W ostatnich dziesięcioleciach produkcja samochodów przekształciła się z przemysłu skupionego niemal wyłącznie na sprzęcie w flotę pełną funkcji oprogramowania.
Większość nowoczesnych samochodów jest dziś wyposażona w funkcje, które nie istniały 20 lat temu, np.:
- Systemy informacyjno-rozrywkowe z asystentami głosowymi, możliwościami podłączania nawigacji i usługami streamingowymi
- Czujniki wspierające bezpieczne prowadzenie pojazdu lub, w niektórych przypadkach, pełne prowadzenie autonomiczne
Obecnie pojawiły się nawet dyskusje i pozwolenia związane z samochodami sterowanymi zdalnie, które wkrótce staną się normą na europejskich drogach. Przynajmniej niemiecka firma Vay zapowiedziała, że w ciągu kilku miesięcy będzie mogła zaoferować taką usługę mobilności.
Teledriving jest etapem przejściowym na drodze do pełnej autonomii.
Nie martw się. Nie będą to samochody-roboty, ponieważ ich nadchodzące wdrożenie zostało już dawno odwołane.
W każdym razie przemysł motoryzacyjny w tym kontekście się rozwija. Na przykład Volkswagen utworzył Cariad, swoją wewnętrzną firmę zajmującą się oprogramowaniem, która zatrudnia 5 000 inżynierów oprogramowania i czyni Volkswagena jednym z największych przedsiębiorstw oprogramowania w Niemczech.
Teraz, gdy samochody są zarówno platformą komputerową, jak i pojazdem, oprogramowanie staje się coraz bardziej wymagające, a ryzyko kradzieży coraz bardziej związane jest z technologią.
Dlaczego?
Otóż ponieważ mamy teraz „samochody bezkluczykowe“.
Nowe samochody nie mają tradycyjnego metalowego klucza do otwierania drzwi lub uruchamiania silnika.
Zamiast tego używa się cyfrowego brelok, karty lub aplikacji na smartfon, aby uzyskać dostęp, a tak długo, jak cyfrowy klucz jest rozpoznawalny wewnątrz pojazdu, można go uruchomić za pomocą przycisku wewnętrznego.
A kiedy używasz cyfrowego klucza, zawsze istnieje techniczne zagrożenie, na przykład gdy zostanie skradziony samochód bezkluczykowy.
Jeśli złodziej uzyska dostęp do Twojego pojazdu i go kradnie, nie posiadając oryginalnego klucza lub karty.
Jeśli atakującemu uda się przejąć kontrolę nad urządzeniem mobilnym, może potencjalnie kontrolować wiele aplikacji znajdujących się na nim, w tym aplikację sterującą pojazdem użytkownika. Kanały kontrolne między urządzeniem mobilnym użytkownika, usługami w chmurze producenta a samym pojazdem są kolejną powierzchnią ataku, którą mogą wykorzystać złodzieje.
Lub przy użyciu breloków (fobów), kompatybilnych smartfonów czy identyfikacji za pomocą fal elektromagnetycznych (kart RFID), które mogą wysłać „przyjazny” sygnał radiowy o krótkim zasięgu, który sięga tylko kilku metrów. Gdy pojazd znajduje się w pobliżu, samochód rozpoznaje sygnał i umożliwia odblokowanie drzwi – często poprzez proste dotknięcie klamki. Ta sama procedura jest stosowana przy uruchamianiu w samochodach z przyciskiem startowym; cyfrowy klucz musi znajdować się wewnątrz samochodu.
W 2016 roku sławni hakerzy samochodowi Charlie Miller i Chris Valasek podczas pokazu w Las Vegas przenieśli swojego Jeepa Cherokee z 2015 roku na wyższy poziom: kontrolowali pedał gazu, hamulce, kierowanie i elektroniczny hamulec postojowy przy niebezpiecznie wysokich prędkościach.
Największy problem: aplikacje samochodowe
Co najmniej trzy aplikacje mobilne, które umożliwiają kierowcom zdalne uruchamianie lub odblokowywanie ich pojazdów, mają luki w zabezpieczeniach, które mogą pozwolić nieautoryzowanym, złośliwym osobom robić to samo zdalnie. Badacze twierdzą, że zabezpieczenie API dla tego typu zaawansowanych aplikacji to kolejny etap w zapobieganiu hakowania połączonych samochodów.
Aplikacje, które pozwalają kierowcom odblokować samochód, umożliwiają złodziejom zrobić to samo na własnym telefonie, jeśli mogą zalogować się do aplikacji jako właściciel pojazdu. Ktoś może mieć dostęp do aplikacji samochodu tylko z Twojego konta e-mail, a potem przejąć kontrolę nad Twoim autem, w tym otworzyć go, uruchomić silnik, a w bardzo zaawansowanych przypadkach także nim jechać.
Kiedy złodziej ukradnie lub zhakują telefon kierowcy, do dostępu do samochodu potrzebuje tylko nazwy użytkownika i hasła do aplikacji pojazdu, które mogą być zapisane w telefonie.
Najnowsze auta umożliwiają przekazywanie cyfrowych kluczy z jednego smartfona na inny. To bardzo wygodne, jeśli chcesz pozwolić krewnemu lub przyjacielowi pożyczyć Twój samochód bez posiadania fizycznego klucza w pobliżu, ale to także nowe zagrożenie bezpieczeństwa.
