10

Złodzieje mogą swobodnie kraść auta Tesli, Toyoty, Hyundaia i Kii

Bezkluczykowe systemy do samochodów stają się coraz chętniej wybieranym elementem wyposażenia. Widać, niestety, że niewiele firm dba o cyberbezpieczeństwo tego elementu. Co gorsze, nawet w przypadku bardziej standardowych rozwiązań możliwa jest kradzież przez cyberprzestępców.

Kluczykowych problemów ciąg dalszy

Wiadomości na temat kradzieży samochodów z powodu bezkluczykowych systemów otwierania aut pojawia się naprawdę sporo. Niestety, producenci pojazdów stosunkowo wolno wdrażają stosowne poprawki i myślę, że szczególnie pod tym względem koncerny motoryzacyjne będą musiały się uczyć pewnych nawyków od firm z sektora IT.

Ostatnio naukowcy z Belgii i Wielkiej Brytanii odkryli nową podatność w bezkluczykowych rozwiązań, które pozwalają otworzyć auto i je uruchomić. Zagrożone są pojazdy z systemów szyfrujących autorstwa Texas Instruments o nazwie DST80. Z uwagi na wadę, cyberprzestępcy mogą swobodnie sklonować kluczyk właściciela i komfortowo używać potem pojazdu bez obawy o to, że nagle stracą zasięg od kluczyka właściciela.

Naukowcy odkryli, że podatność ta może zostać wykorzystana w sporej liczbie aut, w tym modelach od Tesli, Toyoty, Kii czy Hyundaia. Z całej tej listy jedynie właściciele Tesli mogą czuć się w pełni bezpiecznie, ponieważ jedynie Amerykanie zdążyli już udostępnić stosowną aktualizację w zeszłym roku. Pod tym względem wypadają świetnie i moim zdaniem pokazują, że w przypadku samochodów, paradoksalnie, też trzeba zwracać uwagę na częstotliwość pojawiania się updatów systemów pokładowych.

Czytaj również: W końcu samochody autonomiczne nie będą łatwym celem dla hakerów.

Toyota potwierdziła tą podatność i podkreśliła, że sprawdzone metody nie są tak proste, jak w przypadku znanych już rozwiązań stosowanych przez złodziei. Szczerze mówiąc, w przypadku takich luk bezpieczeństwo nie powinno mówić się o tym, że jest ono trudniejsze do rozwiązania i z tego powodu, nie ma się o co się bać, ponieważ to tak nie działa.

Czy da się zadbać o jakiekolwiek cyberbezpieczeństwo

Spodziewam się, że w ciągu kolejnych lat docierać będzie do nas coraz więcej podobnych wiadomości. Ostatnio informowaliśmy was o tym, że premiera Volkswagena ID.3 może zostać opóźniona z powodu na to, że w oprogramowaniu pojazdu cały czas wykrywane są nowe błędy. Wątpię, że firmy motoryzacyjne będą w stanie szybko przejść na dobrą stronę mocy, jeżeli chodzi o stosowane zabezpieczenia, ponieważ cały czas podchodzą nieco lekkomyślne do tematyki cyberbezpieczeństwa. Niestety, dopóki żaden producent nie odczuje negatywnych skutków takiego podejścia, dopóty niewiele w tym temacie się zmieni.

Przeczytaj także: Które auto elektryczne jest najlepsze? Raport Antyweb.

Zobaczymy zresztą, jak firmy będą dbać o zabezpieczenia systemów jazdy autonomicznej. Nie da się ukryć, że w ich przypadku będzie to wpływać na bezpieczeństwo samych pasażerów i jakiekolwiek luki bezpieczeństwa mogą być tragiczne w skutkach. Cóż, jestem ciekaw, czy pozostałe firmy odniosą się jeszcze do tego niedociągnięcia w oprogramowaniu czy też będą wolały przemyśleć.

źródło: Wired