To się dzieje naprawdę: przez Internet wyłączyli hamulce jadącego Jeepa

Współczesny samochód to bardzo często komputer na kołach: pokładowa elektronika kontroluje wszystkie, kluczowe podzespoły, pracę silnika, klimatyzację czy system multimedialny. Z punktu widzenia użytkownika ma to wiele zalet: łatwo przyzwyczaić się do komfortu, oferowanego przez współczesne samochody i do tego, w jaki sposób ich konstruktorzy starają się ułatwić kierowcom życie.

Całkowite uzależnienie od elektroniki od dawna wywoływało hipotetyczne obawy o to, co stanie się, gdy ktoś uzyska do niej nieautoryzowany dostęp. Przez długi czas były to jednak czysto teoretyczne rozważania. Hipotetyczna groźba nabrała realności przed rokiem, podczas prowadzonej w kontrolowanych warunkach próby włamania do pokładowego komputera Toyoty Prius i Forda Escape.

Dwóch specjalistów od bezpieczeństwa, Charlie Miller i Chris Valasek, było w stanie przejąć kontrolę m.in. nad hamulcami tych samochodów. Było to groźne, ale wymagało fizycznej obecności „włamywacza” w jadącym pojeździe i podpięcia laptopa do portu serwisowego w samochodzie.

Sytuacja zmieniła się całkiem niedawno, gdy ten sam zespół podzielił się ze światem wynikami swoich testów, przeprowadzonych na Jeepie Cherokee (szczegóły zostaną omówione podczas konferencji Black Hat). Co istotne, z problemem został wcześniej zapoznany producent pojazdów, dzięki czemu - choć zwlekał prawie rok - przed ujawnieniem zagrożenia był w stanie przygotować aktualizację oprogramowania.

Charlie Miller i Chris Valasek zaprosili na próby dziennikarza serwisu Wired, który został posadzony w Jeepie i na własnej skórze mógł się przekonać, co oznacza hakowanie jadącego samochodu. Hakerzy byli w stanie przejąć kontrolę m.in. nad graną w samochodzie muzyką, klimatyzacją czy wycieraczkami.

To jednak mało istotny drobiazg w porównaniu z czymś ważniejszym – zdalnie kontrolowali również skrzynię biegów i hamulce samochodu, a w określonych warunkach (jazda na wstecznym biegu) także kierownicę. Zdalne przejęcie kontroli nad samochodem przestało być teoretycznym zagrożeniem – stało się faktem.

Nie chcę w tym miejscu generalizować i stwierdzać, że stare samochody były dobre, a nowe są złe. Choć cenię klasykę motoryzacji to nie ma sensu zaklinać rzeczywistości – nowe samochody są zazwyczaj wygodniejsze i z reguły bezpieczniejsze o najpiękniejszych nawet klasyków.

Za tę wygodę przychodzi nam jednak płacić zagrożeniami, na które chyba nie jesteśmy gotowi – najwyższy czas uświadomić sobie, że te same zagrożenia, które czyhają na nasze komputery czy smartfony, mogą dotyczyć również samochodów. Problem polega na tym, że w tym ostatnim przypadku zamiast utraty danych czy wyczyszczenia konta może spotkać nas coś znacznie gorszego.

Jestem przekonany, że o podobnych przypadkach będziemy słyszeć coraz częściej, tak samo, jak słyszymy o lukach odnalezionych w systemach operacyjnych czy przeglądarkach internetowych. Klienci domagają się mobilnych hotspotów, zdalnego włączania klimatyzacji czy kontrolowania funkcji samochodu za pomocą smartfonu i to dostają. W pakiecie - jako skutek uboczny - dostają również podatność na ataki.

Zapewne kwestią czasu jest sytuacja, w której zamiast – jak w starych filmach – niszczyć komuś przewody hamulcowe, wystarczy włamać się do samochodowego komputera.