Денешните автомобили екстремно чувствителни на хакерски напади
На јавноста веројатно и не и е толку познато, но многу производители на возила се подложени на тестови кои се спроведуваат од страна на независни истражувачи, а чија цел е да се идентификуваат потенцијалните слабости во софтверот на возилото, чија злоупотреба може да доведе до разни последици
За последниот пример во серијата, се погрижиле специјалистите во холандскиот Computest, кои на тест ставиле два модели на групата VW: Volkswagen Golf GTE и Audi A3 Sportback e-tron. Двете возила се произведени во 2015 година, а тестот откри ранливост на софтверски систем и во двете возила. Слабостите се во врска со безбедносната компонента, односно спречување на несакани „упади“.
По кус ангажман, истражувачите нашле можност да „влезат“ во софтверскиот систем преку необезбедена софтверска услуга, која е изложена на Wi-Fi интерфејс, а на која се потпира вградениот Harman инфо-забавen систем (IVI).
Откако добиле пристап до софтверот на возилото, преку Wi-Fi преносна точка, истражувачите ја поседувале платформата врз основа на која тие можеле понатаму да трагаат по ранливите делови на возилото. По станатите процедури кои ги спровеле, тие успеале да најдат начин да пристапат до контролното подрачје на мрежата (Control Area Network – CAN).
Сигурно се прашувате кои се последиците.
Под одредени околности, хакерите би биле во можност да ја следат и слушаат „комуникацијата“ помеѓу возачот и возилото, да го вклучуваат и исклучуваат микрофонот. Покрај тоа, тие би имале пристап до телефонскиот именик на возачот и историјата на повици.
Покрај тоа, можноста за следење на локацијата на возилото е отворена во секое време, врз основа на податоците кои хакерите лесно може да ги добијат од системот за навигација и во двете возила.
Најстрашно е тоа што хакерите евентуално би имале и можност за пристап до критичните функции на возилото: управување, систем за заклучување на вратите, системот за помош при паркирање и за жал, системот за сопирање.
Овде холандските истражувачи запреле со ангажманот, со цел да ги прекршат етичките и законските одредби, првенствено заштитата на интелектуалната сопственост.
Резултатите до кои дошле истражувачите не претставуваат директна закана за безбедноста на патниците, но ќе со наоѓање на уште една слаба точка сигурно би довело до посериозни последици, односно, веројатно би ги урнале сите бариерите помеѓу компјутерскиот систем на возилото и надворешниот свет.
Истражувачите ги презентирале своите наоди на групата Volkswagen, која резултатите ги сватила доволно сериозно за да ги поканат истражувачите директно во седиштето, за директно да ги информираат за целата постапка и резултати.
Производителот на автомобили подоцна објави дека ги отстранил недостатоците кои овозможувале несакан упад во системот на возилото. Сепак, корективната акција се однесува само на подоцна произведените модели, поради фактот што интервенцијата на постари возила е многу сложена и скапа од аспект на организација за отповик.
Токму поради се претходно наведено, може да се заклучи дека автомобилската индустрија не е ништо помалку ранлива на хакерски напади од било кој друг индустрискиот сектор, кој се потпира на ИТ компоненти.