Zamislite da neki zli kompjuterski stručnjak na drugom kraju svijeta hakira vaš automobil, isključi vam kočnice i skrene vozilo u suprotni trak. Zvuči vam kao znanstvena fantastika? To je postala realnost! Jer su automobili danas računala na kotačima spojena na razne načine sa svijetom i zbog toga su podložni upadima hakera.
Dokazala su to zorno dva vrhunska stručnjaka za računalnu sigurnost Chris Valasek i Charlie Miller kada su novinaru časopisa Wired iz udobnosti svoje sobe putem interneta upali u automobil za vrijeme vožnje, oglušili ga glasnom muzikom, onemogućili mu da vidi promet uključivši pranje vjetrobrana te mu na kraju nasred autoceste ugasili motor. I ne samo to, na parkiralištu su mu isključili kočnice i natjerali vozilo u jarak, a s obzirom da automobil ima mogućnost samostalnog parkiranja, s mjenjačem u hodu unatrag preuzeli su kontrolu i nad upravljačem!
Omogućila im je to "rupa" u Chryslerovom Uconnect sustavu kroz koju su se, koristeći običan Android mobitel i laptop, spojili s čipom infotainment sustava i pomoću posebnog koda koji su razvili promijenili njegov firmware. Od tuda su mogli upravljati svim drugim fly-by-wire sustavima automobila uključujući kočnice, motor pa čak i upravljač. Da to nije problem samo jednog proizvođača već globalni, pokazao je i nedavni primjer upada u Connceted Drive (BMW) pomoću signala mobitela, a isti princip rada koristi General Motorsov OnStar, Toyotin Safety Conncet, Lexusov Enfrom, Fordov Sync, BMW-ov Assist, Mercedesov Mbrace, Citroenov eTouch…
Ipak, treba naglasiti da hakiranje automobila na ovoj razini zahtjeva puno uloženog novca i vremena i da to može izvesti samo nekolicina ljudi na svijetu koja ima potrebno znanje i resurse. S druge strane zabrinjava činjenica da je danas automobil moguće hakirati s udaljenosti i da je to čak moguće napraviti na više automobila odjednom. Andy Davis iz Manchestera je koristeći jeftine elektronske komponente i laptop napravio malu digitalnu radio stanicu (DAB). S obzirom da DAB signal u sebi nosi podatke, tekst i sliku koja se projicira na zaslonu radija, pomoću njega se također može upasti u infotainment sustav automobila, a odatle i svugdje drugdje. Ovisno o jačini odašiljača tako bi se moglo hakirati više automobila odjednom, tvrdi Davis. Ne želimo ni pomisliti što će tek biti kada na tržište dođu u potpunosti automatizirani automobili…
Što su sve Chris Valasek i Charlie Miller učinili novinaru Wireda u Jeep Cherokeeju:
1. pojačali klima-uređaj na maksimum
2. postavili svoju sliku na središnji zaslon
3. promijenili stanicu i pojačali glazbu do maksimuma
4. uključili pranje vjetrobrana
5. promijenili vrijednosti na instrumetnoj ploči
6. ugasili motor u vožnji
7. preuzeli kontrolu na upravljanjem
8. isključili kočnice
Chyrsler je opozvao 1,4 milijuna vozila
Rješenje stiže poštom na USB sticku
Chris Valasek i Charlie Miller proveli su ovaj eksperiment u najboljoj namjeri kako bi upozorili na sve veću izloženost automobila hakerskim napadima i svoje su otkriće još prije devet mjeseci podijelili s Chyslerom te radili s njihovim stručnjacima na zakrpi koja onemogućava ovakve upade. Vlasnici svih opozvanih Chryslerovih vozila mogu se javiti u servis na update softwarea ili ga mogu ga skinuti sami s interneta na USB stick ili će im takav biti poslan poštom. Instaliranje novog softwarea traje 30 do 45 minuta.
Kako je sve moguće hakirati automobil:
- preko OBD porta
- pomoću USB-a priključenog na automobil
- preko Bluetootha
- koristeći wi-fi
- putem interneta
- pomoću mobilne telekomunikacijske mreže
- koristeći signal digitalnog radija
Tko je sve javno hakiran dosad:
Tesla
Studenti fakulteta Zheijang su za nagradu od 10.000 dolara na Tesli Model S za vrijeme vožnje uspjeli otvoriti krovni prozor, otključati vrata, uključili svjetla i trubu
Chevrolet
Stručnjaci američke agencije DARPA daljinski su napali Chevroletov OnStar sustav, zbunili računalo paketom podataka i ubacili virus koji im je omogućio reprogramiranje ECU-a
BMW
Njemački stručnjaci su imitirali signal bazne stanice telefona i preko lažnih SMS poruka upali u BMW-ovu telematiku, pronašli odgovarajući kod i otključali vrata automobila