Wszystko
o samochodach

Wiadomości / Auto w firmie

Samochody na celowniku hakerów

Data publikacji: Autor: Eryk Chilmon; Fleet.com.pl

Fot. Fleet Technologie telematyczne ewoluują, napędzając kluczowe sektory gospodarki, takie jak przemysł motoryzacyjny. Niestety, niosą też ze sobą nowe rodzaje zagrożeń. Hakowanie samochodów to nie fantastyka, ale już rzeczywistość. Zdaniem ekspertów bezpieczeństwa, takie ataki stanowią coraz realniejsze zagrożenie dla właścicieli nowych pojazdów.

Fot. FleetJak ocenia firma badawcza Berg Insight, popularność systemów telematycznych, czyli łączących rozwiązania telekomunikacyjne, informatyczne i informacyjne, w najbliższych latach znacząco wzrośnie. Według szacunków wzrost ten może wynieść nawet 80% rocznie. Jeżeli przewidywania się spełnią, to do 2018 r. rynek globalny będzie wart 100 mln dolarów. Już kilka lat temu narzędzia telematyczne docenili liderzy branży transportowej i logistycznej, ponieważ zbierają one dokładne dane z przebiegu flot.

Coraz większa skala
Branża motoryzacyjna już od jakiegoś czasu przechodzi prawdziwy telematyczny boom. Berg Insight podaje, że całkowita liczba aut wyposażonych w OEM-owe systemy telematyczne osiągnęła w 2013 r. 8,4 mln sztuk na całym świecie. Biorąc pod uwagę roczny wzrost na poziomie 30,6%, specjaliści szacują, że w 2020 r. sprzedaż samochodów z takimi rozwiązaniami wyniesie 54,5 mln pojazdów. Najbardziej chłonie te rozwiązania rynek północnoamerykański, gdzie współczynnik wykorzystania podzespołów OEM-owych wyniósł aż 30%. Europa, Japonia i Korea Południowa mogą poszczycić się wynikiem na poziomie 11–12%.

Na swoim pokładzie rozwiązania telematyczne mają czołowi producenci samochodów. Systemy te ewoluują i umożliwiają już nie tylko jednokierunkową, ale dwukierunkową komunikację oraz stałą łączność z pojazdem za pomocą technologii bezprzewodowych w celu pobierania i przesyłania jego danych pokładowych oraz monitorowania go online. Na odpowiedź od producentów technologii mobilnych nie trzeba było długo czekać. W 2014 r. Google powołało Open Automotive Alliance, a Apple zawarło partnerstwo z ponad 15 producentami samochodów, aby przenieść doświadczenie i funkcjonalności iPhone’a bezpośrednio do aut. Wbudowana nawigacja, komputer pokładowy, czujniki deszczu, automatyczne zatrzymanie przed przeszkodą, HUD, czyli wyświetlacz znaków i informacji na szybie samochodu – wszystkie te udogodnienia są możliwe dzięki zastosowaniu technologii w samochodach. Jednak wraz z rozwojem technologii wprowadzanych do najnowocześniejszych samochodów, przed deweloperami stanęło wyzwanie odpowiedniego zabezpieczenia pojazdów.

Fakty dotyczące hakowania
Wzrost znaczenia rozwiązań IT w branży samochodowej spowodował większe zainteresowanie kwestią bezpieczeństwa pojazdów ze strony firm tworzących specjalistyczne oprogramowanie. Eksperci z firmy ESET zebrali informacje dotyczące hakowania samochodów, przedstawiając kilka ciekawych przykładów, które powinny dać do myślenia osobom odpowiedzialnym za bezpieczeństwo flot.

Chociaż informacja o zhakowanych samochodach szeroko pojawiła się w mediach stosunkowo niedawno, to już w 2010 roku zespół naukowców z University of Washington oraz University of California w San Diego poinformował, że może przejąć kontrolę nad samochodem przy wykorzystaniu luk w systemie danego pojazdu. Naukowcy wyjaśnili, że coraz więcej samochodów wyposażonych jest w technologie i komputery pokładowe, dzięki którym haker może przejąć kontrolę nad praktycznie każdą elektroniczną jednostką sterującą – systemem hamulcowym, silnikiem czy wtryskiem paliwa. Podczas specjalnego eksperymentu naukowcy pokazali, jak przejmują kontrolę nad radiem, hamulcami i silnikiem pojazdu. Wtedy nie powiedzieli, nad samochodem jakiej marki przejęli kontrolę – teraz wiadomo, że był to Chevrolet Impala z 2009 roku.

