Nowoczesne samochody coraz częściej przypominają zaawansowane komputery na czterech kołach. Są wyposażone w systemy operacyjne, połączone z internetem, mają aplikacje mobilne i funkcje autonomiczne. Wszystko to sprawia, że inteligentne auta są wygodne, ale też bardzo podatne na ataki. Inteligentny samochód to urządzenie IoT (Internet of Things), które może zostać zhakowane tak samo jak smartfon czy laptop.
W tym artykule pokażemy Ci, jak wygląda cyberatak na samochód i co możesz zrobić, by skutecznie się przed nim chronić.
Dlaczego inteligentne samochody są podatne na cyberataki
Inteligentne samochody mają wbudowane wiele zintegrowanych modułów komunikacji i czujników. Każde kolejne połączenie z internetem otwiera potencjalny wektor ataku. Funkcje takie jak Bluetooth do parowania telefonów, nawigacja GPS czy wbudowane hotspoty Wi-Fi sprawiają, że samochody stają się bazami danych na kołach, a każdy dodatkowy interfejs może pozwolić hakerom na przedarcie się do wewnętrznych systemów auta.
Gdy przestępca uzyska dostęp do sieci pojazdu, może przejąć kontrolę nad krytycznymi funkcjami: w przeszłości udowodniono, że zdalnie można manipulować hamulcami czy wspomaganiem kierownicy.
Główne funkcje inteligentnych aut wykorzystywane przez cyberprzestępców
Poznaj najważniejsze punkty dojścia w samochodach IoT i związane z nimi zagrożenia.
Bluetooth i Wi-Fi
Większość nowych aut umożliwia parowanie telefonów przez Bluetooth oraz tworzenie pokładowych sieci Wi-Fi. Te bezprzewodowe łącza bywają podatne na ataki.
Na przykład, luka w protokole Bluetooth pozwalała wyeksportować z samochodowego systemu dane z telefonu (historię połączeń, kontakty, SMS-y) bez wiedzy właściciela. Podobnie słabo zabezpieczona sieć Wi-Fi auta (np. z domyślnym, łatwym do złamania hasłem) może zostać złamana – haker może wtedy zmienić ustawienia pokładowej sieci i odciąć kierowcę od usług online. W obu przypadkach cyberprzestępca uzyskuje dostęp do wewnętrznej sieci pojazdu, co może posłużyć do dalszych ataków.
Aplikacje mobilne
Sterowanie samochodem za pomocą smartfona (np. otwieranie drzwi czy uruchamianie silnika), jest coraz powszechniejsze. Niestety aplikacje mobilne i powiązane z nimi usługi chmurowe często mają luki w zabezpieczeniach. W przeszłości podatności w aplikacjach producentów umożliwiały zalogowanie się na konto właściciela auta znając jedynie jego adres e‑mail lub numer VIN. W efekcie haker mógł zdalnie zablokować lub odblokować drzwi, odpalić silnik, włączyć klakson czy uzyskać dane osobowe właściciela.
Nawigacja GPS
Systemy nawigacyjne w samochodach polegają na sygnałach satelitarnych, które można jednak łatwo zakłócić lub podrobić. Atak typu GPS spoofing polega na nadawaniu fałszywych sygnałów, co może zmylić samochód co do jego lokalizacji lub prędkości. Przesłanie spreparowanych danych GPS może zmusić auto do zjazdu z autostrady, zatrzymania się w niewłaściwym miejscu lub wykonania nieprzewidzianego manewru. Może to prowadzić do niebezpiecznych sytuacji drogowych.
Aktualizacje OTA (Over-The-Air)
Nowoczesne auta często otrzymują aktualizacje oprogramowania przez Internet. Jeśli proces ten nie jest odpowiednio zabezpieczony, haker może wgrać złośliwą aktualizację. Taka ingerencja może umożliwić przejęcie kontroli nad systemem pojazdu lub instalację oprogramowania szpiegującego.
Czujniki i kamery
Auta autonomiczne i wspomagane wykorzystują szereg czujników: radarów, LiDAR-ów, kamer do obserwacji otoczenia. Niestety te sensory również da się oszukać. Odpowiednio skierowany laser może zmusić LiDAR do zobaczenia nieistniejących przeszkód lub ignorowania prawdziwych obiektów.
To może prowadzić do gwałtownego hamowania w pustym miejscu albo kolizji z innym pojazdem lub pieszym. Dodatkowo, jeśli transmisja obrazu z kamer do chmury nie jest zaszyfrowana, haker może przechwycić dane dotyczące tras, lokalizacji czy nagrań z wnętrza pojazdu.
