8

Robi się naprawdę ciekawie, gdy FBI ostrzega przed hackowaniem samochodów

Co stanowi największą wadę autonomicznych samochodów? Obserwując dyskusję na ten temat, można odnieść wrażenie, że "bezduszność" maszyn. Będziemy mieli do czynienia z czystą kalkulacją i jeśli komputer stwierdzi, że lepiej poświęcić kierowcę, to tak zrobi. Sprawa istotna, ale czy rzeczywiście to na niej powinniśmy się najbardziej skupiać? A co z hackowaniem pojazdów i przejęciem kontroli np. nad setką samochodów na autostradzie? Wychodząc poza sferę motoryzacyjną: co z przejmowaniem naszych domów, szpitali i fabryk?

Wydarzyła się ciekawa rzecz: FBI ostrzega przed możliwością zhackowania samochodów. I nie, nie dotyczy to pojazdów autonomicznych, lecz maszyn tradycyjnych, tych prowadzonych przez ludzi. Chociaż nowoczesnych, naszpikowanych elektroniką. Ta ostatnia może umilać jazdę, zwiększać bezpieczeństwo, ułatwiać prowadzenie czy parkowanie, lecz każdy medal ma dwie strony. W tym przypadku wadą jest możliwość przejęcia samochodu przez inna osobę. Głośno na ten temat zrobiło się już jakiś czas temu, pojawił się wówczas film prezentujący takie zhackowanie:

Po kilku kwartałach temat postanowiło poruszyć FBI. Niektórzy komentując to mówią „lepiej późno niż wcale”. Jednocześnie są zadowoleni z faktu, że agencja rządowa podjęła temat, bo to uwiarygadnia problem, kieruje na niego uwagę kierowców, producentów, mediów. O sprawie nie informuje już jakiś serwis i dwóch mało znanych ludzi, którzy przejęli kontrolę nad samochodem, lecz urzędnicy państwowi. A zatem nie ma żartów, trzeba słuchać ostrzeżeń, wypada zastosować się do zaleceń. Patrząc na sprawę w ten sposób, pozostaje przyznać, że dzieje się coś pozytywnego.

Możliwe, że część kierowców dopiero po tym apelu zda sobie sprawę z tego, że ich samochód to komputer, który należy chronić tak samo, jak peceta stojącego na biurku czy smartfon w kieszeni. Trzeba uważać na to, komu się go udostępniania, jakie oprogramowanie się wgrywa, stosować się do zaleceń producenta, zgłaszać problemy, gdy się je dostrzeże. Im szybciej, tym lepiej. W tym przypadku nie ma miejsca na żarty – jeżeli ktoś przejmie kontrolę nad PC, to jest kłopot, bo mogą wyciec ważne dane. Jeżeli ktoś przejmie kontrolę nad samochodem w trakcie jazdy, może dojść do karambolu na autostradzie.

Na przejęciu samochodu sprawa się niestety nie kończy. Jakiś czas temu otrzymałem maila od firmy Atman, polskiego operatora centrum danych. Zawierał informacje na temat cyberzagrożeń w przemyśle. Z przykładami:

Pod koniec ubiegłego roku ofiarą ataku cyberprzestępców padła niemiecka huta stali, a przedstawiony po zdarzeniu raport niemieckiego Federalnego Biura Bezpieczeństwa Informacji określił skalę wyrządzonych szkód jako „massive damage”. Crackerzy użyli e-mailowych „min pułapek” w celu wykradzenia loginów i przejęcia całkowitej kontroli nad systemami administrującymi pracą huty i zarządzającymi pracą wszystkich jej urządzeń. W efekcie wiele maszyn w jednej chwili przestało działać, nagle przerywając zaplanowaną pracę, co wprawiło w osłupienie obecnych wówczas pracowników, a piec hutniczy nie mógł być wyłączony w bezpieczny i codziennie stosowany sposób. Niezgodne z procedurą wyłączenie pieca było źródłem największych szkód. Twórcy raportu zwrócili uwagę na to, że crackerzy byli doskonale wyszkoleni i precyzyjnie „celowali” wysyłanymi mailami, znając przy tym podstawy inżynierii społecznej, pomocnej przy infiltrowaniu fabryki. Według nich atakujący zastosowali politykę spear phishingu, koncentrującą się na dotarciu do najwyższych szczeblem inżynierów produkcji i sprowokowaniu ich do otwarcia maili, co gwarantowało intruzom natychmiastowe przejęcie kontroli na hutą i jej urządzeniami.

Im głębiej będziemy wchodzić w nowoczesną gospodarkę, im bardziej będzie ona zinformatyzowana i zautomatyzowana, tym większe zagrożenie ataków podobnych do tego z niemieckiej huty. Część przeprowadzana dla żartu, by pokazać, że się potrafi i zwyczajnie namieszać. Część realizowana na zlecenie konkurencji, państw czy spekulantów giełdowych. Przecież unieruchomienie wielkich zakładów produkcyjnych, rafinerii albo kopalni może być katastrofalne w skutkach i poważnie wpłynąć na miasto, region, sytuację ekonomiczną czy polityczną.

Od ataków na fabryki można przejść do ataków na infrastrukturę miejską. Przejmując nad nią kontrolę albo doprowadzając do uszkodzenia niektórych systemów, atakujący jest w stanie wywołać chaos. To samo może się wydarzyć w konkretnych budynkach, np. szpitalach czy nawet w naszych domach. Od dawna mówi się o hackowaniu oświetlenia czy kamer ulokowanych w mieszkaniach. Do tego dochodzą inteligentne zamki czy termostaty. Człowiek może zostać uwięziony we własnym domu, wystraszony (temperaturą, oświetleniem, głośną muzyką) i jeszcze nagrany.

Na końcu tego kłębka jest jednostka, która elektronikę ma… w sobie. Rozwój medycyny postępuje, a nowoczesne sposoby leczenia i wydłużania życia bazują m.in. na maszynach. Czy wydaje się nieprawdopodobne, by zostało to wykorzystane, gdy zechce się komuś wyrządzić krzywdę lub nawet się go pozbyć? A jeśli nie uda się tą drogą, zawsze można wrócić do pierwszego punktu niniejszego tekstu, czyli samochodu. Jak już pisałem, każdy medal ma dwie strony, unowocześnianie naszej przestrzeni i to na każdym jej poziomie, również. Dobrze się dzieje, że zwraca się na to coraz większą uwagę, pojawiają się ostrzeżenia i rośnie poziom edukacji w zakresie zagrożeń. Już teraz mam jednak wątpliwości, czy do większości populacji to dotrze i rzeczywiście coś zmieni, pomoże…