Środa 18 października 2017 Wydanie nr 3523

Hakerzy mogą atakować samochody

16.08.2010 / ebos/heise online Hakerzy mogą atakować samochody  

Za pomocą złośliwych ingerencji w elektronikę pokładową nowoczesnych samochodów osobowych można spowodować niebezpieczne sytuacje od wyłączenia hamulców podczas jazdy i zapłonu po spontaniczne nagłe hamowanie.


Informatycy z Uniwersytetu Karoliny Południowej (USC) i Uniwersytetu Rutgers w swoich badaniach przyjrzeli się bezpieczeństwu elektroniki samochodowej z punktu widzenia ochrony danych.

Dotychczasowe eksperymenty w tej materii koncentrują się na prawdopodobnych skutkach takich ingerencji i temu, w jakim stopniu jest na nie podatna elektronika pojazdu, np. w ramach popularnej szeregowej magistrali komunikacyjnej Controller Area Network.

Pytanie, w jaki sposób napastnik bez dokonywania fizycznych zmian może wedrzeć się do systemów samochodu jest drugorzędne. Ishtiaq Rouf z USC i jego pracownicy odkryli, że jednym ze słabych punktów jest wymiana danych pomiędzy kontrolerami magistrali CAN a bezprzewodowo podłączonymi czujnikami ciśnienia w oponach.

Podczas tej transmisji można zarówno przemycić do samochodu fałszywe dane, jak również za pomocą łączności radiowej rejestrować profile ruchu danego pojazdu.

Czujniki są już we wszystkich nowo sprzedawanych samochodach w USA (wkrótce prawdopodobnie także i w UE); każdy z nich elektronika pokładowa identyfikuje oddzielnie. Dzięki czemu można m.in. wykryć spadek ciśnienia w oponie poprzez różnicę obrotów pomiędzy napompowaną a sflaczałą oponą tej samej osi pojazdu, aczkolwiek w Stanach Zjednoczonych taka kontrola nie jest już dozwolona.

Naukowcom udało się przechwycić dane przesyłane przez czujniki ciśnienia bezpośrednich systemów kontroli za pomocą tak prostych narzędzi jak GNU Radio i USRP. Wykryli oni, że informacje nie są szyfrowane i że elektronika pokładowa w badanym aucie nie weryfikuje otrzymanych danych i ślepo ufa odbieranym sygnałom. Dzięki temu możliwe staje się wprowadzanie w błąd czujników, jak i ich zmanipulowanie, co w efekcie prowadzi np. do wyczerpania baterii zasilających sensory.

Inaczej niż można by się tego spodziewać, specjaliści byli w stanie bezproblemowo z odległości 10 metrów – a przy użyciu wzmacniacza anteny nawet z 40 metrów od stojącego auta – prowadzić podsłuch. Uzyskiwane w ten sposób 32-bitowe ID czujników dają podobną możliwość identyfikowania samochodów w ruchu ulicznym i ustalania profili ruchu tak, jak jest to realizowane za pomocą kamer wideo. Kierowcy samochodów nie mogą wyłączyć sensorów i są w związku z tym tak samo bezbronni wobec śledzenia, jak w przypadku zapisywania numerów rejestracyjnych przez tzw. fotoradar.

W celu ochrony przed niepożądanym podsłuchiwaniem autorzy analizy zalecają, aby twórcy kontrolerów do pojazdów przeszli na bezpieczniejsze protokoły przesyłania danych.

Aby zapewnić większe bezpieczeństwo jazdy, producenci elektroniki samochodowej powinni zatroszczyć się w pierwszej kolejności o to, by strumień danych pochodzący z różnych sensorów w pojeździe był sprawdzany pod kątem spójności. Naukowcy wspominają o istniejących projektach standardów IEEE dla bezprzewodowej komunikacji w pojazdach i poza nimi, ale wygląda na to, że konstruktorzy niewiele sobie z tego robią.

Inne artykuły

Czy krycie suki psem, którego właściciel zapomniał zapłacić składki na ZKwP, jest wykroczeniem?

09.10.2017

Czy umowa na krycie suki psem, którego pani nie zapłaciła składek na ZKwP (Związek Kynologiczny w Polsce) jest ważna — no i czy taka sytuacja nie narusza ustawowego zakazu rozmnażania psów nierasowych? (wyrok Sądu Rejonowego w Wieluniu z 15 marca...

Gwizdanie zgodnie z duchem sportu

02.10.2017

Istotą bezstronnego rozstrzygania sporu jest równe traktowanie jego stron. Tę równość w założeniu ma zapewniać ścisłe uregulowanie procedury postępowania, czyli przepisów określających jak prowadzić należy postępowanie przed sądem. Dzięki...

"Małe" Księgi Wieczyste

10.10.2017

Pracy urzędników wieczy­stoksięgowych nie można porównywać z pracą pracowni­ków wydziałów procesowych. Zgodnie z przepisami pracownicy tylko Wydziału Ksiąg Wieczystych mogą sporządzać projekty wpisów w księgach wie­czystych, czyli zajmują się...

Jak pracować z więźniem - ojcem, żeby stał się tatą?

19.09.2017

Można zaryzykować twierdzenie, że z ponad 71 tys. mężczyzn przebywających w jednostkach penitencjarnych większość stanowią ojcowie. Czy są na tyle specyficzną grupą, że należy z nimi pracować w sposób szczególny? Zapytaliśmy o to mł. chor...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.