Żmudziński: Elektryczne samochody też są narażone na cyberataki
Niemal każdego dnia w mediach pojawiają się doniesienia o włamaniach do komputerów rozmaitych przedsiębiorstw i instytucji. Hakerzy nie oszczędzają nikogo. Między innymi coraz częściej docierają do nas informacje o skutecznych atakach na systemy komputerowe zainstalowane w samochodach – mówi portalowi BiznesAlert.pl Janusz Żmudziński z Polskiego Towarzystwa Informatycznego.
Samochody wypełnione zaawansowaną elektroniką stają się takim samym celem ataków hakerów, jak komputery. Dotyczy to zarówno pojazdów o napędzie tradycyjnym, jak i aut elektrycznych. Wymagania użytkowników samochodów zwiększają ryzyko ataku hakerów. Klienci oczekują, że ich pojazdy będę wyposażone na przykład w Wi-Fi oraz że ich wyposażeniem będzie można sterować poprzez internet. Konsekwencje takiego stanu rzeczy można obserwować już od kilku lat.
Przykładów nie brakuje. W 2015 roku dwaj eksperci bezpieczeństwa: Charlie Miller i Chris Valasek wykazali, że możliwe jest zdalne przejęcie kontroli nad będącym w ruchu samochodem Jeep Cherokee. Za pośrednictwem laptopa udało im się, z odległości około 30 kilometrów, przejąć kontrolę nad autem i sterować radiem, klimatyzacją, wycieraczkami, a nawet skrzynią biegów. Co gorsza, podczas eksperymentu udało się także wyłączyć hamulce w samochodzie, co skutkowało jego zjechaniem do rowu. Producent szybko zareagował i udostępnił aktualizacje wadliwego oprogramowania.
Troy Hunt, znany ekspert cyberbezpieczeństwa w 2016 r. pokazał, jak – wykorzystując luki w oprogramowaniu – można zdalnie, poprzez internet, przejąć kontrolę nad pewnymi funkcjami samochodu elektrycznego Nissan Leaf. Podczas eksperymentu Hunt był w stanie zdalnie sterować klimatyzacją i podgrzewaniem siedzeń w samochodzie. Nie były to co prawda sytuacje zagrażające życiu kierowcy i pasażerów, ale stawiają pod znakiem zapytania jakość oprogramowania wykorzystywanego przez producenta i w rezultacie poziom bezpieczeństwa.
Również w 2016 roku zespół badaczy cyberbezpieczeństwa chińskiego Keen Security Lab zdołał przejąć kontrolę nad elektrycznym autem Tesla Model S. Byli oni w stanie zdalnie otwierać auto, włączać wycieraczki i światła, a także otwierać bagażnik.
Ryzyko, że hakerzy przejmą kontrolę nad samochodami, prawdopodobnie będzie w najbliższych latach systematycznie wzrastać. Jak widać na przedstawionych przykładach, obecnie oprogramowanie samochodów nie zawsze jest właściwie zabezpieczone. Czy i jak mogą się bronić użytkownicy samochodów? Ich możliwości są raczej niewielkie. Praktycznie są zdani niemal wyłącznie na producentów. To oni powinni zadbać o bezpieczeństwo pojazdów.
Należy pamiętać, że współczesny samochód podłączony do internetu staje się komputerem na kołach. Użytkownicy muszą się liczyć z koniecznością aktualizacji oprogramowania w swoich pojazdach, analogicznie jak ma to miejsce w przypadku komputerów czy smartfonów. Rodzi się pytanie, jak to będzie technicznie realizowane. Czy na przykład konieczna będzie wizyta w autoryzowanym serwisie, czy taką aktualizację będzie można przeprowadzić samodzielnie.
