Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku hakerów. Jak przewidują eksperci, wkrótce takim celem mogą stać się także samochody, które coraz częściej wyposażane są w bluetooth, czy połączenie z Internetem. Brytyjski portal Statista.com przewiduje, że do 2020 roku liczba aut z dostępem do sieci tylko w Wielkiej Brytanii wzrośnie z 1,8 miliona do prawie 8,6 miliona sztuk.
Jak twierdzą eksperci z firmy ESET, ten fakt z pewnością nie umknie uwadze hakerów i twórców złośliwych aplikacji. Producenci samochodów już teraz wychodzą naprzeciw niebezpieczeństwu tzw. car hackingu.
Ataki cybernetyczne na komputery i smartfony stanowią współcześnie realne zagrożenie. Dotyczą nie tylko dużych przedsiębiorstw, ale także zwykłych użytkowników Internetu, którzy na co dzień korzystają z poczty elektronicznej czy bankowości internetowej. Hakerzy potrafią odnaleźć luki w zabezpieczeniach komputerów, urządzeń mobilnych, czy nawet telewizorów podłączonych do Internetu (urządzeń tzw. Internetu Rzeczy). Jak zauważają eksperci z firmy ESET, specjalizującej się w zabezpieczeniach antywirusowych, wkrótce ataki mogą dotyczyć także środków lokomocji. Naukowcy ds. cyberbezpieczeństwa Uniwersytetu w Warwick twierdzą, że hakerzy już teraz są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych, przeprowadzając tzw. car hacking.
Na czym polega car hacking?
Car hacking to możliwość przejęcia kontroli nad samochodem przez osoby postronne. Może do tego dojść w sytuacji, w której przestępcy, jeżdżąc w niedalekiej odległości od auta, podłączają się do sieci pojazdu za pomocą bluetooth. Hakerzy w ten sposób mogą zyskać możliwość sterowania silnikiem, przekładnią, układem hamulcowym, systemami bezpieczeństwa (m.in. poduszkami powietrznymi, napinaczami pasów), nawigacją, klimatyzacją, czy systemami komunikacji i rozrywki. Włamanie poprzez bluetooth to oczywiście tylko jedna z trzech możliwości przeprowadzenia ataku na samochód. Uczeni z Uniwersytetu w Lancaster uważają, że przestępcy mogą dostać się do sieci auta również za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w samochodzie, czy podczas diagnostyki lub serwisowania pojazdu.
Możliwości przeprowadzenia tego typu ataku zostały potwierdzone przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive, którzy dwa lata temu zdalnie włamali się do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Lous w USA, kiedy to przy prędkości 110 km/h, „hakerzy” włączyli zdalnie zimny nawiew, przełączyli radio na lokalną stację hip-hopową, uruchomili wycieraczki przedniej szyby i wreszcie wyłączyli w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi. Ten przykład pokazał, że car hacking to już nie tylko science-fiction.
– Na szczęście, do tej pory nie odnotowano przypadków realnego i wrogiego przejęcia kontroli nad pojazdem, ale producenci samochodów już teraz muszą wychodzić naprzeciw zagrożeniom związanym z coraz szerszą obecnością technologii i Internetu we współczesnych pojazdach – komentuje Kamil Sadkowski, analityk zagrożeń w firmie ESET.
Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanawianiem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.