• Technika /
  • Włamać się do auta, by posiedzieć na podgrzewanym fotelu. Hakowanie nowoczesnych samochodów dla funkcji premium i nie tylko

Włamać się do auta, by posiedzieć na podgrzewanym fotelu. Hakowanie nowoczesnych samochodów dla funkcji premium i nie tylko

Włamać się do auta, by posiedzieć na podgrzewanym fotelu. Hakowanie nowoczesnych samochodów dla funkcji premium i nie tylko
O możliwości włamywania się, hakowania i przejmowania kontroli nad nowoczesnymi połączonymi z siecią autami pisaliśmy nie raz. Okazuje się, że wyodrębnił się w tej cyberprzestępczości wyspecjalizowany, nastawiony na darmowe korzystanie z luksusów, nurt.

Kilkanaście miesięcy temu grupa niemieckich hakerów włamała się do tesli. Nie chodziło im o zdalne przejęcie kontroli nad samochodem. Nie próbowali uzyskać dostępu do haseł Wi-Fi właściciela ani nie chcieli wykraść numerów kart kredytowych z lokalnej sieci ładowania pojazdów elektrycznych. Ich celem były podgrzewane fotele, funkcja aktywowana dopiero po wyłożeniu przez kierowcę ponad 300 dolarów. Trzech doktorantów z Technische Universität Berlin wraz z niezależnym badaczem (i właścicielem Tesli) twierdzi, że udało im się złamać dostęp do podgrzewanych siedzeń przez manipulacje przy napięciu zasilającym system informacyjno-rozrywkowy samochodu. Udało im się też uzyskać dostęp do wielu jego wewnętrznych systemów i prywatnych danych użytkownika. Zastrzegali, że nie mieli złych intencji. Wręcz przeciwnie.

Gdy słyszymy o hakowaniu samochodów, wyobraźnia podsuwa obrazy i sceny rodem z filmów grozy, w których miliony tesli lub innych aut są zdalnie przejmowane przez grupy terrorystyczne i zmuszane do ataków np. na szpitale. To na szczęście mało prawdopodobne. Większe ryzyko dotyczy danych osobowych i finansowych związanych z różnymi cyfrowymi dodatkami i funkcjami, które są płatne.

Wzbudza to coraz częściej kontrowersje, bo o ile podgrzewane siedzenia można jeszcze jakoś zrozumieć, to już np. dodatkowe konie mechaniczne czy wspomaganie kierownicy już mniej. A Mercedes-Benz za kilkadziesiąt dolarów miesięcznie oferuje ekstra moc w swoich pojazdach. W BMW usługą premium są nagrania z kamer bezpieczeństwa, zaś fukcje wspomagania w Fordzie BlueCruise. To coraz częstsze podejście. Koncern General Motors planuje zaoferować ponad pół setki takich dodatkowo płatnych funkcji do 2026 roku.

Zrozumiałe jest, że te posunięcia nie spotkały się z przychylnością kupujących samochody. Plan BMW polegający na pobieraniu opłaty miesięcznej za podgrzewane fotele w Wielkiej Brytanii i Korei okazał się tak niepopularny, że BMW w końcu ogłosiło, że całkowicie porzuci ten pomysł. Firma jednak wciąż oferuje niektóre funkcje, np. cyfrowego asystenta parkowania, w subskrypcji płatnej.

Chociaż funkcje subskrypcji nie są wyłączne dla samochodów elektrycznych, są one nierozerwalnie związane z rewolucją pojazdów elektrycznych. Opracowywanie i akumulatory do pojazdów elektrycznych to wielkie koszty dla branży motoryzacyjnej, idące w setki miliardów dolarów. A ponieważ pojazdy elektryczne mają generalnie znacznie mniej elementów mechanicznych niż samochody spalinowe, wymagają niewiele napraw i serwisu, co oznacza, że producenci samochodów, dostawcy i dealerzy mogą stracić znaczną część przychodów ze sprzedaży części i autoryzowanych napraw. Jeden z dyrektorów Hyundaia powiedział niedawno, że jego firma chce, aby 30 proc. przyszłych zysków pochodziło z  dystrybucji oprogramowania, funkcji do pobrania, rozrywki w samochodzie i innych funkcji subskrypcyjnych.

Jeśli jednak stawia się na oprogramowanie jako źródło zysku, trzeba się liczyć z ludźmi, którzy potrafią to  oprogramowanie zhakować. Przy czym o klientów, którzy chcą zaoszczędzić, chodzi mniej, bardziej o tych, których interesują dane i pieniądze klientów. Za każdym razem, gdy samochód otrzymuje nową aplikację na ekranie dotykowym lub funkcję subskrypcji, stanowi to potencjalną drogę dla cyberwłamywaczy, którzy szukają informacji o karcie kredytowej, danych osobowych i nie tylko. Załóżmy, że ktoś płaci firmie samochodowej 100 złotych miesięcznie za coś takiego, jak podgrzewane fotele. Haker może użyć różnych narzędzi lub technik, aby znaleźć lukę w zabezpieczeniach tej aplikacji i zdalnie się zalogować, a stamtąd uzyskać dostęp do karty kredytowej.

Zagrożenie cyberatakami nie jest niczym nowym dla firm z branży technologicznej. Jednak teraz dołączyć do ich grona chce sektor, który znał się od stu kilkudziesięciu lat głównie na budowaniu silników i karoserii. Nie tylko nie wydaje się do tego dobrze przygotowany, ale może nie rozumieć konieczności natychmiastowego reagowania na  takie sytuacje. Jeśli ktoś chce „smartfonów na  kółkach”, powinien dobrze zrozumieć, co się z tym wiąże. 

Mirosław Usidus

 

Pozostałe artykuły
Wiedza chroni najlepiej. Ataki bez plików i inne nowe cyberzagrożenia Wiedza chroni najlepiej. Ataki bez plików i inne nowe cyberzagrożenia
Dwa lata temu firma Kaspersky Lab poinformowała o odkryciu nietypowego, pierwszego podobno w swoim rodzaju, ataku złośliwego oprogramowania „bezplikowego”. Nieużywające plików jako ...
0
Programy do montowania wideo Programy do montowania wideo
Szukasz mobilnego edytora wideo? KineMaster, Quik GoPro, InShot, CapCut i Adobe Premiere Rush to popularne aplikacje do montażu filmów – od prostych cięć po zaawansowane efekty. Różnią ...
0
Mobilna nauka języków Mobilna nauka języków
Chcesz nauczyć się języka obcego, ale nie wiesz, która aplikacja będzie najlepsza? Rosetta Stone, Babbel, Busuu, Memrise i Mondly to jedne z najpopularniejszych narzędzi, które obiecują ...
0
Gigabitowa lodówka. Dlaczego urządzenia smart są tak głodne danych Gigabitowa lodówka. Dlaczego urządzenia smart są tak głodne danych
Wykresy pracy smart-pralki LG transferującej gigantyczne ilości danych (prawie 12 GB tygodniowo) stały się internetową sensacją początku 2024 r. Krążyły na ten temat różne teorie ...
0