Cu cativa ani in urma era simplu sa securizezi o masina: scoteai fata CD player-ului, o incuiai si eventual activai alarma. Vremurile au trecut, insa. Noile masini au mai multe sisteme electronice ca niciodata, sunt permanent conectate la internet si au scapat de mult de tehnologiile invechite. Ce inseamna tehnologii invechite? Fix comenzile esentiale ale masinii: volanul care controleaza direct rotile si nu prin fir sau frana care actioneaza hidraulic pistoanele si nu un servomotor conectat prin fir.
Masinile moderne au evoluat si au adoptat de mult conceptul “drive by wire”. Acum sunt dotate cu tot felul de sisteme si computere. Dar atunci cand vorbesti de calculatoare, vorbesti si de hackeri. Din pacate, nivelul de securitate informatica a masinilor e egal cu cel al internetului din anii ’90. Adica aproape zero.
Asta inseamna ca nimeni nu poate opri o persoana rau intentionata sa-si exerseze talentul pe noua ta bijuterie pe 4 roti. Nu exista firewall, nu exista antivirusi si deocamdata singura piedica in calea hackerilor pare sa o reprezinte stadiul prematur al acestor masini inteligente.
Deci, cat de prost stau masinile la capitolul securitate informatica? Foarte prost! Au demonstrat-o zilele trecute doi experti in securitate. Charlie Miller si Chris Valasek fac parte din categoria “white hats”, fosti hackeri trecuti de partea autoritatilor. Ambii sunt lucreaza la DARPA (Defense Advanced Research Projects Agency). Aceeasi Agentie pentru Proiecte de Cercetare Avansata de Aparare a creat si stramosul Internet-ului. Sincer, ne bucuram ca cei doi cercetatori sunt de partea binelui (oare?), dar poate ca tocmai au deschis Cutia Pandorei.
Cei doi hackeri au demonstrat negru pe alb cum pot prelua controlul unei Toyota Prius in timp ce mergea cu 130 km/h. Miller si Valasek au facut tot ce-au vrut cu Prius-ul: s-au jucat cu volanul, au fortat masina sa accelereze brusc, au activat sistemele de pretensionare, au falsificat viteza aratata de indicator si l-au bagat pe sofer in sperieti. Mai mult, cei doi pretind ca au reusit chiar sa faca inutile franele unui Ford Escape. Desi soferul apasa cu toata forta pedala de frana, masina merge mai departe, fara sa incetineasca.
CEI DOI HACKERI DEMONSTREAZA CUM POT PRELUA CONTROLUL UNEI MASINI:
Hackerii au instalat si un gamepad antic Nintendo NES, cu care au controlat masina, bine-mersi. Suna destul de infricosator nu? Ei bine, exista si o parte buna. Hackerii erau totusi in masina, cu laptop-ul conectat la portul OBD-II. Un atac de la distanta va fi mai dificil de realizat. Dar dificil nu inseamna imposibil!
Miller si Valasek isi vor prezenta raportul detaliat la DEF CON 2013, conferinta mondiala a hackerilor, care va avea loc intre 1-4 august, la Las Vegas. Acolo, expertii in securitate informatica vor putea folosi informatiile si datele pentru a dezvolta sisteme de protectie. Aceleasi date vor deveni insa disponibile si celor cu ganduri nu tocmai curate.
Acesta e si motivul pentru care un tribunal din Marea Britanie a interzis saptamana trecuta publicarea unui raport academic. Lucrarea descria in detaliu modul in care poti porni de la distanta o masina de lux. Flabio Garcia e lector la Universitatea din Birmingham si a descoperit o fisura esentiala in sistemele de securitate ale grupului VAG. Mai exact, a descifrat algoritmul Megamos Crypto, folosit de Audi, Porsche, Bentley si Lamborghini pentru a citi identitatea cheilor inteligente.
Nemtii au intaintat o plangere oficiala si au incercat sa impiedice publicarea raportului respectiv, motivand ca “datele ar putea permite oricui, mai ales organizatiilor criminale, sa treaca de sistemul de securitate si sa fure orice masina premium”. Garcia si colaboratorii lui au incercat sa se apere, spunand ca cercetarea lor e academica si poate imbunatati gradul de securitate a masinilor. Judecatorii britanici au fost insa de neinduplecat si le-au dat dreptate nemtilor de la Volkswagen.
Cele doua evenimente vin la nici o luna dupa o stire care i-a ingrozit pe soferi. Hotii americani s-au dotat cu un dispozitiv care le deschide masinile fara niciun efort. Vestea buna e ca doar masinile cu cheie inteligenta sunt afectate. Vestea proasta e ca aceste chei inteligente au devenit o dotare obisnuita a masinii. Sistemul smartkey e acum aproape standard pentru BMW, Mervedes, Audi, VW, Nissan, Toyota sau Renault.
Secretul hotilor e simplu: au pus mana pe un gadget care deblocheaza masina la simpla apropiere. Din pacate, politia nu stie nici cine a construit dispozitivul, nici cate astfel de aparate au incaput pe mana hotilor
METODA PRIN CARE HOTII ITI FURA MASINA FARA EFORT
Problema accesului intr-o astfel de masina se cunoaste inca din 2011, cand doi cercetatori elvetieni au putut intra in 10 autoturisme diferite, le-au pornit si au plecat cu ele, doar interceptand si redirectionand semnalul de la masina la cheile lor.
Cu un an inainte, Centrul pentru Sisteme de Securitate Automobilistica a demonstrat cum poate un hacker sa controleze masina intrand in sistemul telematic al masinii, sau folosind un fisier mp3 infectat. Ulterior, au obtinut acces la bus-ul CAN al masinii. In caz de accident, sistemul telematic trimite automat pozitia masinii la un centru de supraveghere sau la serviciile de urgenta. Tot prin el, cei de la centrul de asistenta pot diagnostica masina sau o pot imobiliza, in caz de furt.
Astfel de brese de securitate sunt posibile tocmai din cauza interconectarii sistemelor masinii. Functiile esentiale (acceleratie, frana, directie) fac parte dintr-o retea separata, care nu e conectata direct la sistemul infotainment sau cel de diagnostic. Insa cele doua retele ale masinii au atat de multe puncte comune incat e doar o chestiune de timp pana cand un hacker poate prelua integral controlul masinii.
ACESTEA SUNT PUNCTELE SLABE ALE MASINILOR INTELIGENTE
Deocamdata, toate incercarile de acces neautorizat la sistemele masinii apartin cercetatorilor. Dar ce se va intampla cand hackerii adevarati se vor alia cu gruparile de hoti si te poti trezi sechestrat si furat la pachet cu propria masina?
Furturile auto sunt doar o mica parte a problemei. Noul trend al constructorilor e sa ofere o masina conectata complet la internet. Masina care are propria retea wireless, masina la care iti conectezi tableta sau smartphone-ul si care iti ofera permanent date, stiri, prognoze meteo, noutati de pe Facebook, streaming si asa mai departe. Mai mult, Apple se gandeste serios sa implementeze “iOS in the Car”, prima integrare completa a unui sistem de operare in masina.
Atunci, ni se pare logic sa ne ducem cu gandul la virusi. Imaginati-va doar ce ravagii ar putea face pe strada o masina virusata, asupra careia soferul nu mai are niciun control. De aici si pana la atacuri teroriste sau tentative de asasinat facute sa para un simplu accident e un singur pas.
Tu ce crezi? Ti se par suficiente sistemele actuale de protectie a masinii sau crezi ca mai e nevoie si de un sistem clasic de control?