Današnji automobili ekstremno osetljivi na hakerske napade – evo primera

Javnosti verovatno i nije toliko poznato, ali vozila mnogih proizvođača su podvrgnuta testovima koje sprovode nezavisni istraživači, a čiji je cilj identifikovanje potencijalnih slabih tačaka u softveru vozila, čija zloupotreba može da dovede do raznovrsnih posledica.

Za poslednji primer u nizu, postarali su se specijalisti iz holandskog Computesta, koji su odlučili da testu podvrgnu dva modela VW grupe: Volkswagen Golf GTE i Audi A3 Sportback e-tron. Oba automobila su proizvedena 2015. godine, a istraživanje je otkrilo ranjivost softverskog sistema u oba automobila. Slabosti se odnose na bezbedonosnu komponentu, odnosno onemogućavanje neželjenih “upada u sistem”.

Nakon kratkotrajnog angažovanja, istraživači su uspeli da pronađu način da “uđu” u softverski sistem, putem neobezbeđene softverske usluge, koja je izložena Wi-Fi interfejsu, a na koji se oslanja ugrađeni Harman info-zabavni sistem (IVI).

Nakon što su dobili pristup softveru vozila, putem Wi-Fi prenosne tačke, istraživači su posedovali plaformu na osnovu koje su mogli da tragaju dalje za ranjivim komponentama na vozilu. Nakon daljih procedura koje su sproveli, uspeli su da nađu način da pristupe kontrolnom području mreže (Control Area Network – CAN).

Posledice ovakvog razvoja događaja su sledeće:

Pod određenim uslovima, hakeri bi mogli da prate i slušaju komunikaciju između vozača i vozila, uključuju i isključuju mikrofon. Pored toga, imali bi obezbeđen pristup telefonskom imeniku vozača, kao i istoriji poziva.

Pored toga, otvorena je mogućnost praćenja lokacije vozila u svakom trenutku, a na osnovu podataka koje hakeri mogu lako da dobiju sa navigacionog sistema oba vozila.

Najstrašnije je to što bi hakeri eventualno mogli da imaju pristup i kritičnim funkcijama vozila: upravljanju, zaključavanju vrata, sistemu za pomoć pri parkiranju i nažalost kočnom sistemu.

Ovde su se istraživači prestali sa angažovanjem, kako ne bi, eventualno povredili etičke i zakonske odredbe. Prevashodno su mislili na moguće povrede prava vezanih za zaštitu intelektualne svojine.

Rezultati do kojih su istraživači došli nisu predstavljali direktnu pretnju bezbednosti putnika, ali bi uz pronalaženje još jedne slabe tačke, a što bi bilo moguće da nisu prekinuli postupak, dovelo do mnogo ozbiljnijih posledica.

Dakle, da se nisu zaustavili, veoma je verovatno da bi srušili sve barijere između kompjuterskog sistema automobila i spoljnog sveta.

Istraživači su prezentovali svoje nalaze Volkswagen grupi, koja je rezultate shvatila dovoljno ozbiljno, da pozove momke direktno u centralu, kako bi se bliže upoznala sa celokupnim postupkom i rezultujućim zapažanjima.

Proizvođač automobila je kasnije saopštio da je eliminisao nedostatke koji su omogućavali neželjen “upliv u sistem vozila”. Međutim, korektivna akcija se odrazila samo na kasnije proizvedene četvorotočkaše, s obzirom na to da bi intervencije na starijim vozilima bile veoma kompleksne i skupe sa aspekta organizacije opoziva.

Kao rezultat ove priče, neminovno se nameće zaključak da automobilska industrija nije ništa manje ranjiva na hakerske napade od bilo kojeg drugog industrijskog sektora koji se oslanja na IT komponente.

Još je jedna važna informacija stigla sa adrese istraživača:

Proizvođači automobila bi trebali da podrže ovakve studije i aktivnosti “dobronamernih hakera”, jer u finalu, dovode do povećanja kvaliteta vozila i podizanja nivoa bezbednosti saobraćaja.

(491)