HARD CORE SECURITY LAB

Wizja zdalnego hackowania nowoczesnych, naszpikowanych elektroniką samochodów staje się coraz bardziej realna. Kilka miesięcy temu byliśmy świadkami jednego z pierwszych przypadków zdalnego przejęcia kontroli nad ponad setką pojazdów. W tamtym przypadku intruz wykorzystał jednak do przeprowadzenia ataku dodatkowy system elektroniczny montowany przez dealerów w celu sprawowania kontroli nad pojazdami należącymi do zadłużonych właścicieli. Bez wątpienia znacznie większe zagrożenie będą stanowić zdalne ataki zdolne do wykorzystania słabości fabrycznego wyposażenia pojazdu. Badacze z Rutgers University oraz University of South Carolina właśnie zaprezentowali jeden z pierwszych praktycznych ataków tego rodzaju.

Jednym z pierwszych pomysłów na zdalne zaatakowanie samochodowej elektroniki było wykorzystanie w tym celu komponentów sieci WiFi, które mają się już niedługo pojawiać np. w kilku modelach pojazdów produkowanych przez Forda. Jak do tej pory nikt nie zaprezentował jednak przykładowego praktycznego ataku, a potencjalne zagrożenia związane z tego typu incydentami są raczej (ze względu na fizyczną separację newralgicznej elektroniki od systemów komunikacyjno-rozrywkowych) znikome. Okazuje się jednak, że niektóre samochodowe systemy, które nie są już wcale nowością, pozwalają na przeprowadzenie skutecznych, zdalnych ataków.

Grupa badaczy dowiodła, że niektóre systemy monitorujące ciśnienie w oponach (w USA obowiązkowo obecne w nowych pojazdach począwszy od 2008 r.) pozwalają na wykonanie kilku zaskakujących typów ataków. Tego typu system składa się między innymi z bezprzewodowych sensorów, które drogą radiową przekazują co 60-90 sekund odpowiednie odczyty. Badacze, wykorzystując odpowiednio oprogramowane urządzenia, byli w stanie nie tylko przechwycić transmisje, ale również przekazywać do odbiornika własne sygnały.

Co ciekawe, jako że każdy sensor posiada swój własny unikalny identyfikator, śledzenie takiej transmisji pozwala na zdalne śledzenie określonego pojazdu. Natomiast wysyłanie własnych sygnałów do odbiornika, pozwala w praktyce na zaburzanie pracy niektórych elektronicznych systemów pojazdu. Jak twierdzą sami badacze, udało im się nawet w ten sposób awaryjnie zakończyć pracę głównego systemu elektronicznego pojazdu (ECU).

Chociaż w praktyce atak z wykorzystaniem bezprzewodowych czujników nie wydaje się stanowić znaczącego zagrożenie (chociażby ze względu na ograniczony zasięg oraz brak możliwości trwałego uszkodzenia krytycznych systemów), to jednak wszystko to stanowi kolejny dowód na to, że producenci obecnie niewystarczająco dbają o bezpieczeństwo samochodowych systemów elektronicznych. Podobnie jak to ma miejsce w przypadku omawianych przeze mnie wczoraj systemów automatycznej identyfikacji, wynika to prawdopodobnie z przyjęcia założenia, że dane wchodzące do tego typu systemów są ściśle określone i w pełni przewidywalne, wobec czego nie trzeba ich w jakiś szczególny sposób filtrować. Jednak jak się okazuje, przyjmowanie tego typu założeń może się okazać zgubne.

[źródło]