Albo porty USB w Kia i Hyundai
Na TikToku udostępniono filmy zatytułowane “Kia Challenge“, w których autor używa złącza USB w otwartym gnieździe kluczyka i skutecznie kradnie samochód, pokazując jak usunąć obudowę kolumny kierownicy, aby uzyskać dostęp do złącza USB-A, które może być użyte do połączenia z pojazdem.
Ta luka istnieje w rodzaju stacyjki stosowanej w wielu samochodach Kia/Hyundai, które do 2021 roku były sprzedawane w USA i Australii i które nie są wyposażone w immobilizer ze względu na koszt i zwiększenie całkowitej ceny samochodu.
Dlaczego tylko tam, skoro w krajach takich jak Niemcy i Kanada immobilizer jest wymagany prawem? Film usunięto 25 lipca, ale zdążył się już rozprzestrzenić, a w USA skradziono tysiące samochodów przez młodzież, co skutkowało czterema ofiarami śmiertelnymi. Ponownie pokazuje to, że media społecznościowe nie są wykorzystywane tylko w dobrych celach.
Kolejne ryzyko:
1. Przechwycenie Twojego cyfrowego klucza
Istnieje kilka sposobów na przechwycenie Twoich cyfrowych kluczy. Dwa najpopularniejsze to przesyłanie sygnału i programowanie kluczy, co jednak wymaga bliskiej obecności fizycznej.
2. Przesyłanie sygnału
Złodzieje przekaźników używają bezprzewodowych nadajników, które są umieszczane przy drzwiach wejściowych domu lub oknie (lub przy torbie/kieszeni właściciela samochodu), aby przechwycić sygnał prawdziwego klucza cyfrowego i przesłać go do pojazdu docelowego. Wspólnik, który znajduje się w pobliżu pojazdu, odbiera sygnał i symuluje samochodowi, że klucz jest w zasięgu, dzięki czemu można go odblokować. Gdy wspólnik znajdzie się w samochodzie, proces ten można powtórzyć, aby uruchomić silnik.
A kiedy już jest w pojeździe, złodziej może również zaprogramować pusty breloczek tak, aby działał z samochodem, co umożliwia jego dalszą odsprzedaż. Ta metoda nie jest nowa i nie wymaga wysiłku, aby ukraść Twój klucz.
To zadanie dla dwóch osób, które można wykonać w mniej niż minutę.
3. Programowanie przycisków
Hakerzy komputerowi opracowali urządzenia, które można włożyć do gniazda, uruchomić oprogramowanie pojazdu, a następnie zaprogramować pusty breloczek. W pojazdach bezkluczykowych można w ten sposób nie tylko uruchomić silnik, ale także odblokować drzwi.
Proces programowania trwa zaledwie 14 sekund. Koszty programowania gadżetów na zagranicznych stronach internetowych wynoszą tylko 10 euro.
#PRVCYPorady
Używaj unikalnego e-maila i silnego hasła dla aplikacji swojego samochodu. Lepszym rozwiązaniem jest nie pobieranie aplikacji producenta Twojego samochodu.
Zdobądź online torbę RFID, która może blokować sygnał breloczka. Mówi się, że im więcej ścian znajduje się między Twoim breloczkiem a autem, tym lepsza ochrona.
Zwróć uwagę na miganie. Zawsze, gdy zamykasz samochód, niezależnie od tego, czy dotykasz klamki drzwi, czy naciskasz przycisk na pilocie, upewnij się, że kierunkowskazy migają i lusterka się składają (jeśli Twój samochód ma taką funkcję), i nasłuchuj kliknięcia zamków.
Stosuj blokadę sygnału dla kluczyków samochodowych
Znajdź bezpieczne miejsce dla swoich kluczy, poza zasięgiem wzroku i poza zasięgiem samochodu. Możesz także przechowywać je w puszce aluminiowej lub skrzynce blokującej sygnał. Koniecznie przetestuj ich skuteczność.
Zamontuj kłódkę na kołach lub pedałach.
Tak, jak w dawnych czasach...
Zakup blokady kierownicy sprawia, że ucieczka jest praktycznie niemożliwa i opóźnia kradzież Twojego samochodu, odstraszając złodziei z obawy przed przyłapaniem na gorącym uczynku. Podobnie zamek na jedno z kół powinien odstraszyć złodzieja, jeśli go zauważy, lub przynajmniej uniemożliwić mu odjechanie.
Nie zapomnij jednak usunąć blokady kół przed jazdą.
Istnieją również blokady na pedały, choć taka blokada może nie powstrzymać złodzieja przed włamaniem.
Możesz także zamontować kłódkę przy złączu diagnostycznym, aby uniemożliwić jego zhakowanie.
Ostrożność przy urządzeniach innych firm
Urządzenia mogą stanowić potencjalne luki bezpieczeństwa, zwłaszcza te od innych firm. Należy więc zachować ostrożność, gdy podłączasz np. urządzenia GPS lub adaptery OBD-II (Diagnostyka Pokładowa) do swojego samochodu lub zlecasz ich podłączenie w warsztacie.
