Moderni automobili veoma su laka meta za hakerske napade


Moderni automobili imaju sve više elektronike čija je zadaća povećati performanse, sigurnost i udobnost, ali su i lakša meta za hakerske napade. No, postavlja se pitanje je li doista tako jednostavno preuzeti kontrolu nad vozilom na daljinu ili je to samo medijski senzacionalizam.

Jesu li današnji automobili doista tako ranjivi kao što kažu? Postoji li doista opasnost da vam haker s laptopa, tableta ili telefona provali u putno računalo i kontrolira sve funkcije?

Kaže se da je moguće da netko tijekom vožnje na daljinu okrene volan ili zakoči auto, a pitanje je je li moguće običnim telefonom locirati tuđi auto i njegov audio sustav pretvoriti u prislušni uređaj. Hoćemo li uskoro čistiti elektroniku od virusa pri pranju automobila? Sve su to pitanja koja se posljednjih godina sve češće postavljaju, jer su automobili sve pametniji i opremljeni raznim računalnim tehnologijama koje su spojene na internet.

Zbog činjenice da je sve više automobila online, organiziraju se brojne konferencije o cyber sigurnosti. Prošle godine u Pekingu, na hakerskoj konvenciji SyScan 360, organizator je ponudio čak 10.000 dolara osobi koja na daljinu uspije otključati i pokrenuti Tesla Model S. Najbliži je bio tim sa Sveučilišta Zhejiang, ali ni oni nisu uspjeli iskoristiti kontrolirati auto i dobiti glavnu nagradu.

Ipak, uspjeli su otključati vrata, upaliti svjetla, aktivirati sirenu, pa čak i otvoriti krovni otvor dok je model S vozio, što im je donijelo utješnu nagradu od 10.600 juana (1.708 dolara). No, Teslini su stručnjaci ozbiljno shvatili ranjivost svog automobila i najavili softverske zakrpe koje će spriječiti svaki upad u sustav.

Nedavno smo pisali i o pothvatu sultana Qasima Khana, sigurnosnog savjetnika britanske tvrtke NCC Group. Naime, pokazao je kako je Teslu lako hakirati, otključati i pokrenuti. Ako se komunikacija između mobitela ili privjeska za ključeve vlasnika i automobila preusmjeri, hakeri mogu prevariti sustav za ulazak da pomisli da je vlasnik fizički blizu njegovog vozila. Khan ističe da hakerski napad nije specifičan samo za Teslu, iako je tu tehniku ​​demonstrirao na jednom od svojih Teslinih automobila.

Chris Valasek, jedan od pionira hakiranja automobila, smatra da postoje tri odvojene, ali jednako važne komponente koje omogućuju prodor softvera u automobile. Prvi se odnosi na dostupnost daljinskog povezivanja s vozilom putem sustava internetske veze, spajanja na mobilnu mrežu, Wi-Fi, Bluetooth, ali i funkcije otključavanja bez ključa, nadzora tlaka u gumama i aplikacija za pametne telefone. Prema njegovom mišljenju, svi se ti kanali mogu koristiti za hakiranje automobila.

Druga komponenta je interna mreža, odnosno elektronički sustavi koji upravljaju raznim dijelovima automobila, od kočnica do upravljača, dok je treća, nazvana kiberfizička, ona koja objedinjuje aktivnu sigurnost i sustave pomoći vozaču. Ovisno o načinu na koji te tri komponente međusobno komuniciraju i s vanjskim kanalima, otvara se mogućnost hakerskog napada.

ECU (elektronička upravljačka jedinica) je praktički mozak automobila, jer obrađuje sve podatke koje šalju senzori. Danas vozila imaju desetke ECU jedinica koje obrađuju oko 30.000 varijabli iz raznih senzora. Ako haker dobije kontrolu nad glavnom ECU-om, može dobiti razne opcije, poput zaustavljanja ubrizgavanja motora, ograničenja brzine, ali i mijenjanja parametara gotovo svih funkcija automobila.

Prema Auto Clubu, evo četiri glavna načina na koje hakeri mogu steći apsolutnu kontrolu nad vašim vozilom:

1.Teleuse usluge

Ova je značajka možda najopasnija, jer ako haker presretne komunikaciju, to može uzrokovati ozbiljne probleme u radu automobila. Vozilo se također može zaraziti virusom putem USB ili Bluetooth tehnologije.

2. Prijave proizvođača automobila

Vjerojatno ste upoznati s činjenicom da mnogi proizvođači nude aplikacije putem kojih možete kontrolirati različite funkcije svog vozila: otvaranje i zatvaranje vrata, aktiviranje alarma, paljenje i gašenje svjetala, klima uređaj, pa čak i daljinsko parkiranje. Na taj način vaš mobitel služi kao ključ od auta, a ako imate slabu lozinku, haker može preuzeti kontrolu nad vašim vozilom.

3. Web stranica proizvođača automobila

Mnogi vozači često posjećuju portal proizvođača kako bi se informirali o samom automobilu i servisnim intervalima, a na ovim stranicama postoji i mogućnost vožnje vozilom. Postoji način da virus ukrade vašu lozinku za pristup toj web stranici i tako hakeru da određene mogućnosti kontrole.

4. Zlonamjerne aplikacije

Baš kao što se telefon može zaraziti instaliranjem neprovjerenih aplikacija, postoje slučajevi u kojima su hakeri ukrali certifikat programera i stvorili vlastitu, zlonamjernu aplikaciju. Stoga ne morate instalirati aplikacije koje nisu označene kao certificirane od strane proizvođača.


Podijeli članak:

Facebook
Twitter
Reddit
WhatsApp