14-latek zhakował samochodowy system komputerowy

Czternastoletni uczestnik konkursu hakerskiego połączył się bezprzewodowo z komputerem pokładowym tak, że był w stanie kontrolować różne funkcje mechaniczne pojazdu przy wykorzystaniu zdalnego pilota, którego zbudował z elementów kupionych w sieci Radio Shack za 15 dolarów. To wywołuje dyskusję o bezpieczeństwie systemów IT w motoryzacji.

Obecni na konkursie przedstawiciele branży motoryzacyjnej nie kryli zdumienia. Nikt nie miał wątpliwości, że skoro tak młoda osoba – za młoda, aby samodzielnie prowadzić auto – potrafiła dostać się do systemu komputerowego obsługujące pojazd przy niewielkich nakładach czasu i kosztów, kwestia bezpieczeństwa pojazdów wyposażonych coraz częściej w technologie bezprzewodowe wymaga szczególnej uwagi.

Chłopiec, którego imienia i nazwiska nie podano do publicznej wiadomości, był jednym z 30 uczestników trzeciej edycji corocznego konkursu Battelle CyberAuto Challenge. Wystąpił obok starszych kolegów – nierzadko absolwentów uczelni wyższych i doktorantów. Niestety, w tym roku nie ogłoszono również, jakie marki i modele samochodów wykorzystano w konkursowym eksperymencie.

Historię chłopca przywołano niedawno w związku z publikacją sprawozdania amerykańskiego senatora Edwarda Markey’a i wypowiedziami kilku przedstawicieli branży motoryzacyjnej.

Opublikowane na początku marca sprawozdanie dotyczące bezpieczeństwa pojazdów i prywatności potwierdziło, że coraz więcej producentów aut wypuszcza na rynek floty samochodów wyposażonych w powszechnie wykorzystywane już technologie bezprzewodowe, takie jak Bluetooth czy bezprzewodowy dostęp do internetu. Zarzuca im się jednak, że „nie zwracają uwagi na prawdziwe zagrożenia, jakimi są ataki hakerów i włamania do systemów komputerowych pojazdów”.

- Chociaż jesteśmy w coraz większym stopniu podłączeniu do sieci, nawet w naszych samochodach, to stosowane systemy technologiczne i systemy bezpieczeństwa danych pozostają w dużej mierze niechronione. Musimy zatem podjąć współpracę z przemysłem motoryzacyjnym i ekspertami ds. bezpieczeństwa, aby określić wyraźne wytyczne gwarantujące bezpieczeństwo i prywatność amerykańskim kierowcom na miarę XXI wieku – mówi senator Edward Markey, członek Komisji ds. Handlu, Nauki i Transportu.

Konkurs CyberAuto Challenge organizowany w mieście Troy w stanie Michigan to pięciodniowe spotkanie inżynierów branży motoryzacyjnej, pracowników naukowych i społeczności hakerów „w białych rękawiczkach”. Wspierali oni uczestników, dzieląc się wiedząc na temat różnych pojazdów. W wydarzeniu CyberAuto Challenge gościli również przedstawiciele Białego Domu i decydenci kształtujący prawo.

Po zapoznaniu uczestników konkursu ze sprzętem komputerowym stosowanym w pojazdach, wewnętrznymi magistralami i protokołami komunikacji bezprzewodowej, zostali oni podzieleni na zespoły, przed którymi postawiono zadanie zaatakowania wybranych samochodów.

Za pomocą niewielkiego montażu i lutowania urządzeń, 14-latek zbudował urządzenie do bezprzewodowej komunikacji z lokalną siecią sterującą (CAN) i zdalnej kontroli elementów niezwiązanych z bezpieczeństwem, takich jak światła, wycieraczki szyb i klakson. Był również w stanie odblokować zamki w drzwiach pojazdu i włączyć funkcję jego zdalnego uruchamiania.