REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Hakerstwo samochodowe

Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą
Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą "przejąć" pojazd?, fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Wraz z rozwojem technologii i instalacją w samochodach otwartych systemów operacyjnych podłączonych do internetu, stało się możliwe zdalne sterowanie funkcjami pojazdów. Czy w dzisiejszych czasach hakerzy mogą "przejąć" pojazd?

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie auta z internetem to coś więcej niż asystent parkowania czy nawigacja. Daje ono dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego pojazdu itp. Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab oraz IAB Spain, hiszpańskiego związku organizacji z branży marketingu i komunikacji cyfrowej uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet – potencjalnie – do uszkodzenia samochodu.

REKLAMA

Zobacz też: Wyniki testów Euro NCAP - ile są warte?

Jakie dane cyberprzestępcy mogą wykraść z samochodu?

REKLAMA

Z przeprowadzonego badania wynika, że istnieją trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców: prywatność, uaktualnienia oraz aplikacje dla smartfonów. „Samochody połączone z siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały" - komentuje Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

W celu stworzenia modelu badawczego eksperci wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:
Kradzież danych logowania – gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć auto, a nawet odjechać nim.

Zobacz też: Active High Beam Control - do czego służy?

Dalszy ciąg materiału pod wideo

Aplikacja mobilna – aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.
Uaktualnienia – uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach auta. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego pojazdu.
Komunikacja – pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Zobacz też: Auto nie przeszło przeglądu technicznego - co zrobić?

Samochód można zhakować

REKLAMA

Wygląda więc na to, że samochód można zhakować. A co z nawigacją satelitarną? Zapytaliśmy o to Marcina Maroszka z firmy Emapa. „W kontekście nawigacji samochodowej oczywiście istnieje ryzyko włamania się do systemu i nadpisania aplikacji tak, aby działała inaczej niż zakładają to pierwotne algorytmy. I jest to groźba, którą w obliczu postępującej digitalizacji i przenoszenia systemów informatycznych do chmury trudno wyeliminować, a która jest tak samo realna w przypadku systemów instalowanych w pojazdach, jak i tych w zwykłych komputerach” – wyjaśnia Marcin Maroszek.

Jego zdaniem należy spodziewać się rozwoju oprogramowania antywirusowego - analogicznie jak miało to miejsce w przypadku komputerów, a później smartfonów i tabletów. „Pytanie jednak, komu tak naprawdę zależałoby na zhakowaniu systemu do nawigacji? Jest to bądź co bądź proces pracochłonny, wymagający odpowiedniej wiedzy i zasobów (włamanie się do systemu, zapoznanie się z nim, napisanie odpowiedniej aplikacji czy stworzenie wirusa). Wydaje się, że zwykły Kowalski nie ma się czego obawiać. Zabezpieczać na pewno będą się natomiast przedstawiciele władzy czy biznesu, w przypadku których groźba ataków hakerskich jest znacznie większa” – mówi Marcin Maroszek z Emapy.

Autorem tekstu jest Maciej Pobocha

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moto
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Uwaga kierowcy! Jest ostrzeżenie przed opadami śniegu i ślizgawicą

Instytut Meteorologii i Gospodarki Wodnej ostrzega: dziś w nocy i jutro rano opady deszczu będą zamarzały. Jest duże prawdopodobieństwo oblodzenia. Należy więc zachować szczególną ostrożność na drodze i nie tylko. Śnieg spadnie w niedzielę.

Jakiego samochodu szukają Polacy, gdy chcą wymienić pojazd [RAPORT]

Polacy planujący wymianę samochodu rozglądają się raczej za opcją używaną z silnikiem spalinowym. Tak deklaruje 55 proc. ankietowanych raportu Santander Consumer Multirent. Jakie kwoty mają w planach przeznaczyć?

Nie słabnie popyt na nowe samochody. W listopadzie do grona liderów, w tym Toyoty, dołączył nieoczekiwanie Ford

Popyt na nowe auta – zarówno osobowe jak i dostawcze o dopuszczalnej masie całkowitej 3,5 tony nie słabnie. W tej drugiej kategorii listopad przyniósł niespodziankę – Renault na fotelu lidera zajmowanym przez tę markę od niepamiętnego czasu zastąpił Ford.

Testowanie pojazdów zautomatyzowanych. Resort Infrastruktury ma plan!

Testowanie pojazdów zautomatyzowanych. Resort Infrastruktury ma plan! W ocenie Ministerstwa Infrastruktury, projekt nowelizacji ustawy Prawo o ruchu drogowym ma zapewnić bezpieczeństwo ruchu drogowego. Projekt trafił do konsultacji.

REKLAMA

Auta autonomiczne na drogach publicznych. MI chce testować

Z projektu noweli ustawy Prawo o ruchu drogowym, opublikowanego w poniedziałek na stronie Rządowego Centrum Legislacyjnego (RCL) wynika, że Ministerstwo Infrastruktury chce wprowadzić możliwość testowania pojazdów półautonomicznych i autonomicznych na publicznych drogach.

System RedLight w Kielcach. Na skrzyżowaniu działa aż 36 kamer

Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD) poinformowało o włączeniu systemu RedLight w Kielcach. Na skrzyżowaniu działa aż 36 kamer. Czym jest system RedLight i jak działa? Kto otrzyma mandat?

Lekkie pojazdy elektryczne - co warto o nich wiedzieć

Większe miasto to zakorkowane ulice, duża emisja dwutlenku węgla i przeciętna prędkość jazdy km/h. Ponadto średnia liczba pasażerów w samochodach poruszających się po miastach to zaledwie 1,3 osoby. Czy lekkie pojazdy elektryczne zrewolucjonizują sposób poruszania się po mieście? 

KGP: 99 221 interwencji, 380 wypadków drogowych, 22 ofiary śmiertelne. [Podsumowanie tygodnia]

Komenda Główna Policji opublikowała najświeższe dane dotyczące interwencji policjantów za weekend. Poniżej znajduje się podsumowanie ostatniego tygodnia. Policjanci w ubiegłym tygodniu przeprowadzili 99 221 interwencji. Byli wzywani do 380 wypadków drogowych.

REKLAMA

Od stycznia 2025 r. nowe obowiązki właścicieli i zarządców niektórych budynków. Wysyp stacji ładowania aut elektrycznych już się zaczął

W ewidencji Urzędu Dozoru Technicznego widnieje już ponad 10 200 punktów ładowania aut elektrycznych. Tylko w listopadzie ich liczba wzrosła o przeszło 760! Tak gwałtowne przyspieszenie w budowie infrastruktury dla elektryków ma związek z przepisami, które wchodzą w życie 1 stycznia – oceniają eksperci Powerdot. Jest też inna przyczyna.

CANARD: Uruchomiono dwa nowe odcinkowe pomiary prędkości

Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD) poinformowało o uruchomieniu dwóch kolejnych odcinkowych pomiarów prędkości. Jeden z nich został uruchomiony na trasie A1, a drugi na DW935. 

REKLAMA