Podczas testów pod koniec 2009 roku na nieczynnym lotnisku wojskowym w Blaine specjaliści d/s bezpieczeństwa włamali się do elektronicznego systemu hamowania w samochodzie i odcięli możliwość uruchomienia hamulców. Naciskanie przez kierowcę pedałów nic nie dało.

Podczas innej próby wyłączono silnik, sfałszowano wskazania prędkościomierze i automatycznie zablokowano hamulce samochodu - taki manewr przy dużej prędkości może doprowadzić do destabilizacji samochodu i dachowania. Test przeprowadzono przy pomocy laptopa podłączonego do systemu diagnostycznego samochodu. Potem podłączony do samochodu komputer był kontrolowany bezprzewodowo z drugiego laptopa umieszczonego w drugim samochodzie.

Producenci muszą zadbać o bezpieczeństwo

Przeprowadzone przez specjalistów badania nie mają na celu wystraszenia wszystkich kierowców, którzy i tak są zdenerwowani historiami z usterkami oprogramowania, wadliwymi hamulcami i akcjami serwisowymi. Mają one na celu zwrócenie uwagi przedstawicieli przemysłu samochodowego na spraw związane z bezpieczeństwem w coraz bardziej skomplikowanych systemach komputerowych stosowanych w samochodach.

Profesor Stefan Savage z Uniwersytetu Kalifornijskiego w San Diego i współprowadzący z nim badania Tadayoshi Kohno z Uniwersytetu Waszyngtońskiego twierdzą, że ryzyko takich ataków na samochody jest bardzo niskie. Hacker musiałby mieć bardzo wysokie umiejętności programistyczne i fizyczny dostęp do samochodu ofiary. Ale biorąc pod uwagę chęć stosowania przez producentów do rozwiązań bezprzewodowych, czy instalowania dostępu do Internetu w samochodach, problem może wkrótce stać się o wiele bardziej poważny.

"Jeżeli żaden z interesariuszy nie podejmie żadnych działań, będziemy mogli zacząć się martwić" - mówi Kohno. Obaj badacznie nie zdradzają jakiej marki samochodu użyli do swoich badań. Nie chcą tym samym wskazywać na problemy jednego producenta, ale na bardziej globalną kwestię.

"Uruchamiając ten projekt spodziewaliśmy się, że będziemy musieli włożyć sporo wysiłku w inżynierię odwrotną i identyfikację wszystkich słabości. Okazało się, że systemy samochodowe, a przynajmniej ten, który testowaliśmy był bardzo podatny na atak" - wyjaśniają naukowcy.

Aby przejąć władzę nad samochodem musieli oni przyjrzeć się systemowi CAN (Controller Area Network).W amerykańskich samochodach wyprodukowanych od 2008 roku jest to oficjalne narzędzie diagnostyczne. Następnie napisali program CarShark, który podsłuchuje ruch w systemie CAN, a następnie dodaje do niego swoje pakiety.