reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
© Pixabay Przemys艂 elektroniczny | 30 listopada 2016

Autonomiczne samochody celem ataków hakerskich

Samochody bez kierowcy b臋d膮 do 2030 roku stanowi膰 oko艂o 25 proc. pojazd贸w przewo偶膮cych pasa偶er贸w w krajach rozwini臋tych 鈥 ocenia firma Gartner. Naszpikowane elektronik膮 i pod艂膮czone do sieci pojazdy stan膮 si臋 celem atak贸w haker贸w.
- Samochody autonomiczne b臋d膮 gromadzi艂y informacje oraz b臋d膮 musia艂y by膰 w jaki艣 spos贸b sterowane, przez co stan膮 si臋 potencjalnym celem grup nacisku, haker贸w, aktywist贸w. Mog膮 tak偶e znale藕膰 si臋 na celowniku cyberprzest臋pc贸w, kt贸rzy prawdopodobnie b臋d膮 chcieli na tym zarobi膰 鈥 m贸wi newsrm.tv Mariusz Rzepka, dyrektor Fortinet na Polsk臋, Ukrain臋 i Bia艂oru艣. W samochodach niedalekiej przysz艂o艣ci znacz膮co wzro艣nie liczba podzespo艂贸w elektronicznych, a bezpieczn膮 jazd臋 umo偶liwi膮 czujniki, radary, GPS oraz r贸偶ne elementy sztucznej inteligencji. Autonomiczny samoch贸d by膰 mo偶e zostanie nawet pozbawiony 艂atwo dost臋pnej kierownicy. Uk艂ady umo偶liwiaj膮ce automatyczne prowadzenie pojazdu b臋dzie trzeba zintegrowa膰 z systemami wymagaj膮cymi po艂膮czenia z internetem. I tu zaczynaj膮 si臋 problemy. Jak ocenia Mariusz Rzepka, cyberprzest臋pcy b臋d膮 w stanie zdalnie uzyskiwa膰 dost臋p do pojazd贸w i w艂amywa膰 si臋 do ich system贸w. Nara偶a to w艂a艣cicieli m.in. na naruszenie ich prywatno艣ci, kradzie偶 danych czy te偶 bezpo艣rednie zagro偶enie bezpiecze艅stwa, zdrowia i 偶ycia ludzi. Autonomiczne samochody b臋d膮 wykorzystywa膰 r贸偶ne, wsp贸艂zale偶ne systemy. Hakerzy b臋d膮 szuka膰 luk w zabezpieczeniach s艂abiej chronionych us艂ug (takich jak systemy multimedialne) i pr贸bowa膰 przedosta膰 si臋 do bardziej istotnych uk艂ad贸w. W tym celu mo偶e by膰 wykorzystane po艂膮czenie pomi臋dzy systemem zarz膮dzania silnikiem a ekranem w panelu multimedialnym, kt贸re pozwala na wy艣wietlanie komunikat贸w dotycz膮cych np. konkretnej awarii lub aktualnego trybu dzia艂ania. Tradycyjne systemy samochodowe pochodzi艂y zwykle od jednego producenta. W autonomicznych pojazdach prawdopodobnie konieczne b臋dzie instalowanie oprogramowania pochodz膮cego od wielu dostawc贸w 鈥 w tym powszechnie dost臋pnego oprogramowania open source. Technologie informatyczne 鈥 w przeciwie艅stwie do przemys艂owych system贸w steruj膮cych, do kt贸rych zaliczamy przestarza艂e systemy samochodowe 鈥 nie s膮 przewidywalne. Mo偶na to zaakceptowa膰 w przypadku niedost臋pno艣ci stron internetowych, w czasie, gdy serwer ponownie si臋 uruchamia. Jednak je艣li mamy do czynienia nawet z drobn膮 usterk膮 uk艂ad贸w prowadzenia pojazdu wynikaj膮c膮 z awarii innych, s膮siednich system贸w, to problem staje si臋 znacznie powa偶niejszy. Okup za odblokowanie samochodu Jak ocenia Mariusz Rzepka, samochody bez kierowcy b臋d膮 stanowi膰 cel atak贸w ransomware, kt贸re polegaj膮 na wymuszeniu okupu za odblokowanie dost臋pu do danych czy us艂ug. Wyobra藕my sobie nast臋puj膮cy scenariusz: haker wykorzystuje ekran w samochodzie do poinformowania kierowcy o unieruchomieniu jego samochodu, a w艂a艣ciciel musi zap艂aci膰 okup za przywr贸cenie pojazdu do sprawno艣ci. W艂a艣ciciel mo偶e znajdowa膰 si臋 daleko od domu (atak mo偶e zosta膰 zaprogramowany tak, aby aktywowa艂 si臋, gdy samoch贸d jest w okre艣lonej odleg艂o艣ci od bazy 鈥 miejsca zamieszkania w艂a艣ciciela) i pojazd b臋dzie musia艂 zosta膰 odholowany. Szacuje si臋, 偶e w przypadku pojazd贸w op艂ata wymagana przez cyberprzest臋pc贸w b臋dzie znacz膮co wy偶sza od okupu przy ataku na komputer. Prawdopodobnie pozostanie jednak ni偶sza ni偶 koszty naprawy, aby sk艂oni膰 w艂a艣cicieli pojazd贸w do