Četiri načina kako hakeri mogu preuzeti kontrolu nad vašim autom

Postoji li  stvarna opasnost da neki haker sa svog laptopa upadne u vaše putni računar i trubi umesto vas, izmeni vaš položaj na navigaciji, naredi vašim instrumentima da pokazuju pogrešne podatke o tomu koliko imate goriva u rezervoaru, kojom brzinom vozite?

Ili, usred vožnje naglo zaokrene vaš volan ili zakoči nasred autoputa? Je li zaista moguće s običnim mobilnim telefonom locirati gde je nečiji auto i pretvoriti njegov audio sistem u prislušni uređaj?

I hoće li nam uskoro u nekim novim, modernim autoperionicama uz čišćenje tepiha nuditi i čišćenje elektronike od virusa? Sve ovo pitanja su koja poslednjih godina sasvim opravdano prate industriju koja izbacuje sve više vozila opremljenih sofisticiranom kompjuterskom tehnologijom povezanom s internetom.

Prema predviđanjima američke agencija IHS do 2020. širom sveta 152 miliona vozila biće online i nije potrebna prevelika mudrost ni maštovitost kako bi shvatili da smo ušli u područje u kojom će se i automobili suočiti s mračnom stranom digitalizovanog sveta.

Brojne konferencije na temu sajber sigurnosti stoga sve češće u svoje programe uključuju i autoindustriju. Posebno zanimljivo bilo je u Pekingu, kad je na hakerskoj konvenciji SyScan 360 organizator ponudio nagradu od 10.000 dolara hakerima koji uspeju na daljinu otključati i pokrenuti Teslin superluksuzni i softverski supernapredni model S.

Najbolja je bila ekipa sa univerziteta Zhejiang, ali ni oni nisu u zadatom vremenu uspeli potpuno ovladati Teslom i osvojiti glavnu nagradu. Doduše, daljinskim provaljivanjem uspeli su otključati vrata, aktivirati sirenu, upaliti svetla, pa čak i otvoriti krovni prozor u vreme dok je auto bio u vožnji, što im je donelo utešnu nagradu od 10.600 juana (1.708 dolara). Međutim, Teslini stručnjaci ozbiljno su shvatili ranjivost svog automobila i najavili dalji razvoj kojim će sprečiti buduće upade u sistem.

Ali, prvu pravu veliku prašinu na temu digitalnog prepada na automobile podigli su 2013. američki hakeri Chris Valasek i Charlie Miller. Uz pomoć prenosnog računara spojenog kablom na ulaz za dijagnostiku i starog Nintendo NES kontrolora preuzeli su od vozača vlast nad motorom, kočnicama i upravljačem Toyote Prius, a potom i Forda Escape.

Bila je to tek prva faza istraživanja koju je u svrhu otkrivanja potencijalne ranjivosti modernih automobila sa više od 80.000 dolara finansirala DARPA (agencija američkog Ministarstva obrane zaduženog za nove tehnologije). Valasek, jedan od pionira hakovanja automobila tamo je u svom predavanju o mogućnostima upada u elektronske sisteme koje koriste moderni automobili izdvojio tri odvojene, ali jednako važne komponente.

Prva je vezana uz dostupnost daljinske veze s autom putem sistema spajanja na internet ili mobilnu mrežu, Wi-Fi-a, Bluetootha, keyless funkcije, bežičnih audio-uređaja, ali i sistema za praćenje pritiska u gumama i smartphone aplikacija. Prema njegovim rečima, svi ti kanali mogu poslužiti za prodor u automobil.

Druga komponenta je interna mreža, odnosno elektronski sistemi kojima se kontrolišu i povezuju kontrole raznih delova auta, od kočnica do upravljača, dok je treća, koju naziva cyberphysical, ona koja objedinjuje sisteme aktivne sigurnosti i pomoći vozaču kod automatskog kočenja, parkiranja, kontrole napetosti sigurnosnog pojasa, odnosno sve uređaje koji zavise od računara kojim je opremljen automobil.

Mogući propusti proizilaze iz kombinacije te tri varijable, odnosno načina na koji sistemi vozila komuniciraju međusobno i sa spoljnim kanalima.

Eventualni nedostatak u kodu kojim je auto povezan s spojnim svetom otvara put hakovanju. Kod modernih automobila linije komunikacije su brojne, a time se otvara i mogućnost za greške koje se mogu iskoristiti za ulazak.

Tako je bilo ranije, a posljednjih godina još je lakše hakovati. Možemo videti kako se najjednostavniji elektronički uređaji mogu bežično spojiti na internet. Automobili su, a u poslednje vrijeme sve više, u ovoj grupi, budući da je sve više elektroničkih i računarskih elemenata ugrađeno u njihovu konstrukciju kako bi se poboljšale performanse, sigurnost i udobnost.

ECU (elektroničke kontrolne jedinice) su mozak automobila, jedinice koje obrađuju podatke koje emituju senzori. Vozila su danas opremljena desetinama ECU-a koji obrade oko 30.000 varijabli iz različitih senzora. Komunikacija između njih je jedinstvena i sprovodi se kroz jednu ili više podatkovnih sabirnica kroz standardnu ​​mrežu kontrolera.

S kontrolom nad glavnim ECU-om, hakeri mogu dobiti kontrolu nad automobilom, što podrazumeva mogućnost prekida ubrizgavanja motora, ograničenja brzine, modifikovanja parametra turbopunjača, katalizatora, sistema kočenja, osvetljenja, vazdušnih jastuka i još mnogo toga. Ovo su četiri glavna načina nad kojima hakeri mogu dobiti kontrolu vašeg vozila.

1. Teleusluge

Teleusluge su najopasnije od svih jer ako haker uspe presresti komunikaciju (metoda „čovek u sredini“), mogli bi uzrokovati ozbiljne probleme u radu vašeg automobila. Drugi načini su zaraze virusom koji podrazumevaju korišćenje spoljne USB ili Bluetooth tehnologije.

2. Aplikacije proizvođača automobila

Daljinske ili „remote“ usluge, kojima se upravlja s naših pametnih telefona, omogućavaju nam da saznamo status našeg vozila, otvaramo ili zatvaramo vrata, aktiviramo alarm, palimo i gasimo svetla, klima uređaj… Ukratko, mobilni, putem aplikacije od proizvođača automobila, služi kao ključ. Stoga, putem slabe lozinke ili lakog sigurnosnog pitanja, stranac može preuzeti kontrolu nad automobilom.

3. Portali (web-stranice) proizvođača automobila

S web-portala kojeg je kreirao brend moguće je upravljati vozilom. Postoji opasnost da virus ukrade vašu lozinku kako bi se pristupilo upravljanju servisom. Slične stvari događaju se putem e-pošte u bankarskom okruženju.

4. Zlonamerne aplikacije

Postoji rizik od stvaranja zlonamernih aplikacija koje se predstavljaju kao zvanične. Postoji mnogo aplikacija koje nije kreirao proizvođač vašeg automobila. Postoje i slučajevi u kojima je haker ukrao sertifikate programera kako bi „napisao“ vlastite zlonamerne aplikacije.