Wirus w samochodzie
-
- 04.09.2012
Włam przez Wi-Fi albo odtwarzacz CD
Aby przełamać zabezpieczenia komputerów w zamkniętych systemach samochodowych, niezbędna jest jakaś forma dostępu. Hakerzy mogą do tego wykorzystać wspomniane interfejsy Bluetooth, GSM/GPRS, a nawet napędy CD. Wykorzystując błędy oprogramowania samochodowych komputerów, do których dołączone są te interfejsy, włamywacz może uzyskać dostęp do głównej magistrali łączącej komputery. Następnym krokiem może być złamanie zabezpieczeń kolejnych komputerów i wprowadzenie lub wyłączenie określonych funkcji.
Dziś zagrożenia związane z atakiem na krytyczne samochodowe systemy przez internet są jeszcze niewielkie. Ale haker mający fizyczny dostęp do samochodu może wyrządzić spore szkody. Odnotowano na przykład przypadki wykorzystania błędów w oprogramowaniu odtwarzaczy CD i radioodbiornikó w, aby podmienić tekst wyświetlany na zintegrowanym wyświetlaczu. W podobny sposób przestępcy mogliby pozyskać dane GPS, przejąć kontrolę nad światłami i klimatyzacją, a nawet dokonać sabotażu, włączając lub wyłączając hamulce.
Przełamanie zabezpieczeń Bluetooth czy Wi-Fi jest możliwe, ale o wiele prostszą drogą jest wykorzystanie złącza diagnostycznego OBD-II. W ten sposób złodzieje już teraz kradną samochody.
Jak shakować BMW
Złodzieje luksusowych samochodów w Wielkiej Brytanii opracowali sposób, który umożliwia zaprogramowanie dodatkowych kluczyków cyfrowego immobilizera stosowanego w samochodach BMW od serii 1 do X6 włącznie. Po wybiciu szyby złodzieje podłączają niewielkie urządzenie komputerowe do złącza diagnostycznego OBD-II. Za jego pośrednictwem uzyskują dostęp do magistrali łączącej się ze wszystkimi najważniejszymi komputerami samochodu i pobierają kod, który służy do zaprogramowania nowego kluczyka. Sterujący uruchamianiem silnika komputer będzie go traktował jak oryginalny. Jak informuje rzecznik prasowy BMW w Wielkiej Brytanii Gavin Ward, bawarski producent prowadzi dochodzenie w sprawie tego zagrożenia.
Porty diagnostyczne stosują dziś prawie wszyscy producenci. I choć na razie niewielu instaluje w swoich samochodach sieci typu FlexRay, które podobnie jak w BMW łączą wszystkie komputery samochodu, to z czasem będzie ich przybywać, a więc i opisane zagrożenie będzie się stawać coraz bardziej powszechne.
Firma BMW postanowiła wprowadzić protokół IP jako standard połączeń między komputerami. W niektórych modelach BMW, na przykład serii 7, pracuje około 65 modułów komputerowych, połączonych magistralami. W gąszczu czujników, przełączników, bram i systemów magistrali połączenia stają się bardzo skomplikowane, a zatem podatne na błędy.
Wprowadzenie IP umożliwi uproszczenie komunikacji - dotąd wiele komputerów miało swoje własne sieci połączeniowe korzystające z protokołów, takich jak CAN, LIN, MOST czy FlexRay. W informacjach prasowych udostępnianych przez bawarski koncern podkreśla się, że 90% innowacji to efekt zastosowania elektroniki i oprogramowania komputerowego. Gdyby brać pod uwagę liczbę komputerów w samochodach, głównym rywalem BMW byłby Mercedes i inne luksusowe marki.
Korzystanie z IP w elektronice samochodów sprawia, że hakerom łatwiej będzie znaleźć podatności, gdyż narzędzia do analizy i poszukiwania luk w systemach IP są bardzo sprawne i znane, bo testowane latami w sieciach komputerowych powszechnego użytku.
Z kolei w modelu Jaguar XJ Ultimate zaprezentowanym na targach w Hongkongu w maju br. zdecydowano się na integrację tabletu Apple iPad z elektroniką samochodu. Badacze są zdania, że popularność platformy firmy Apple, a w związku z tym znane podatności mogą być przyczyną przełamywania zabezpieczeń elektroniki tego samochodu.