Rodzaje cyberzagrożeń w inteligentnych samochodach
Oto najczęściej pojawiające się rodzaje cyberzagrożeń, na które narażone są inteligentne samochody:
-
Włamania bezkluczykowe (keyless entry attacks) – złodzieje wykorzystują urządzenia wzmacniające sygnał kluczyka, aby otworzyć i uruchomić samochód bez fizycznego dostępu do niego. Wystarczy, że kluczyk leży w przedpokoju mieszkania, a przestępcy pod Twoim domem mogą przechwycić jego sygnał.
-
Zdalne przejęcie kontroli nad pojazdem – w 2015 roku hakerzy zademonstrowali, jak przez lukę w oprogramowaniu zdalnie przejęli kontrolę nad Jeepem Cherokee. Mogli sterować kierownicą, przyspieszać i hamować.
-
Kradzież danych osobowych – połączenia między autem a aplikacją mobilną (np. do nawigacji, lokalizacji pojazdu czy zdalnego uruchamiania silnika) mogą być wykorzystywane do kradzieży danych. Hakerzy mogą uzyskać dostęp do lokalizacji, historii tras, a nawet informacji z Twojego telefonu.
Jak chronić inteligentny samochód przed cyberatakami?
Poniżej znajdziesz praktyczne wskazówki, jak skutecznie zabezpieczyć swoje auto przed zagrożeniami płynącymi z sieci.
Regularnie aktualizuj oprogramowanie auta i aplikacji
Samochód korzysta z systemów operacyjnych i oprogramowania, które mogą zawierać błędy lub luki. Producenci regularnie je naprawiają i wypuszczają aktualizacje poprawiające bezpieczeństwo i stabilność działania pojazdu.
Sprawdzaj, czy Twój samochód obsługuje aktualizacje over-the-air (OTA) – to sposób na automatyczne i bezprzewodowe instalowanie poprawek.
Nie odkładaj aktualizacji aplikacji mobilnych i zawsze trzymaj je w najnowszej wersji. Jeśli Twoje auto nie wspiera OTA, poproś mechanika o ręczne zaktualizowanie systemu przy okazji przeglądu technicznego.
Pamiętaj: przestarzałe oprogramowanie to jeden z najczęstszych wektorów ataku.
Zabezpiecz urządzenia mobilne łączące się z autem
Twój smartfon to nie tylko narzędzie komunikacji – to także pilot, klucz i centrum zarządzania pojazdem. Jeśli ktoś przejmie kontrolę nad Twoim telefonem, może też zagrozić Twojemu samochodowi.
-
Unikaj publicznych sieci Wi-Fi, zwłaszcza bez hasła. Łącząc się z aplikacją samochodową w takiej sieci, ryzykujesz przechwycenie danych logowania.
-
Zainstaluj VPN na telefon, aby zaszyfrować ruch internetowy i chronić połączenia między aplikacją a serwerem auta.
-
Stosuj oprogramowanie antywirusowe i zapory sieciowe (firewalle), szczególnie jeśli często instalujesz nowe aplikacje. Oprogramowanie zabezpieczające pomoże wykryć i zneutralizować potencjalne zagrożenia.
-
Korzystaj z blokady ekranu i biometrii – jeśli Twój telefon wpadnie w niepowołane ręce, te zabezpieczenia mogą powstrzymać dostęp do aplikacji powiązanych z pojazdem.
Zadbaj też o to, by telefon nie zapisywał danych logowania na stałe – szczególnie jeśli dzielisz urządzenie z innymi osobami.
Używaj klatki Faradaya na kluczyk
Jeśli Twój samochód korzysta z systemu bezkluczykowego, musisz wiedzieć, że złodzieje potrafią przechwycić sygnał z kluczyka nawet przez ścianę. Wystarczy specjalny wzmacniacz sygnału i odpowiednie urządzenie, aby otworzyć i uruchomić pojazd.
Rozwiązaniem jest klatka Faradaya – to specjalne etui, pudełko lub pokrowiec, które blokuje sygnały radiowe. Dodatkowo przechowuj kluczyk z dala od drzwi wejściowych lub okien. Dzięki temu zminimalizujesz ryzyko przechwycenia sygnału.
Rozważ zakup skrzynki blokującej sygnał dla całej rodziny – jeśli w domu jest więcej niż jeden samochód z systemem bezkluczykowym. To proste akcesorium może uchronić Cię przed kosztowną kradzieżą auta.
Wyłącz nieużywane funkcje łączności
Każdy aktywny moduł komunikacyjny w Twoim aucie (Wi-Fi, Bluetooth, LTE) to potencjalna furtka dla atakującego. Jeśli z czegoś nie korzystasz, po prostu to wyłącz.
Nie podłączaj przypadkowych nośników ani telefonów, które nie są zabezpieczone. Przez port USB można zainfekować system auta. To trochę jak z zamykaniem drzwi – jeśli nie są potrzebne, lepiej, żeby były zamknięte na klucz.
