Bezpieczeństwo w sieci

Te samochody mogą być zaatakowane przez hakerów. Wszystko przez ten moduł

Jakub Szczęsny
Te samochody mogą być zaatakowane przez hakerów. Wszystko przez ten moduł
8

Czym więcej elektroniki w samochodzie, tym gorzej - tak ogólnikowo powie przeciętny "Janusz" motoryzacji. I będzie mieć w tym trochę słuszności, bowiem w niektórych sprawach, nowoczesne rozwiązania mogą być problematyczne. Sami spójrzcie, do czego może doprowadzić wadliwy modem sieci komórkowej, tzw. TCU w niektórych samochodach.

TCU to modemy 2G, które wykorzystywane są przez producentów samochodów do wysyłania / odbierania danych dotyczących funkcjonowania samochodu. Tego typu urządzenia są pomocne, jeżeli możemy sterować niektórymi funkcjami samochodu np. za pomocą aplikacji mobilnej lub strony internetowej. Moduły TCU są w stanie zbierać i wysyłać dalej dane dotyczące stanu technicznego auta, np. w celach diagnostycznych. Okazuje się jednak, że i tego typu urządzenia można złamać. Przyczyniły się do tego dwie poważne luki bezpieczeństwa, już dobrze udokumentowane przez ekspertów. Jeden z ataków polega na przepełnieniu bufora, co stwarza poważne zagrożenie dla oprogramowania zainstalowanego w samochodzie. Drugi natomiast pozwala już na wykonanie złośliwego kodu za pomocą TCU.

Wśród zagrożonych pojazdów znajdują się:

BMW niektóre modele z lat 2009-2010
Niektóre modele Forda
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf

Producenci zagrożonych atakiem samochodów obiecują jednak, że owe podatności pozwalają jedynie na uzyskanie dostępu do funkcji multimedialnych w samochodach, nie mają one wpływu na krytyczne podsystemy zawarte w samochodach. Niemożliwe będzie zatem wykonanie kodu, który w określonej sytuacji np. odetnie dostęp do hamulców, co może zakończyć się tragedią. Nietrudno jednak wyobrazić sobie sytuację, w której cyberprzestępcy uzyskują dostęp do takich funkcji. Firmy motoryzacyjne, których auta wykazują powyższe podatności zapowiedziały już prace nad zniwelowaniem zagrożenia. BMW zaoferuje nieodpłatne czynności naprawcze klientom, którzy posiadają zagrożone auta. Nissan natomiast (do którego należy również Infinity) obiecuje, że każdy klient, który posiada auto, któremu grozi atak może liczyć na bezpłatne zdezaktowywanie modemu 2G w samochodzie.

Pewne jest to, że tego typu ataków będzie więcej - tym więcej, im częściej w samochodach będą instalowane takie rozwiązania. Może się okazać, że w przyszłości nie napiszemy dla Was już nie o ransomware atakującym komputery, lecz o wirusie, który infekuje samochody. I to właśnie tam żąda okupu, by móc uruchomić auto. Wyobrażacie sobie paraliż, który mógłby nastąpić po takim incydencie? Wszystko jednak ku temu zmierza - również i idea inteligentnych domów, internetu rzeczy stawia przed nami nowe wyzwania, o których moglibyśmy nie myśleć jeszcze dekadę temu. Pewne jest jedno - eksperci do spraw cyberbezpieczeństwa będą mieć pełne ręce roboty.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu