Dwa lata temu Charlie Miller i Chris Valasek za pośrednictwem połączenia internetowego demonstracyjnie włamali się do Jeepa Cherokee i zatrzymali go na autostradzie. Od tego czasu obaj naukowcy pracują nad zabezpieczeniem samojezdnych pojazdów przed takim właśnie atakiem ze strony hakerów. Dzięki akcji dwóch znanych badaczy bezpieczeństwa do branży motoryzacyjnej dotarła już informacja, że zabezpieczenie autonomicznych samochodów przed hakerami jest problemem i nadszedł czas, aby spróbować go rozwiązać.

 

Wygoda i wyzwanie w jednym

Bezkolizyjne, samojezdne samochody mają bardzo wiele zalet, ale równocześnie stanowią wyzwanie dla wszystkich, którzy muszą zapewnić pasażerom bezpieczeństwo. Miller ostrzega, że zanim samobieżne taksówki staną się codziennością, architekci pojazdów będą musieli odpowiedzieć na szereg pytań, zwłaszcza dotyczących poruszania się automatycznych samochodów bez kierowcy, co stwarza większe możliwości ich zdalnego przejęcia, oraz wpływu pasażerów na ewentualne sterowanie pojazdem.

 

– Automatyczne samochody są na samym szczycie listy rzeczy, które mogą powodować problemy – mówi Miller, który przez wiele lat pracował w elitarnych grupach hakerów NASA. – Same samochody są niepewne, a jeśli jeszcze dodasz kilka czujników i komputerów, które je kontrolują, to niebywała okazja dla tych, którzy mają złe zamiary i chcieliby przejąć sterowanie nimi – dodaje.

Jak to działa?

W serii eksperymentów wykonywanych od 2013 roku, Miller i Valasek wykazali, że haker z dostępem do internetu może osiągnąć pełną kontrolę nad pojazdem – obrócić kierownicę, hamować lub przyśpieszyć. Aby włączyć te funkcje naukowcy wykorzystali istniejące funkcje pojazdów, każdorazowo oszukując system.

– W przeszłości człowiek miał możliwość kontrolować samochód, ale jeśli siedzisz na tylnym siedzeniu, to zupełnie inna historia. Jesteś całkowicie na łasce pojazdu – ocenił Miller.

 

Samochód bez kierującego wykorzystywany jako taksówka stwarza jeszcze większe problemy. W tej sytuacji każdy pasażer byłby traktowany jako potencjalne zagrożenie. Naukowcy zajmujący się bezpieczeństwem wykazali, ze połączenie internetowego gadżetu do portu samochodu, znajdującego się pod deską rozdzielczą, może umożliwić potencjalnemu atakującemu dotarcie do najbardziej wrażliwych systemów pojazdu. Badacze z Uniwersytetu kalifornijskiego w San Diego w 2015 roku dowiedli natomiast, że mogą przejąć kontrolę nad hamulcami Corvetty za pośrednictwem wspólnego klucza OBD2, dystrybuowanego przez firmy ubezpieczeniowe.

 

Co możemy zrobić?

Naukowcy proponują, aby przedsiębiorstwa zajmujące się przewozem osób i używające samochody bez kierowców mogły je pokrywać taśmą zabezpieczającą przed sabotażem. Bardziej wszechstronna zmiana dotyczyłaby tworzenia specjalnego oprogramowania pojazdu, dzięki czemu nawet złośliwy haker z pełnym dostępem do sieci nie miałby możliwości działania. To jednak wersja zdecydowanie trudniejsza do wdrożenia. Wprowadzenie takich zmian w autonomicznych pojazdach wymagałoby bowiem fundamentalnej przebudowy funkcji bezpieczeństwa. Komputery podłączone do internetu będą musiały korzystać wyłącznie z zaufanego kodu podpisanego kluczem kryptograficznym.

 

Dziś tylko Tesla publicznie bierze pod uwagę implementację tej funkcji. Uwierzytelnienia i lepszej wewnętrznej segmentacji wymagają natomiast wszystkie wewnętrzne sieci samochodów tak, aby kluczowe elementy nie podążały ślepo za poleceniami z zewnątrz. Potrzeba zamontowania systemów wykrywania włamań, które mogą ostrzegać pasażera, że coś się dzieje z systemem pojazdu, jest więc paląca.

 

Do tej pory o tych problemach się nie mówiło, dlatego podstawową potrzebą jest większa otwartość w branży. W związku z coraz częściej pojawiającymi się projektami samochodów autonomicznych, nastała bowiem najwyższa pora, aby przyjrzeć się zagrożeniu.

– Mamy trochę czasu, aby zbudować środki bezpieczeństwa i zabezpieczyć się, zanim coś się stanie – podsumowuje Miller – Dlatego właśnie robię to, co robię.