zap艂aty. Niekt贸rzy producenci b臋d膮 przygotowani do rozwi膮zywania tego typu problem贸w, a specjali艣ci pomog膮 zresetowa膰 unieruchomione podzespo艂y. Autonomiczne samochody b臋d膮 gromadzi膰 bardzo du偶e ilo艣ci informacji o swoim w艂a艣cicielu 鈥 w tym o najcz臋stszych celach podr贸偶y, obieranych trasach, miejscu zamieszkania, o sposobie i miejscu dokonywania zakup贸w, a tak偶e o towarzysz膮cych pasa偶erach. Przest臋pca, kt贸ry wie o d艂u偶szej podr贸偶y danej osoby, mo偶e sprzeda膰 t臋 informacj臋 z艂odziejom, kt贸rzy dokonaj膮 w艂amania do domu nieobecnego lub u偶yje informacji uwierzytelniaj膮cych do wyczyszczenia jego konta bankowego. Wed艂ug Mariusza Rzepki to drugie zagro偶enie istnieje, poniewa偶 pod艂膮czony na sta艂e do internetu autonomiczny samoch贸d staje si臋 bram膮 do dokonywania wielu transakcji drog膮 elektroniczn膮, takich jak zap艂ata za porann膮 kaw臋, op艂aty parkingowe czy naprawy. Uk艂ady RFID i NFC s膮 ju偶 powszechnie stosowane w kartach p艂atniczych, a u偶ywanie ich za po艣rednictwem samochodu b臋dzie kolejnym sposobem na przechwycenie danych o w艂a艣cicielu i jego pasa偶erach. W kontek艣cie autonomicznych samochod贸w istniej膮 cztery kluczowe obszary, o kt贸rych bezpiecze艅stwo nale偶y zadba膰:
  • Komunikacja w obr臋bie pojazdu. Po艂膮czenie pomi臋dzy r贸偶nymi uk艂adami w poje藕dzie powinno by膰 艣ci艣le monitorowane i zarz膮dzane przez takie systemy, jak firewalle i systemy zapobiegania w艂amaniom, kt贸re mog膮 odr贸偶ni膰 normaln膮 komunikacj臋 od niedozwolonej.
  • Komunikacja zewn臋trzna. Wiele system贸w w samochodach przysz艂o艣ci (je艣li nie wszystkie) b臋dzie wymaga艂o po艂膮czenia z internetem. Komunikacja zewn臋trzna b臋dzie prawdopodobnie nawi膮zywana dwustronnie 鈥 inicjowana ze strony pojazdu lub nawi膮zywana z zewn膮trz przez producenta lub dostawc贸w us艂ug. Oznacza to, 偶e r贸wnie偶 ruch w sieci do i z pojazdu b臋dzie musia艂 by膰 kontrolowany pod k膮tem zagro偶e艅 oraz nieautoryzowanych po艂膮cze艅.
  • Infrastruktura komunikacyjna stosowana w samochodach, kt贸ra powinna by膰 oparta na niezawodnych sieciach kom贸rkowych, takich jak 3G i 4G, ale z pewnymi zmianami. Mimo 偶e us艂ugi 艣wiadczone w obr臋bie sieci kom贸rkowych zapewniaj膮 ju偶 艂膮czno艣膰 z miliardami smartfon贸w i innych urz膮dze艅 na ca艂ym 艣wiecie, nie zosta艂y one wyposa偶one w sp贸jny system zabezpiecze艅. Atak skierowany na lub przez sie膰 kom贸rkow膮 mo偶e spowodowa膰 powa偶ne awarie naruszaj膮ce bezpiecze艅stwo pojazd贸w. Zabezpieczenie sieci kom贸rkowych zapewniaj膮cych samochodom komunikacj臋 o znaczeniu krytycznym b臋dzie wi臋c wymaga膰 szczeg贸lnej troski.
  • Systemy rozpoznawania to偶samo艣ci oraz kontroli dost臋pu zaprojektowane dla maszyn. Samochody musz膮 by膰 zdolne do uwierzytelniania po艂膮cze艅 przychodz膮cych do system贸w, a us艂ugi 艣wiadczone za po艣rednictwem internetu powinny mie膰 mo偶liwo艣膰 weryfikacji danych logowania do aplikacji w chmurze czy te偶 operacji p艂atniczych.
Zdaniem eksperta producenci samochod贸w powinni 艣ci艣le wsp贸艂pracowa膰 z dostawcami zabezpiecze艅 informatycznych. Dobrym wzorem jest wsp贸艂praca w ramach Centrum Analiz i Udost臋pniania Informacji w Przemy艣le Motoryzacyjnym (Automobile ISAC, ang. Information Sharing and Analysis Centre). Instalowanie w samochodach coraz wi臋kszej liczby technologii zwi臋kszaj膮cych komfort jazdy lub wydajno艣膰 pojazdu nale偶y zr贸wnowa偶y膰 przez zarz膮dzanie potencjalnym ryzykiem i zagro偶eniami. Dlatego stosowanie odpowiednich zabezpiecze艅 w informatycznych systemach samochodowych powinno by膰 obowi膮zkowe. 殴r贸d艂o: Agencji Informacyjnej Newsrm.tv
reklama
reklama
reklama
reklama
Za艂aduj wi臋cej news贸w
February 20 2019 12:04 V12.2.3-2