Gdy autem kieruje haker

Wyobraź sobie, że jedziesz spokojnie prostą drogą, gdy nagle Twój samochód sam skręca na przeciwny pas ruchu, na pełnym gazie i bez ostrzeżenia. Wcale mu nie przeszkadza, że mocno ściskasz kierownicę. Niemożliwe? A jednak. Wystarczy, że przy samochodowej elektronice zaczną majstrować hakerzy, tacy jak Chris Valasek. Młody Amerykanin mocno namieszał w Toyocie Prius. Nie tylko poprzestawiał wskaźniki – od prędkościomierza po ten od poziomu paliwa – tak, by pokazywały nie prawdę, lecz to, co Valasek sobie zażyczył, to jeszcze z laptopa sterował autem, jakby było zabawką. Marna pociecha, że żeby to zrobić, musiał podpiąć się kablem do elektroniki samochodu. Przecież Bluetooth i GSM już dzisiaj umożliwiają włam na odległość.

Coraz gęstsza sieć
Już zwykły czujnik mierzący ciśnienie powietrza w oponach i przekazujący tę informację do kokpitu może posłużyć jako miejsce włamania do samochodowej elektroniki. A epoka powiązania pojazdów internetową siecią przecież dopiero się zaczyna. Coraz więcej aut jest wyposażanych fabrycznie we własną kartę SIM, dzięki której prace nad systemem, który pozwoli porozumiewać się samochodom na drodze (komunikacja car-to-car). Już za kilka lat auta, dzięki wymianie informacji za pomocą sieci bezprzewodowej, mają ostrzegać się o niebezpieczeństwie, np. o gołoledzi, a jeśli groziłaby im kolizja – samoczynnie hamować.

Chociaż niektórzy producenci zapewniają, że dane będą kodowane albo przekazywane przez zabezpieczone serwery, hakerzy i tak zacierają ręce. „Do każdego systemu można się włamać, bo każdy został stworzony przez człowieka, a ludzie popełniają błędy” – wieszczy Valasek. Swoją drogą ingerencja w pokładową elektronikę wymaga mnóstwa pracy i nawet najsprawniejszym hakerom zajmuje miesiące. Dlatego mało prawdopodobne, żeby to zjawisko stało się masowe.

Ale nawet legalnie pozyskiwane informacje mogą niejednemu napytać biedy. Przedsmak tego, co wkrótce może się dziać dają informacje o elektrycznych autach Renault. Jeśli właściciel nie zapłacił na czas raty leasingowej za akumulator, producent w zdalny sposób po prostu odłącza go od prądu. Z kolei kierowca BMW z systemem connected drive, który będzie chciał, by zarezerwowano mu stolik w pobliskiej restauracji, musi zdradzić miejsce, w którym w danej chwili się znajduje. Pracownik serwisu zajmujący się rezerwacją musi przecież wiedzieć, w jakiej okolicy ma szukać restauracji. No ale godząc się na usługę connected-drive dobrowolnie przekazujemy te dane, poza tym BMW zapewnia, że po ich wykorzystaniu wszystkie kasuje.

Niechcący może powstać baza danych o wypadkach, z której da się wyczytać kto, gdzie i kiedy coś na drodze przeskrobał.

Informacja, czyli kasa Branża zapowiada już rozszerzenie internetowej oferty w samochodach o wyszukiwarkę Googla, co będzie kolejnym krokiem do inwigilacji kierowcy. Bo nie każdy życzy sobie, by Google wiedział o nim więcej niż najbliżsi, a w przyszłości – żeby śledził, zapisywał i przechowywał wszystko, co dzieje się z jego samochodem. Ciekawe, jak firmy rozwiążą tę sprzeczność – z jednej strony wymóg ochrony danych osobowych, z drugiej zaś chęć zarobienia na nas. Bo informacja to żyła złota XXI wieku.

