Felietony

Antywirus w samochodzie. Będziemy żyć w ciekawych czasach

Jakub Szczęsny
Antywirus w samochodzie. Będziemy żyć w ciekawych czasach
10

To nie przepowiednia, ani złorzeczenie - Wam, czy mnie. Żyć w ciekawych czasach to ponoć źle. Mawia się, że postęp wymaga ofiar i otwiera nasz świat na zupełnie nowe problemy - przy okazji rozwiązując inne. Antywirus w samochodzie może się przydać - Uniwersytet w Georgii wskazuje na to, że nowoczesne auta: szczególnie te elektryczne są podatne na ataki cybernetyczne. Wymieniono powody dla tego stanu rzeczy i wyłuszczono nawet oznaki, które w pojazdach na prąd mogą wskazywać na incydent bezpieczeństwa.

Nowoczesny pojazd ma to do siebie, że istnieje w nim mnóstwo systemów i podsystemów, które przecież są oprogramowaniem. Zarządzają one adaptacyjnym tempomatem, rozpoznawaniem znaków, kamerami, radarami, utrzymywaniem pojazdu na pasie ruchu. Dołóżmy do tego komunikację auta na zewnątrz poprzez poszczególne typy: V2V (samochód - samochód), V2I (samochód - infrastruktura), V2N (samochód - sieć), V2G (samochód - stacja ładowania), V2D (samochód - urządzenie), V2P (samochód - piesi). Dużo tego? Naprawdę sporo. Połączenie wszystkich możliwych kanałów komunikacji to już określenie "komunikacji kompletnej" - czyli V2X (samochód - wszystko). Pojazdy, celem zapewnienia tej komunikacji wyposaża się w łączność: komórkową (5G doskonale wspiera powyższe sposoby komunikacji) oraz WLAN.

Czytaj również: Volkswagen ID.4 GTX z napędem na wszystkie koła oraz ID.5 – prezentacja

Każde oprogramowanie, każda możliwość łączności pojazdu z siecią to możliwości dla cyberprzestępców. Doskonale wyposażony samochód w przyszłości będzie wysokowydajnym komputerem, który będzie można włączyć do botnetu, czy zwyczajnie zaatakować poprzez niego samego właściciela. Nie tylko samochody same w sobie mogą być problemem: oprogramowanie stacji ładowania łączących się z samochodem w trakcie doładowywania pojazdu (ładowarka musi znać stan naładowania auta, zidentyfikować je) - możliwe będzie dokonanie udanego ataku i wstrzyknięcie złośliwego kodu.

Zwraca się uwagę na systemy autonomiczne, które za pomocą łączności V2I również mogą zostać zaatakowane. Możliwości są dwie - albo dostanie się do aut, albo atak na całą infrastrukturę połączoną z samochodami. Dostosowywanie trasy pojazdu autonomicznego do stanu sygnalizacji / ustawianie sygnalizacji na podstawie analizy ruchu to bardzo przydatne rozwiązanie: jednak implikuje ono możliwe problemy.

Maszyna oszalała

Samochody elektryczne charakteryzuje wysokie ryzyko stania się obiektem ataku cybernetycznego ze względu na fakt, iż zazwyczaj: są to pojazdy bardziej zaawansowane technologicznie i korzystanie z nich implikuje potrzebę łączenia się z innymi urządzeniami - chociażby ładowarkami. Jak wspomnieliśmy wyżej - problemem jest również wyrafinowane oprogramowanie zarządzające podsystemami rozporządzającymi mocą przenoszoną na koła przez silniki elektryczne, stanem naładowania i tak dalej.

W badaniu wyłuszczono oznaki przejęcia maszyny przez cyberprzestępców:

  • Gorsze osiągi układu napędowego, słabsze przyspieszenie
  • Słabsza wydajność oprogramowania skierowanego do użytkownika, zacięcia, błędy aplikacji
  • Szybsze rozładowywanie się akumulatora w pojeździe: przede wszystkim na postoju
  • Awarie oprogramowania podsystemów

Podniesiono przy tej okazji fakt, iż jak na razie - mimo wszystko - tematyka cyberbezpieczeństwa pojazdów jest w bardzo wczesnej fazie ze względu na jeszcze niską adopcję ultranowoczesnych aut, także tych elektrycznych. Zainteresowanie cyberprzestępców jak na razie skupia się na m. in. na phishingu, przejęciach baz danych i podobnych działaniach. Warto zaznaczyć, że to nie czasy, w których twórcy cyberzagrożeń będą próbowali tworzyć złośliwy kod, który od razu skłoni użytkownika do poszukiwania pomocy. Istotne jest to, aby nie zostać wykrytym. Niszczenie pojazdów, złośliwe żarty, czy stwarzanie zagrożenia dla użytkowników pojazdów nie będzie ich celem. Chociaż trudno jest przewidzieć, jak zachowa się samochód, który został zainfekowany / przejęty przez hakerów. Czy istnieje gwarancja, że systemy mające na celu zachowanie bezpieczeństwa, utrzymanie przewidywalnego zachowania maszyny w trybie jazdy autonomicznej będą działać poprawnie.

