Jak cyberprzestępcy wykorzystują funkcje oprogramowania samochodowego?

12 czerwca 2021

Czy poruszając się samochodem nowej generacji, w którym wykorzystywane są nowoczesne systemy informatyczne, można czuć się bezpiecznie?

Raport wydany przez IntSights, platformę zajmującą się ochroną przed zagrożeniami cybernetycznymi, wskazuje na niepokojące dane, według których cyberprzestępcy mogą bez większego trudu uzyskać dostęp do dowolnego oprogramowania samochodowego.

Co wpływa na bezpieczeństwo oprogramowania samochodowego?

Wykorzystywanie wyłącznie najnowocześniejszych technologii w tworzeniu oprogramowania samochodowego nie oznacza, że zawsze będzie ono w 100% bezpieczne. Chęć szybkiego tworzenia nowych produktów i błyskawicznego udostępniania ich klientom sprawia, że wiele kwestii bezpieczeństwa oprogramowania może zostać potraktowane „maszynowo”, bez zastanowienia się, jakie są aktualne zagrożenia związane z cyberprzestępczością w branży samochodowej.

Wraz ze wzbogaceniem systemów samochodowych o Wi-Fi, GPS i inne dodatkowe funkcje działające dzięki połączeniu z Internetem, ilość ataków znacząco wzrosła – nic dziwnego, skoro profesjonaliści mogą uzyskać dostęp do samochodu zdalnie, a swoje umiejętności mogą testować na różnych pojazdach i coraz nowocześniejszych technologiach.

Dla osób interesujących się tą branżą nie jest niespodzianką, że narzędzia mogące posłużyć do złamania zabezpieczeń nowoczesnych systemów samochodowych, można nabyć w sklepach internetowych i posłużyć się nimi np. do kradzieży samochodu. Dodatkowo w sieci znajduje się mnóstwo materiałów i samouczków, dzięki którym nawet amatorzy mogą zrozumieć, w jaki sposób obejść zabezpieczenia nowoczesnych pojazdów.

W jaki sposób działają hakerzy?

Obecnie wiele osób, które chcą zadbać o zachowanie najwyższego poziomu bezpieczeństwa, zgłębia się temat cyberprzestępczości, poszerzając swoją wiedzę np. o to, co to jest VPN, jak chronić swoje dane i połączenie internetowe. Czy to wystarczy, aby uchronić też swój samochód? W tym przypadku klienci muszą jednak polegać na projektantach systemów technologicznych i stosowaniu przez nich przyszłościowych rozwiązań.

Z jakimi sposobami używanymi przez hakerów muszą liczyć się producenci systemów samochodowych?

Jedną z metod, z której chętnie korzystają hakerzy, jest wykorzystanie magistrali CAN pojazdu, która zawiera informacje o najważniejszych funkcjach samochodu. W tym przypadku osoba chcąca „włamać się” do systemu musi znajdować się w bliskim otoczeniu pojazdu.
Cyberprzestępcy chętnie atakują te samochody, które można otworzyć zdalnie, bez korzystania z kluczyka – wszystko dzięki specjalnym łapaczom kodów, które mogą naśladować i przechwytywać sygnały wysyłane przez breloczek.
Niektóre firmy samochodowe komunikują się ze swoimi pojazdami za pomocą specjalnej aplikacji, do której mogą uzyskać dostęp również hakerzy. Tym samym mogą oni zmodyfikować i naruszyć informacje wysyłane między serwerem firmy i pojazdem.
Instalacja złośliwego oprogramowania na telefonie kierowcy może zainfekować system samochodowy.
Dostęp do systemu nie musi być wyłącznie zdalny. W tym celu wykorzystywane są porty OBD i USB. Dzięki temu pierwszemu hakerzy mogą uzyskać dostęp do diagnostyki pojazdu oraz modyfikować CAN. Z kolei przy pomocy USB w momencie podłączenia do niego telefonu właściciela pojazdu, hakerzy mogą zainfekować oprogramowanie i aplikacje złośliwymi aktualizacjami.

Możliwość dzielenia się własnymi doświadczeniami na forach internetowych i korzystanie z licznych wskazówek dostępnych w sieci, działa wyłącznie na niekorzyść posiadaczy samochodów. Hakerzy są niezwykle kreatywni i pozostają na bieżąco ze wszystkimi nowinkami technologicznymi w branży samochodowej.

Co nas czeka w przyszłości?

Raport nie pozostawia złudzeń, że problem wykorzystywania funkcji oprogramowania samochodowego przez osoby niepowołane będzie narastał. Same systemy będą wymagały nieustannych aktualizacji, co może być kłopotliwe dla ich właścicieli.

Artykuł partnera