Niebezpieczeństwo pojawi się jeszcze z innej strony, gdy obowiązkowy w nowych autach stanie się automatyczny system pogotowia (eCall 2015). Cel jest szlachetny – skrócić czas między wypadkiem a przyjazdem karetki, tylko że i na tym można nieźle zarobić, z czego większość kierowców nie zdaje sobie sprawy.

Od tego, kto odbierze sygnał o wypadku jako pierwszy zależy cała masa późniejszych biznesów – kto udzieli pierwszej pomocy (to nie musi być państwowe pogotowie), która firma odholuje uszkodzony samochód i do którego warsztatu. Który rzeczoznawca zajmie się wyceną szkody, oczywiście tak, by ubezpieczyciel sprawcy poniósł jak najmniejsze wydatki. Już dzisiaj w niektórych krajach podnoszą się głosy o potrzebie utworzenia centrów dyspozycyjnych, do który wszyscy usługodawcy mieliby równy dostęp. Specjaliści zwracają też uwagę, że nie wiadomo do kogo należą zebrane informacje ani jakie w ogóle są gromadzone.

Od strony technicznej nie ma problemu z zapisaniem prędkości auta, kierunku jego jazdy albo tego czy miał włączony kierunkowskaz, czy nie. Pod płaszczykiem pomocy w groźnych sytuacjach grozi nam powstanie, niejako tylnymi drzwiami, wielkiej bazy danych o wypadkach i ich uczestnikach. Można sobie wyobrazić, że jeśli jacyś kierowcy poszliby do sądu wyjaśniać, który z nich był winien kolizji, musieliby się liczyć z faktem, że „donieść” na nich może ich własne auto. Koszmarne sny kierowców mogą mieć wiele scenariuszy.

Systemy asystujące
Nawet jeśli samochody jeszcze nie dogadują się między sobą bez udziału kierowcy, to niektórych elektronicznych systemów na ich pokładzie można nadużywać, bo ingerują w kierowanie czy hamowanie autem. Infiniti Q50 już dzisiaj ma układ kierowniczy bez mechanicznego połączenia z kołami i steruje się nim elektronicznie. Technologia ta, zwana drive-by-wire, będzie w przyszłości stosowana coraz powszechniej. Czy więc ktoś będzie mógł kręcić kierownicą naszego auta z odległości?

Komputer pokładowy
Są w niego wyposażone prawie wszystkie współczesne samochody. Rejestruje wszelkie usterki urządzeń technicznych auta, dzięki czemu pracownicy warsztatu po podłączeniu odpowiedniego urządzenia mogą szybko stwierdzić, co nie działa jak trzeba. Ale taki komputer może posłużyć nie tylko do odczytu danych przez fachowców w serwisie, ale także do przesyłania – w odwrotną stronę – danych, których wcale sobie nie życzymy. Dlatego tak bardzo komputery pokładowe podobają się hakerom.

Komórka
Nawet nie używane w aucie, telefony komórkowe bardzo skrupulatnie zbierają wszelkie informacje. Google i spółka znaleźli dla nich dodatkowe zastosowanie. Komórka z GPS-em przekazuje sygnał o stale zmieniającej się pozycji auta, a specjalna aplikacja oblicza, czy i kiedy kierowca natknie się na korek i jak go ma ominąć. Istnieją też aplikacje, dzięki którym da się sterować pewnymi funkcjami z odległości. Można dzięki temu poznać nasze konsumenckie (i nie tylko) zwyczaje. Poza tym komórka to kolejne wejście dla hakerów.

System e-call
Owszem, jego działanie to jeszcze melodia przyszłości, ale czy odległej? Od października 2015 r. wszystkie nowo produkowane samochody mają być wyposażane w system ratunkowy, który w razie wypadku będzie automatycznie wzywał pomoc. Nie zdecydowano jeszcze, jakie będzie wykorzystywał informacje i kto je otrzyma. Wygląda na to, że auto, które niezależnie od woli kierowcy zawiadamia odpowiednie służby i jeszcze przekazuje dane np. o prędkości jazdy, może niejednemu właścicielowi narobić kłopotów.