"Higiena" korzystania z samochodu

Powinnością kierowców będzie nie tylko utrzymywanie pojazdu w dobrym stanie technicznym (choć będzie to łatwiejsze w przypadku mechaniki w autach elektrycznych), ale i dbanie o aktualizacje oprogramowania, reagowanie na akcje serwisowe wymagające wizyty w autoryzowanym serwisie. Pojazdy będą samodzielnie mówić o tym, "co je boli". Mój samochód nie powie mi od razu, że przepustnica może za chwilę się popsuć. O tym fakcie dowiedziałem się po tym, gdy zaczęła już poważnie niedomagać (tryb awaryjny, komunikat, gorsze osiągi - nie ma fizycznego połączenia pedału gazu z przepustnicą) i gdy pojazd podłączono pod interfejs diagnostyczny typowy dla samochodów danej marki. W ultranowoczesnym aucie informacja o możliwej awarii pojawi się grubo przed tym, jak część się zużyje.

Ogromna odpowiedzialność spadnie na producentów aut, którzy będą musieli dostosować swoje procesy wytwórstwa oprogramowania do zapewnienia jak najwyższej jakości kodu. Tak, aby był on jak najbardziej "szczelny" i pozbawiony błędów. Zabezpieczenia muszą obejmować nie tylko auta, ale również sieci ładowarek, systemy infrastrukturalne, platformy firm trzecich które będą w stanie komunikować się z samochodem. Do tego: aplikacje na smartfony, a nawet oprogramowanie służące do obsługi inteligentnego domu. System naczyń połączonych. Niskopoziomowo działający firewall w samochodzie, czy nawet pakiet bezpieczeństwa z warstwą współpracującą z użytkownikiem mogą być konieczne do wdrożenia.

Antywirus w samochodzie? Właściwie, to programy antywirusowe jako takie to już pieśń przeszłości. Dzisiaj mówi się o pakietach bezpieczeństwa spinających kilka rozwiązań w jednym miejscu (firewall, antyphishing, ochrona proaktywna, skaner, ochrona przed kradzieżą). I prawdopodobnie czeka nas coś podobnego w samochodach osobowych. Recenzenci aut za dekadę mogą w swoich analizach uwzględniać również: komfort korzystania z takiego pakietu lub jego efektywność w znajdowaniu problemów.

Czy ktoś już hackuje auta?

Jak na razie dzieje się to w ramach badań grup, które złych zamiarów nie mają. Dojdziemy na pewno jednak do tego, że również przestępcy zabiorą się za tworzenie podobnych rozwiązań. Może nawet już nad nimi majstrują?

Belgijski badacz cyberbezpieczeństwa, Lennert Wouters ujawnił jakiś czas temu kilka lub w zabezpieczeniach pojazdu Tesla Model X oraz pilotach, które służą do bezkluczykowego dostępu do pojazdu. Na desce rozdzielczej maszyny wystarczy odczytać numer identyfikacyjny i zbliżyć się na około 5 metrów do ofiary (na przykład przechodząc obok niej, gdy posiada pilot). Skonstruowany przez Woutersa zestaw do przejmowania kontroli nad pojazdem kosztował go 300 dolarów, można go zmieścić w plecaku i wygenerowanie kodu, który zostanie zaakceptowany przez auto ofiary trwa około 90 sekund. Kolejna luka w zabezpieczeniach pozwalała Woutersowi sparować własny, spreparowany "klucz radiowy" po minucie, gdy przestępca znajduje się w środku. Wtedy wystarczy tylko odjechać.

Na razie mało mówi się o tego typu incydentach, bo zwyczajnie mało kto jeszcze zajmuje się atakowaniem pojazdów - to się nie opłaca. Przyjdzie jednak taki czas, że opłacać się będzie: wtedy producenci aut staną przed zupełnie nowymi wyzwaniami. Ciekawe, jak będzie to wyglądać w kontekście ich odpowiedzialności za powstanie szkód w wyniku ataku cybernetycznego. Kto będzie wyjaśniał takie sprawy? Czy sądy są gotowe do orzekania w takich sprawach? Postęp rodzi serię kolejnych problemów. Szczerze, to lepiej czuje się w swoim starym, głupim, trującym aucie. Rozwój jednak działa w przypadku ludzi jak powolne gotowanie żaby. Nie obejrzymy się i po prostu będziemy musieli zaakceptować nowe poziomy skomplikowania naszego życia.

Źródło informacji: badanie: "Cyber-Physical Security of Powertrain Systems in Modern Electric Vehicles: Vulnerabilities, Challenges and Future Visions

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu