Koliko su zapravo ranjivi današnji automobili? Je su li doista zanimljivi krekerima i drugim cyber kriminalcima ili je tu riječ tek o medijskom senzacionalizmu? Postoji li uistinu stvarna opasnost da neki haker sa svog laptopa upadne u vaše putno računalo i trubi umjesto vas, izmijeni vaš položaj na navigaciji, naredi vašim instrumentima da pokazuju krive podatke o tomu koliko imate goriva u spremniku, kojom brzinom vozite?
Ili, usred vožnje naglo zaokrene vaš volan ili zakoči nasred autoceste? Je li doista moguće s običnim mobitelom locirati gdje je nečiji auto i pretvoriti njegov audio sustav u prislušni uređaj?
I hoće li nam uskoro u nekim novim, modernim autopraonicama uz čišćenje tepiha nuditi i čišćenje elektronike od virusa? Sve ovo pitanja su koja posljednjih godina sasvim opravdano prate industriju koja izbacuje sve više vozila opremljenih sofisticiranom kompjuterskom tehnologijom povezanom s internetom.
Prema predviđanjima američke agencija IHS do 2020. širom svijeta 152 milijuna vozila bit će online i nije potrebna prevelika mudrost ni maštovitost kako bi shvatili da smo ušli u područje u kojom će se i automobili suočiti s mračnom stranom digitaliziranog svijeta. Brojne konferencije na temu cyber sigurnosti stoga sve češće u svoje programe uključuju i autoindustriju. Posebno zanimljivo bilo je prošlog srpnja u Pekingu, kad je na hakerskoj konvenciji SyScan 360 organizator ponudio nagradu od 10.000 dolara hakerima koji uspiju na daljinu otključati i pokrenuti Teslin superluksuzni i softverski supernapredni model S.
Najbolja je bila ekipa sa sveučilišta Zhejiang, no ni oni nisu u zadanom vremenu uspjeli potpuno ovladati Teslom i osvojiti glavnu nagradu. Doduše, daljinskim provaljivanjem uspjeli su otključati vrata, aktivirati sirenu, upaliti svjetla, pa čak i otvoriti krovni prozor u vrijeme dok je auto bio u vožnji, što im je donijelo utješnu nagradu od 10.600 juana (1708 dolara). No, Teslini stručnjaci ozbiljnu su shvatili ranjivost svog automobila i najavili krpanja kojim će spriječiti buduće upade u sustav.
No, prvu pravu veliku prašinu na temu digitalnog prepada na automobile podigli su 2013. američki hakeri Chris Valasek i Charlie Miller. Uz pomoć prijenosnog računala spojenog kablom na ulaz za dijagnostiku i starog Nintendo NES kontrolera preuzeli su od vozača vlast nad motorom, kočnicama i upravljačem Toyote Prius, a potom i Forda Escape.
Bila je to tek prva faza istraživanja koju je u svrhu otkrivanja potencijalne ranjivosti modernih automobila sa više od 80.000 dolara financirala DARPA (agencija američkog Ministarstva obrane zaduženog za nove tehnologije). Valasek, jedan od pionira hakiranja automobila tamo je u svom predavanju o mogućnostima upada u elektronske sustave koje koriste moderni auti izdvojio tri odvojene, ali jednako važne komponente. Prva je vezana uz dostupnost daljinske veze s autom putem sustava spajanja na interneta ili mobilnu mrežu, Wi-Fi-a, Bluetootha, keyless funkcije, bežičnih audio-uređaja, ali i sustava za praćenje tlaka u gumama i smartphone aplikacija. Po njegovim riječima svi ti kanali mogu poslužiti za prodor u automobil.
Druga komponenta je interna mreža, odnosno elektronski sustavi kojima se kontroliraju i povezuje kontrole raznih dijelova auta, od kočnica do upravljača, dok je treća, koju naziva cyberphysical, ona koja objedinjuje sustave aktivne sigurnosti i pomoći vozaču kod automatskog kočenja, parkiranja, kontrole napetosti sigurnosnog pojasa, odnosno sve uređaje koji ovise o računalu kojim je opremljen automobil. Moguće propusnosti proizlazi iz kombinacije tih triju varijabli, odnosno načina na koji sustavi vozila komuniciraju međusobno i s vanjskim kanalima.
Eventualni nedostatak u kodu kojim je auto povezan s vanjskim svijetom otvara put hakiranju. Kod modernih automobila linije komunikacije su brojne, a time se otvara i mogućnost za greške koje se mogu iskoristiti za ulazak. No, prem
Tako je bilo ranije, a posljednjih godina još je lakše hakirati. Možemo vidjeti kako se najjednostavniji elektronički uređaji mogu bežično spojiti na internet. Automobili su, a u posljednje vrijeme sve više, u ovoj skupini, budući da je sve više elektroničkih i računalnih elemenata ugrađeno u njihovu konstrukciju kako bi se poboljšale performanse, sigurnost i udobnost.
ECU (elektroničke kontrolne jedinice) su mozak automobila, jedinice koje obrađuju podatke koje emitiraju senzori. Vozila su danas opremljena desecima ECU-a koji obrade oko 30.000 varijable iz različitih senzora. Komunikacija između njih je jedinstvena i provodi se kroz jednu ili više podatkovnih sabirnica kroz standardnu mrežu kontrolera.
S kontrolom nad glavnim ECU-om, hakeri mogu dobiti kontrolu nad automobilom, što podrazumijeva mogućnost prekida ubrizgavanja motora, ograničenja brzine, modificiranja parametra turbopunjača, katalizatora, sustava kočenja, osvjetljenja, zračnih jastuka i još mnogo toga. Ovo su četiri glavna načina nad kojom hakeri mogu dobiti kontrolu vašeg vozila.
1. Teleusluge
Teleusluge su najopasnije od svih jer ako haker uspije presresti komunikaciju (metoda "čovjek u sredini"), mogli bi uzrokovati ozbiljne probleme u radu vašeg automobila. Drugi načini su zaraze virusom koji podrazumijevaju korištenje vanjske USB ili Bluetooth tehnologije.
2. Aplikacije proizvođača automobila
Daljinske ili "remote" usluge, kojima se upravlja s naših pametnih telefona, omogućuju nam da saznamo status našeg vozila, otvaramo ili zatvaramo vrata, aktiviramo alarm, palimo i gasimo svjetla, klima uređaj... Ukratko, mobitel, putem aplikacije od proizvođača automobila, služi kao ključ. Stoga, putem slabe lozinke ili lakog sigurnosnog pitanja, stranac može preuzeti kontrolu nad automobilom.
3. Portali (web-stranice) proizvođača automobila
S web-portala kojeg je kreirao brend moguće je upravljati vozilom. Postoji opasnost da virus ukrade vašu lozinku kako bi se pristupilo upravljanju servisom. Slične stvari događaju se putem e-pošte u bankarskom okruženju.
4. Zlonamjerne aplikacije
Postoji rizik od stvaranja zlonamjernih aplikacija koje se predstavljaju kao službene. Postoji mnogo aplikacija koje nije kreirao proizvođač vašeg automobila. Postoje i slučajevi u kojima je haker ukrao certifikate programera kako bi "napisao" vlastite zlonamjerne aplikacije.