Zaznacz stronę

Trzeba pamiętać, że im więcej elektroniki ma na swoim wyposażeniu dany model auta, tym większe jest zagrożenie ze strony hakerów, że znajdą oni lukę i będą mogli przejąć kontrolę nad poszczególnymi podzespołami pojazdu. Zapewne każdy pokręci głową z niedowierzaniem jednak fakty mówią co innego. Eksperci z niemieckiego automobil klubu ADAC sprawdzili jakie dane wysyła BMW na serwery producenta. Zastosowali dość prostą metodę przechwytywania pakietów danych i zbytnio się przy tym nie namęczyli. Komunikacja nie była w żaden sposób zabezpieczona a więc dostęp do danych mógłby mieć każdy kto choć trochę się na tym zna. W tym konkretnym przypadku zastosowano tzw. fałszywą stację BTS czyli urządzenie, które podawało się za stacje bazową telefonii komórkowej i przechwyciło komunikację. Brak szyfrowania i potwierdzenia autentyczności to poważna luka w zabezpieczeniach.

bmw_hack

O dziwo nie doszukamy się wzmianki ani raportu o wykorzystaniu tych podatności przy próbie kradzieży auta, jednak czy każdy użytkownik takich pojazdów zdaje sobie sprawę, że coś takiego jest możliwe? Zapewne nie, i to właśnie jest problem. Skok technologiczny to nowe możliwości ale i nowe zagrożenia wymagające odpowiedniej wiedzy eksperta, która jest w cenie. Podatność została wykryta w początkach 2014 r. jednak dopiero teraz została usunięta. Można przypuszczać, że w przypadku wykrycia kolejnych wad oprogramowania reakcja producenta może mieć równie ślimacze tempo.

Pewnie zastanawiacie się jakie szkody można wyrządzić mając dostęp do komputera pokładowego, wykorzystując błąd oprogramowaniu lub zaniedbanie producenta? Można zdalnie kontrolować otwieranie i zamykanie drzwi, wprowadzać poprawki zakłócające pracę silnika, zlokalizować pojazd za pomocą GPS-a, uzyskać dostęp do poczty i numerów telefonów, które można zmodyfikować. To oczywiście nie wszystko, a w miarę przybywania elektronicznych gadżetów szkody jakie może wyrządzić haker będą o wiele poważniejsze.