Cyberkradzieże samochodów i ich danych

Nowoczesne samochody coraz częściej korzystają z rozwiązań telekomunikacyjno-informatycznych. Coraz częściej można też pojazdami sterować zdalnie, za pośrednictwem urządzeń mobilnych. Wiążą się z tym jednak pewne zagrożenia.

– Możliwość inicjowania pewnych aktywności samochodu za pomocą smartfona stwarza niestety potencjalne zagrożenia. Z kolei systemy telematyczne współczesnych aut zbierają rozbudowane informacje o kierowcach. To pola do ewentualnych nadużyć czy wycieków – mówią eksperci ds. cyberbezpieczeństwa z firmy ESET.

Cyberprzestępcy mogą próbować przejąć kontrolę nad samochodem, a nawet ukraść go. Łącząc samochodowy system audio czy komputer pokładowy z przenośnymi urządzeniami, takimi jak smartfon, smartwatch czy nawigacja GPS, kierowcy potencjalnie otwierają furtkę hakerom. Przestępcy mogą próbować uzyskać dostęp do profilu właściciela auta na witrynie producenta, gdzie przetrzymywane bywają dane osobowe użytkowników samochodu, dane pojazdu i jego lokalizacja. Pozyskane informacje o statusie pojazdu mogą z kolei posłużyć do określenia zachowań właściciela auta, a także do planowania kryminalnych działań w przyszłości.

– Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają m.in. na podgląd stanu pojazdu, zdalne otwieranie drzwi czy uruchamianie silnika. W przyszłości z pewnością dojdą kolejne możliwości, bo koncerny samochodowe intensywnie rozwijają i testują pomysły z pogranicza motoryzacji i IT. Jednak im bardziej zaawansowane i nowatorskie rozwiązania, tym większe ryzyko potencjalnych błędów, które mogą wykorzystać hakerzy. Trwa więc nieustanny wyścig, bo cyberprzestępcy poszukują nowych możliwości ataku.
Car hacking jest realnym zagrożeniem, które producenci aut muszą brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń – mówi Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET.

Jak podkreślają specjaliści, car hacking nie jest pojęciem nowym. Przypadki ingerowania w zabezpieczenia samochodów osobowych miały miejsce już w 2010 roku. Jednostka atakowana przez hakera nie musi zatem mieć zaawansowanego systemu informatycznego. Przykładem może tu być także eksperyment z 2015 roku, który przyczynił się do poprawy zabezpieczeń marki Jeep. Przeprowadzili go specjaliści ds. zabezpieczeń Charlie Miller oraz Chris Valasek. Ich celem było przejęcie kontroli nad samochodem kierowanym przez Andy’ego Greenberga dziennikarza portalu Wired. W krótkim czasie nie tylko przedostali się do systemu audio samochodu, ale także byli w stanie kontrolować klimatyzację, aby w końcu przejąć kontrolę nad hamulcami i układem kierowniczym.

Jednym z nowszych wyzwań, związanych z ochroną kierowców jest nieustanny rozwój systemów telematycznych i telemetrycznych. Wbudowane, zaawansowane aplikacje zbierające dane mają pomagać kierowcom np. w sytuacjach awaryjnych. Coraz częściej stają się także narzędziem w rękach firm ubezpieczeniowych. Za ich pośrednictwem gromadzone są np. informacje o użytkownikach pojazdów i ich zachowaniu na drodze, które mogą posłużyć m.in. jako parametry do obliczania składek ubezpieczeniowych. Potencjalnie niższa składka za ubezpieczenie może zatem kierowcę kosztować utratę części prywatności. Z drugiej strony, restrykcyjna ochrona własnej prywatności może ograniczyć dostępne funkcje, ponieważ do ich sprawnego działania potrzeba czasami choćby lokalizacji lub parametrów pracy pojazdu.

– Nowoczesne pojazdy zbierają coraz więcej danych o użytkownikach: gdzie i kiedy jeżdżą, gdzie się zatrzymują, kiedy tankują pojazd, czy jeżdżą zgodnie z ograniczeniami prędkości itp. Wszystkie te informacje mogą zostać użyte przeciwko właścicielowi auta, np. jeśli dojdzie do wycieku i wpadną w niepowołane ręce. Dlatego wiarę w nowe technologie warto uzupełnić ostrożnością i dobrymi praktykami, takimi jak monitorowanie aktualności oprogramowania na urządzeniach, którym umożliwiamy dostęp do komputera pokładowego pojazdu oraz aktualizacja zabezpieczeń oprogramowania naszego pojazdu podczas przeglądów – uzupełnia ekspert ESET.