Nawigacja
Poprzez GPS, na którym bazuje system nawigacyjny, można zlokalizować samochód. Współczesne systemy medialno- informacyjne w autach są wyposażone w wiele funkcji działających tylko wtedy, gdy wiadomo, gdzie w danej chwili jest pojazd – np. poszukiwanie miejsca na parkingu albo stacji benzynowej. Niektóre „apki” nie są firmowane przez producentów aut, lecz przez firmy trzecie. Na przykład to Google umożliwia namierzanie przez internet sklepów czy zabytków w pobliżu samochodu.

Bluetooth
Niektóre urządzenia głośnomówiące wykorzystujące Bluetootha wyświetlają listę kontaktów nawet wtedy, gdy komórki wcale nie ma w samochodzie. Jeśli pożyczysz komuś auto albo odstawisz je do warsztatu, licz się z tym, że postronni dowiedzą się czyje telefony masz zapisane w komórce. Poza tym hakerzy dowiedli, że Bluetooth świetnie nadaje się do tego, by dobrać się do samochodowej elektroniki oraz do regularnego przekazywania informacji, gdzie w danej chwili znajduje się samochód.

„Czarna skrzynka”
Tego rodzaju urządzenie można zamontować w samochodzie, żeby w razie wypadku odczytać z niego zapisane wcześniej dane, np. prędkość jazdy, to czy i którego kierunkowskazu używano albo czy kierowca wciskał pedał hamulca. W prywatnych samochodach montaż takiej „czarnej skrzynki” zależy od woli właściciela. Niektóre towarzystwa ubezpieczeniowe oferują zniżki, jeśli znajduje się ona na pokładzie.

Car-to-car
Samochody z wbudowanymi modułami, dzięki którym automatycznie ostrzegają się o niebezpieczeństwie na drodze mają być w przyszłości rzeczą zupełnie normalną. Żeby system działał, za pomocą specjalnych standardów WLAN samochody tworzą ad hoc bezprzewodową sieć lepszą od systemów bazujących na GPS, bo działającą w czasie rzeczywistym, bez najmniejszego opóźnienia. Ale co będzie, gdy ostrzeżenie „hamuj natychmiast!” nie będzie pochodzić z innego samochodu, lecz od hakera?

Chris Valasek - Haker zatrudniony w amerykańskiej firmie IOActive, zajmującej się bezpieczeństwem danych.

Nie da się stworzyć samochodu z dostępem do sieci, w pełni zabezpieczonego przed włamaniem do systemu komputerowego. Różne mogą być tylko czas i nakład pracy, jaki trzeba w to włożyć. Po prostu – wszelkie rozwiązania są tworzone przez ludzi, a ci popełniają błędy, które można wykorzystać. Dla hakera interesujące są urządzenia zewnętrzne, jak Bluetooth, wi-fi czy urządzenia telematyczne. Większe prawdopodobieństwo włamania istnieje w wypadku najnowocześniejszych aut. Do hamulców Toyoty Prius udało mi się np. dobrać dlatego, że była wyposażona w system chroniący przed kolizją. Kolejną furtką dla hakerów będzie masowe stosowanie systemów wymiany informacji między autami – już się cieszę, że będę mógł zbadać słabe punkty systemu car-to-car.

Producenci aut powinni poświęcić dużo uwagi zabezpieczeniom urządzeń elektronicznych przed ingerencją z zewnątrz. Mam nadzieję, że mój „włam” do Priusa otworzy debatę na temat bezpieczeństwa danych. Fakt, że do dyskusji włączy się jak najwięcej ekspertów, właśnie temu bezpieczeństwu służy.

Dirk Gulde, Roman Skąpski

amis