać ścisłych zasad bezpieczeństwa przy wdrażaniu technologii pokładowej, chyba że będą do tego zmuszeni. Konsumenci mogą zrobić niewiele więcej niż nadzieję, że wkrótce wkroczą organy regulacyjne.