(fot. Volkswagen)

Volkswagen i Ford – popularne modele podatne na hackowanie

Jak wygląda sytuacja związana z bezpieczeństwem nowych, wypchanych elektroniką samochodów? Według brytyjskiego magazynu stosowane systemy mają poważne luki.

Popularne samochody z niebezpiecznymi błędami

Współczesne, nowe auta mają na pokładzie rozbudowane systemy infotainment, a także szereg rozwiązań mających w założeniach podnieść komfort i bezpieczeństwo podróżowania. Jak najbardziej wszystkie te funkcje sprawiają, że mamy do czynienia z komputerami na kołach. Niestety, podobnie jak w przypadku bardziej klasycznych skrzynek PC ustawionych obok monitorów, również w skomputeryzowanych samochodach występują luki w oprogramowaniu.

Rivian rzuci wyzwanie Tesli później niż początkowo zakładano

Brytyjski Which?, we współpracy z Context Information Security, firmą specjalizującą się w cyberbezpieczeństwie, postanowił sprawdzić zabezpieczenia stosowane w popularnych europejskich samochodach. W tym celu na warsztat zostały wzięte dwa auta – Volkswagen Polo i Ford Focus.

Złamany system multimedialny i zhackowane czujniki

Badaczom udało się złamać system infotainment stosowany przez Volkswagena. Warto zaznaczyć, że jest on dostępny nie tylko w Polo, ale również w innych samochodach z Wolfsburga. Specjaliści ds. bezpieczeństwa mogli wyciągnąć zestaw wrażliwych danych – numery telefonów, zapisane adresy czy historię z wbudowanej nawigacji.

Co więcej, znalezione luki pozwoliły na dostanie się do kluczowych funkcji pojazdu związanych z bezpieczeństwem. Odpowiednio przeprowadzony atak pozwala na wyłączenie kontroli trakcji, co może doprowadzić do niebezpiecznych sytuacji, szczególnie na nawierzchniach o gorszej przyczepności.

Volkswagen zaznacza jednak, że system infotainment jest oddzielony od najważniejszych funkcji pojazdu. W związku z tym, jakakolwiek interakcja osób trzecich nie może być przeprowadzona w sposób niewidoczny dla kierowcy. Mimo wszystko, producent postanowił dokładnie sprawdzić zgłoszone błędy.

Natomiast w Fordzie Focusie odkryto podatności, które umożliwiają modyfikowanie danych przekazywanych z systemu monitorowania ciśnienia w oponach do głównego komputera. Cyberprzestępca może okłamać kierowcę, że opony są dobrze napompowane, mimo iż faktycznie w jednym z kół lub w kilku brakuje odpowiedniego ciśnienia.

Jeszcze mniej ciekawie robi się, gdy spojrzymy na sprzęt wykorzystany do złamania oprogramowania i czujników w Fordzie. Według raportu, badacze korzystali z taniego laptopa i „gadżetu dostępnego w Amazonie za 25 funtów”. Nie mówimy więc o drogim, profesjonalnym sprzęcie.

Ford twierdzi, że wykonanie takiego ataku wymaga spełnienia określonych warunków. Zasięg systemu monitorowania ciśnienia jest niewielki, a więc atakujący musiałby znajdować się blisko pojazdu, zarówno na postoju, jak i podczas jazdy.

Wątpliwości wzbudzają także mobilne aplikacje

Wielu producentów udostępnia dziś aplikacje, które pozwalają na zdalny dostęp do samochodu z poziomu smartfona. Badacze twierdzą, że one również mogą powodować problemy z bezpieczeństwem.

iPhone jako kluczyk do BMW. Kod iOS 14 zdradza kolejne szczegóły

Przykładowo Ford Pass informuje o bieżącej lokalizacji pojazdu i kierunku podróży. Dodatkowo, gromadzone są inne dane – np. średnia prędkość czy hamowania. Z kolei We Connect firmy Volkswagen, oprócz pokazywania aktualnego miejsca zaparkowania, wymaga dość sporego zakresu uprawnień – np. dostęp do kalendarza i pamięci urządzenia.

Oczywiście podobne możliwości i wymagania znajdziemy w konkurencyjnych aplikacjach. Ponadto, niektóre zapewniają użytkownikowi naprawdę bogaty zestaw funkcji – zlokalizowanie pojazdu czy opcja zdalnego otwierania drzwi. Złamanie zabezpieczeń mogłoby znacząco ułatwić życie złodziejom, którzy w dobie systemów bezkluczykowych i tak mogą sprawnie ukraść nowoczesny samochód.

Pozostaje Passat B5 1.9 TDI?

Niekoniecznie. To tak jakby twierdzić, że obecnie najlepiej jest korzystać z Nokii 3310, bowiem ciągle słyszymy o lukach wykrytych w smartfonach. Owszem, nowoczesne samochody ze względu na chociażby na oprogramowanie składające się z milionów linii kodu, mogą być łatwiejszym celem. Należy jednak zaznaczyć, że wykorzystanie wielu podatności wymaga spełnienia specyficznych warunków. To nie tak, że każde skomputeryzowane auto jest narażone na tysiące ataków.

Mimo wszystko, głównym założeniem podczas projektowania oprogramowania dla samochodów powinno być bezpieczeństwo. Tym bardziej, że poważne luki mogą stwarzać znacznie większe niebezpieczeństwo niż w przypadku smartfonów – np. zhackowanie układu hamulcowego czy przyjęcie kontroli nad gazem.

Polecamy również:

Elektryczny Autosan – nie trzeba będzie tracić czasu na ładowanie

źródło: TNW, Which?