To się dzieje naprawdę: przez Internet wyłączyli hamulce jadącego Jeepa
Fiat Chrysler wezwał właścicieli 1,4 mln samochodów do pilnego stawienia się w stacjach obsługi. Powód? Konieczność zainstalowania łatki bezpieczeństwa – obsługujący pokładowe multimedia system uConnect okazał się dziurawy i pozwala na zdalne przejęcie kontroli nad samochodem.
Włamanie przez port serwisowy
Współczesny samochód to bardzo często komputer na kołach: pokładowa elektronika kontroluje wszystkie, kluczowe podzespoły, pracę silnika, klimatyzację czy system multimedialny. Z punktu widzenia użytkownika ma to wiele zalet: łatwo przyzwyczaić się do komfortu, oferowanego przez współczesne samochody i do tego, w jaki sposób ich konstruktorzy starają się ułatwić kierowcom życie.
Całkowite uzależnienie od elektroniki od dawna wywoływało hipotetyczne obawy o to, co stanie się, gdy ktoś uzyska do niej nieautoryzowany dostęp. Przez długi czas były to jednak czysto teoretyczne rozważania. Hipotetyczna groźba nabrała realności przed rokiem, podczas prowadzonej w kontrolowanych warunkach próby włamania do pokładowego komputera Toyoty Prius i Forda Escape.
Dwóch specjalistów od bezpieczeństwa, Charlie Miller i Chris Valasek, było w stanie przejąć kontrolę m.in. nad hamulcami tych samochodów. Było to groźne, ale wymagało fizycznej obecności „włamywacza” w jadącym pojeździe i podpięcia laptopa do portu serwisowego w samochodzie.
What a hacked Jeep looks like on the road
Zdalne przejecie kontroli
Sytuacja zmieniła się całkiem niedawno, gdy ten sam zespół podzielił się ze światem wynikami swoich testów, przeprowadzonych na Jeepie Cherokee (szczegóły zostaną omówione podczas konferencji Black Hat). Co istotne, z problemem został wcześniej zapoznany producent pojazdów, dzięki czemu - choć zwlekał prawie rok - przed ujawnieniem zagrożenia był w stanie przygotować aktualizację oprogramowania.
Charlie Miller i Chris Valasek zaprosili na próby dziennikarza serwisu Wired, który został posadzony w Jeepie i na własnej skórze mógł się przekonać, co oznacza hakowanie jadącego samochodu. Hakerzy byli w stanie przejąć kontrolę m.in. nad graną w samochodzie muzyką, klimatyzacją czy wycieraczkami.
To jednak mało istotny drobiazg w porównaniu z czymś ważniejszym – zdalnie kontrolowali również skrzynię biegów i hamulce samochodu, a w określonych warunkach (jazda na wstecznym biegu) także kierownicę. Zdalne przejęcie kontroli nad samochodem przestało być teoretycznym zagrożeniem – stało się faktem.
Samochód zagrożony jak komputer
Nie chcę w tym miejscu generalizować i stwierdzać, że stare samochody były dobre, a nowe są złe. Choć cenię klasykę motoryzacji to nie ma sensu zaklinać rzeczywistości – nowe samochody są zazwyczaj wygodniejsze i z reguły bezpieczniejsze o najpiękniejszych nawet klasyków.
Za tę wygodę przychodzi nam jednak płacić zagrożeniami, na które chyba nie jesteśmy gotowi – najwyższy czas uświadomić sobie, że te same zagrożenia, które czyhają na nasze komputery czy smartfony, mogą dotyczyć również samochodów. Problem polega na tym, że w tym ostatnim przypadku zamiast utraty danych czy wyczyszczenia konta może spotkać nas coś znacznie gorszego.
Jestem przekonany, że o podobnych przypadkach będziemy słyszeć coraz częściej, tak samo, jak słyszymy o lukach odnalezionych w systemach operacyjnych czy przeglądarkach internetowych. Klienci domagają się mobilnych hotspotów, zdalnego włączania klimatyzacji czy kontrolowania funkcji samochodu za pomocą smartfonu i to dostają. W pakiecie - jako skutek uboczny - dostają również podatność na ataki.
Zapewne kwestią czasu jest sytuacja, w której zamiast – jak w starych filmach – niszczyć komuś przewody hamulcowe, wystarczy włamać się do samochodowego komputera.