HARD CORE SECURITY LAB

Począwszy od przyszłego roku, Ford zamierza wyposażać swe ekskluzywne modele samochodów w zintegrowany punkt dostępowy sieci WiFi. Wygląda na to, że takie rozwiązanie może pozwolić potencjalnym intruzom na zdalne przejęcie kontroli nad wszystkimi systemami elektronicznymi takiego pojazdu. Czy będziemy więc już niedługo świadkami rozkwitu car hackingu?

Fabryczna sieć WiFi ma się pojawić już w 2011 roku na pokładzie Forda Edge. Wszystko to za sprawą nowej generacji samochodowego systemu komunikacyjno-rozrywkowego Ford SYNC, który już obecnie oferuje szereg interesujących funkcji, takich jak obsługa urządzeń Bluetooth, czy też możliwość sterowania całym systemem za pomocą komend głosowych.


Ford zauważył zagrożenia związane z wyposażeniem samochodów w punkty dostępowe WiFi i twierdzi, że cały system zostanie odpowiednio zabezpieczony. Przede wszystkim więc, domyślnie otrzymamy komunikację szyfrowaną protokołem WPA2. Po drugie, wbudowany firewall ma zapewnić separację wewnętrznych systemów elektronicznych od systemu komunikacyjno-rozrywkowego. Wygląda więc na to, że oba systemy zostaną jedynie rozdzielone w warstwie logicznej... ponadto, całej sprawie pikanterii dodaje fakt, że system SYNC powstał jako kooperacja Forda z firmą Microsoft.

Wg zapewnień Forda, nad odpowiednim zabezpieczeniem nowej generacji systemu SYNC pracują zarówno wewnętrzni specjaliści od bezpieczeństwa, jak i specjalnie zatrudnieni w tym celu konsultanci. Czy jednak to wystarczy? Zastanówmy się nad potencjalnymi zagrożeniami...

Przełamanie zabezpieczeń sieci WiFi pozwoli potencjalnemu intruzowi na dostęp do systemu Ford SYNC. W takim przypadku możliwe będzie jedynie zdalne manipulowanie systemem komunikacyjno-rozrywkowym. Możliwe więc będzie zdalne włączenie radia, rozłączenie rozmowy telefonicznej, zmiana trasy zaplanowanej w ramach wbudowanej nawigacji GPS, czy też dostęp do prywatnych danych zgromadzonych przez użytkowników w systemie lub w ramach przyłączonych do niego urządzeń elektronicznych. Taki scenariusz wyklucza jednak przeprowadzenie naprawdę groźnych ataków, na to pozwolą jednak ataki przełamujące wewnętrzny firewall...

Zakładając, że intruzowi uda się włamać do wbudowanej sieci WiFi oraz obejść zaporę separującą system SYNC od wewnętrznych układów samochodu, będzie to oznaczać możliwość przeprowadzenia naprawdę poważnych ataków. W takiej sytuacji możliwe będzie zdalne manipulowanie dowolnym z kluczowych systemów samochodu. Czy więc już niedługo crackerzy będą w stanie zdalnie sterować naszym samochodem za pomocą iPhone'a (zob. film poniżej) lub też zdalnie sprowokować czyjś wypadek samochodowy? Możliwe, z pewnością możemy bowiem być pewni, że samochody wyposażone we wbudowany system WiFi będą niezwykle wdzięcznym obiektem najrozmaitszych ataków...


[źródło]