Systemy bezpieczeństwa
27.12.2017
  • Auta wyposażone w łącza internetowe mogą być podatne na ataki hakerskie
  • Fachowcy już udowodnili, iż w przypadku niektórych modeli aut możliwe jest niemal całkowite zdalne przejęcie kontroli nad samochodem
  • Continental przejął izraelską firmę Argus Cyber Security, jednego z liderów w dziedzinie cyberbezpieczeństwa pojazdów

Z roku na rok coraz więcej aut jeżdżących po naszych drogach jest wyposażonych w łącza internetowe, o czym często nie wiedzą nawet ich użytkownicy. Połączenie z serwerami zewnętrznych operatorów usług jest niezbędne m.in. do działania funkcji eCall, czyli automatycznego powiadamiania centrali alarmowej w razie zarejestrowania przez sensory auta sygnałów świadczących o wypadku. Łącza internetowe są też niezbędne m.in. do prawidłowego działania zaawansowanych nawigacji pokładowych, systemów rozrywki i innych dodatków, bez których nabywcy nie wyobrażają sobie już nowoczesnych aut. Na jak najszybszym podłączeniu aut do sieci zależy też koncernom motoryzacyjnym. Dzięki niemu mogą oni np. zdalnie diagnozować pojazdy, aktualizować ich oprogramowanie i dokonywać nawet drobnych zdalnych napraw i regulacji bez konieczności wzywania auta do serwisu. Dla producentów samochodów niezwykle cenne są też dane eksploatacyjne, które w tle są przesyłane przez auto na serwery firm - w ten sposób można przy minimalnych nakładach badać, jak wprowadzane rozwiązania sprawują się w praktyce.

Korzyści i zagrożenia

To, że nasze pojazdy coraz częściej zasługują na miano „Connected Cars”, czyli aut podłączonych do sieci, obok mnóstwa korzyści niesie z sobą poważne zagrożenia. W nowych samochodach większość podzespołów jest połączona ze sobą wspólnymi magistralami danych. Co to oznacza? Jeśli mamy w aucie np. choćby nawigację, która łączy się z siecią po to, żeby pobierać aktualne dane o warunkach drogowych, to jest też bardzo prawdopodobne, że przejmując nad nią kontrolę, będzie można dostać się np. do układu sterowania silnikiem. Jak to możliwe? Nawigacja musi być podpięta pod magistralę, za pośrednictwem której są przekazywane dane ze sterownika silnika, m.in. dotyczące prędkości jazdy czy zużycia paliwa. To samo dotyczy też innych nadzorowanych elektronicznie podzespołów auta - większość z nich jest ze sobą elektronicznie połączona. Takie są oczekiwania m.in. warsztatów, żeby każdy z podzespołów auta dało się zdiagnozować za pomocą komputera diagnostycznego podłączonego do jednego, wspólnego dla wszystkich podzespołów gniazda.

Już jakiś czas temu hakerzy (na szczęście tacy, którzy przeszli na właściwą stronę i testują zabezpieczenia po to, żeby ostrzegać użytkowników i producentów o potencjalnych zagrożeniach) udowodnili, że w niektórych modelach aut za pośrednictwem zainstalowanego w nich łącza internetowego da się przejąć kontrolę nad hamulcami, kierownicą, gazem czy automatyczną skrzynią biegów, o radiu czy klimatyzacji nawet nie wspominając.


Producenci aut czasem dosyć niefrasobliwie podchodzili do bezpieczeństwa - np. dwa lata temu przez przypadek podczas testów wykonywanych przez niezależnych specjalistów wyszło na jaw, że w wypadku wielu modeli jednej z niemieckich marek premium komunikacja między samochodem a serwerami firmy była niemal niezabezpieczona. Okazało się, że przy użyciu stosunkowo prostych środków przestępcy mogli ją przejąć i np. zdalnie wydać autu polecenie, żeby odblokowało zamki, lub też podsłuchiwać i podglądać pasażerów. Co ciekawe, producent usunął lukę w zabezpieczeniach zdalnie, bez wzywania aut do serwisów - po prostu skorzystał z wbudowanego łącza, za pomocą którego wysłano do aut odpowiednią aktualizację zabezpieczeń.

Samochód zdalnie sterowany


Na czym polega ryzyko? Jeśli samochód ma na pokładzie np. system automatycznego parkowania lub asystenta utrzymania pasa ruchu, to kierowca fizycznie nie musi poruszać kierownicą, żeby auto skręcało - może to zrobić za niego elektryczny silnik sprzężony z przekładnią kierowniczą. Jeżeli samochód ma ABS (a to już od lat wyposażenie standardowe), to do aktywowania hamulców wystarczy odpowiedni sygnał, nikt fizycznie nie musi naciskać hamulców. Hamulce da się też na odległość wyłączyć! Podobnie jest z elektronicznym pedałem gazu czy dźwignią wyboru przełożenia w automatycznych skrzyniach biegów. Jeśli przestępcom uda się pokonać zabezpieczenia, samochodem można kierować niczym zdalnie sterowaną zabawką - auto może zostać celowo rozbite lub nawet być wykorzystane jako broń w zamachu terrorystycznym.

Zabezpieczenia przed cyberatakami

Brzmi strasznie? To prawda, ale nie znaczy to, że nie da się bezpiecznie korzystać z dobrodziejstw nowoczesnych technologii. Na szczęście większość producentów aut dostrzegła już potencjalne, coraz bardziej realne zagrożenia. W tym przypadku jest tak, jak z komputerami, z których korzystamy na co dzień. To, że istnieją wirusy, które mogą pomóc hakerom przejąć nasz komputer lub uszkodzić zapisane w nim dane, nie oznacza, że powinniśmy wrócić do liczydeł i maszyn do pisania - po prostu trzeba być świadomym zagrożeń i stosować odpowiednie zabezpieczenia.

Continental, jeden z największych dostawców kompleksowych rozwiązań dla przemysłu motoryzacyjnego, nabył niedawno izraelski start-up Argus Cyber Security, który ma się stać częścią należącej do Continentala firmy Elektrobit (EB). Argus Cyber Security specjalizuje się właśnie w zabezpieczeniach aut przed atakami elektronicznymi, należy do niego kilkadziesiąt patentów na gotowe rozwiązania w tej dziedzinie.