Z kolei na początku tego roku amerykańscy naukowcy wynieśli hakowanie samochodów na wyższy poziom – ujawnili dużą wadę w samochodzie Jeep Cherokee. Charlie Miller i Chris Valasek wykorzystali luki w systemie radiowym pojazdu do zdalnego kontrolowania: klimatyzacji, radia, hamulców i silnika –podczas eksperymentu udało im się nawet zatrzymać pojazd z dziennikarzami znajdującym się w środku. Miller i Valasek poinformowali o odkrytej luce producenta, co poskutkowało tym, że oprogramowanie w samochodach Jeep, Dodge i Chrysler zostało zaktualizowane.
Jeden z eksperymentów wykazał, że cyberprzestępcy mogą wyłączyć elektroniczne urządzenia zabezpieczające i otworzyć samochód bez użycia prawdziwego klucza. Naukowcy wykorzystali słabość kryptografii i uwierzytelniania zastosowanych w odbiornikach RFID (technologia wykorzystująca niskie fale radiowe, służąca do odczytywania kart chipowych). W swoim raporcie opisali, że skutki przedstawionego ataku są szczególnie poważne dla tych pojazdów, które odpalają samochód bez użycia kluczyka.

Okazuje się też, że niezadowolony pracownik może narazić reputację swojej firmy na szwank za pomocą narzędzi telematycznych. Pięć lat temu, były pracownik dealera samochodowego Texas Auto Center wykorzystał swoją konsolę zdalnego dostępu do samochodów, aby unieruchomić i manipulować aż setką pojazdów. Klienci, którzy kupili samochody w Texas Auto Center, informowali firmę, że ich samochody nie pracują tak jak powinny, a w środku nocy często włączał się alarm.

Często zakłada się, że tylko podłączone do sieci samochody mogą być atakowane przez osoby trzecie, ale to nie do końca prawda. Policja stanowa w Wirginii potwierdziła to podczas swoich eksperymentów na samochodach Chevrolet Impala i Ford Taurus. Policjanci z Virginia Department of Motor Vehicles, naukowcy z University of Virginia i organizacja Mitre Corporation odkryli, że mogą uniemożliwić zmianę biegów przez kierującego, zwiększyć obroty silnika, spowodować jego przyspieszenie czy całkowicie go odciąć w samochodzie niepodłączonym do sieci. Ponadto, Mitre Corporation odkryła sposób ataku, który umożliwia otworzenie bagażnika i drzwi pasażera, a także blokadę drzwi kierowcy, włączanie wycieraczek i używanie płynu do spryskiwaczy. Ataki te nie były łatwe, ponieważ wymagały od atakujących nie tylko przejęcia samochodowego systemu komputerowego policji stanowej, ale także bezpośredniego dostępu do samochodu. Pierwsze ataki zostały przeprowadzone za pomocą aplikacji w smartfonie, który został podłączony do urządzenia w samochodzie za pomocą bluetooth. Ten rodzaj ataku wymaga znajomości elektroniki modelu samochodu, i dostępu fizycznego, ale eksperyment pokazuje, że takie ataki są możliwe – nawet w samochodzie bez podłączenia do Internetu.

Ubezpieczyciele w grze
Powyższe przykłady pokazują, że zagrożenia informatyczne stają się coraz bardziej realne. To oznacza, że coraz więcej branż około flotowych będzie się interesowało tym zagadnieniem, np. firmy ubezpieczeniowe. Dzięki telematyce otrzymujemy informacje na temat takich parametrów związanych z używaniem pojazdu, np. przyśpieszenie, hamowanie, prędkość i wiele innych, dzięki którym możliwe jest określenie profili kierowców i tego, jak daleko odbiegają one od profilu wzorcowego. To z kolei daje narzędzie branży ubezpieczeniowej. Ubezpieczyciele mają możliwość zamontowania w samochodzie czarnej skrzynki z systemem telematycznym, która mierzy parametry jazdy kierowcy. Wówczas wysokość składki polisy zależna jest od poziomu bezpieczeństwa jazdy.

Na polskim rynku ubezpieczenia komunikacyjne oparte o telematykę to nowość, ale według raportu Berg Insight, do 2019 r. w Europie i Ameryce Północnej zostanie zawartych aż 60,6 mln polis bazujących na danych pochodzących z monitoringu pojazdów. Eksperci wyliczają, że całkowita liczba tego typu polis ubezpieczeniowych ma wzrastać w tempie 42,4% rocznie. Nic dziwnego, zaletą nowoczesnych rozwiązań jest obniżenie szkód i wzrost poziomu wykrycia oszustw ubezpieczeniowych, a co za tym idzie – realne oszczędności dla branży. Jednak mimo tych korzyści rozwiązania telematyczne nie są na razie powszechne wśród ubezpieczycieli.

Źródło: Magazyn „Fleet” Nr 12/2015

Spodobał Ci się artykuł? Udostępnij go swoim znajomym na Facebooku i Twitterze!

Ogłoszenia motoryzacyjne pochodzą z serwisu Gratka.pl

Zobacz także

Tagi:

Komentarze

  • Misiek50 (gość)

    Swój samochod zabezpieczam system radiowym od firmy Gannet Guard Systems i jestem zadowolony bo na bieżąco mnie nie śledzą i aktywuja go w momencie zgłoszenia kradzieży.

Dodaj komentarz

Najnowsze motofakty

Wszystkie artykuły
Advertisement

Motofakty mazowieckie

Top 5 motofaktów

Testy i porównania

Premiery i nowości