Hakovanje auotomobila
Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita e-mail-ove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil, a sve to pokrenuto je strujom, tj. elektromotorom koji ne zagađuje životnu sredinu.
Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita e-mail-ove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil, a sve to pokrenuto je strujom, tj. elektromotorom koji ne zagađuje životnu sredinu. Međutim, potrebno je analizirati još jednu stvar koja se javila pre ovakvih automobila, a to je uvođenje sve više elektronike u obične automobile. Ako pogledate automobile iz devedesetih videćete da tu nema preterano elektronike za razliku od savremenih automobila koji su proizvedeni posle 1996. godine. Sa jedne strane to je izuzetno dobra stvar, jer auto servisi mogu za par minuta lako da očitaju sve parametre i da utvrde da li postoji neki problem sa automobilom. Ovo se radi preko standardnog OBD (eng. On-board diagnostics) konektora koji je univerzalan za sva vozila koja se prodaju u Evropskoj Uniji. Potreban je samo odgovarajući kabl za povezivanje i softver instaliran na laptop računaru da bi ovo mogli i sami da uradite na svom automobilu. Na ovaj način možete i obrisati neke greške koje se uočavaju kroz osvetljenje određene lampice na instrument tabli, naravno ako nije neki kvar u pitanju.
Pored ovih veoma pozitivnih stavki pojavila se kao nuspojava još jedna negativna stvar, a to je da sva elektronika omogućava hakerima da hakuju ovakav automobil. Mogu da izazovu određene probleme u vožnji ili da pogase sve zaštite koje je proizvođač ugradio, najčešće imobilajzer kontakt brave, poznatije kao kodiran ključ i na taj način da ukradu automobil.
Kakva je stvarno situacija?
Tokom 2015. godine problem sigurnosti softvera u vozilima je postao najurgentniji. Sredinom 2015. godine FCA (eng. Fiat Chrysler Automobiles) je povukao 1,4 miliona vozila zbog problema sa softverom. Konkretno postojao je problem sa računarskim sistemom modela Jeep Cherokee koji je dozvolio „upad“ hakerima koji su gotovo potpuno preuzeli kontrolu nad vozilom. Iako je ovaj događaj izuzetno medijski propraćen treba znati da ovo nije najveće hakovanje automobila.
Sistemi konekcije u vozilima imaju sposobnost da se povezuju na Internet, što ih čini ranjivim u odnosu na spoljne pretnje. Upravo ovo je dovelo do kardinalnog propusta koji je otkriven u BMW-ovom ConnectedDrive servisu, koji je omogućio istražiteljima da daljinskim putem zaključavaju i otključavaju vrata automobila, čime je potencijalno bilo pogođeno 2,2 miliona automobila. Pored ovoga veoma izuzetan slučaj vezan je za uspešno hakovanje koje je izveo četrnaestogodišnjak i to sa opremom iz RadioShack-a vrednom petnaest američkih dolara.
Šta je sa poslednjim generacijama automobila?
Ovde je situacija mnogo ozbiljnija iz osnovnog razloga što poslednje generacije automobila, osim što idu uglavnom na električni pogon, imaju i opciju autonomne vožnje. Zamislite šta se sve može desiti ukoliko se hakuje takav automobil. To bi izazvalo mnogo veće probleme od toga da ne možete da startujete motor, da vam se pale i gase brisači, podižu i spuštaju stakla u toku vožnje, isključuju ili uključuju kočnice i svetla, što je sve opasno. U ovom slučaju autonomnih vozila scenario bi mogao da bude takav da ovakav automobil izazove saobraćajnu nesreću gde bi moglo biti ljudskih žrtava i veće materijalne štete. U pravnim krugovima se postavlja pitanje ko je odgovoran za ovakav događaj, proizvođač ili vlasnik automobila i ko bi trebao da snosi trošak za nastalu štetu.
Proizvođači ovakvih automobila se trude da na svaki mogući način povećaju bezbednost svojih proizvoda. Ovde prednjači kompanija Tesla koja je još 2014. godine organizovala takmičenje u Pekingu sa nagradom od 10,000 američkih dolara za uspešno hakovanje Tesla Model S. Pored Tesle velike napore ulaže i Volvo u bezbednost svojih autonomnih automobila, a pošto smo ranije videli da ova kompanije uvodi mnogo inovacija vezanih za bezbednost vozila pre svih ostalih možemo očekivati da će oni ponuditi neka rešenja i za ovakva vozila.
Još jedan od proizvođača jeste Google koji razvija svoja vozila koja se mogu sama kretati. Ovde se javlja veliki problem jer vozilo pokreće Android operativni sistem zajedno sa Google Map-ama što može predstavljati ozbiljan bezbednosni problem koji će morati da se reši, jer je ovaj sistem poznat hakerima i znaju kako da ga hakuju na mobilnim uređajima što se može desiti i ovde. Čekamo da vidimo šta će Google uraditi, trenutno je sve u fazi razvoja i Google je za sada radio na pilot projektu sa Toyota hibridnim vozilima, ali je najavljeno da će sami proizvoditi svoju marku automobila.
Može li se hakovanje automobila uopšte sprečiti?
Proizvođači aktivno rade na rešavanju problema. Verovali ili ne, Mercedes-Benz, BMW i Audi koriste kodiranu konekciju i firewall radi prevencije hakovanja automobila. U Sjedinjenim Američkim Državama su čak predlagani odgovarajući zakoni, koji bi naterali proizvođače automobila da zaštite svoje sisteme sa jedne strane, a sa druge vrlo rigorozne mere za one koji se bave hakovanjem automobila. Pošto mi na tržištu Republike Srbije još uvek nemamo autonomne automobile, predložiću vam kako da zaštitimo svoje automobile koje uglavnom svi imamo. Predlog je izmeštanje odnosno zamena OBD konektora tj. džeka koji možete uraditi kod većine auto električara ili kod specijalizovanih servisa koji se bave sistemima zaštite.
Ovim dobijamo to da potencijalni lopov neće moći da poveže sa svoj laptop računar, jer je ovaj konektor uklonjen i nije odgovarajući tj. sasvim drugačije izgleda. Još jedna zanimljiva stvar jeste da su ovi zamenski konektori tako napravljeni da je raspored žica nasumičan. To izuzeto otežava mogućnost da neko pogodi tačan raspored žica, a čak i ako bi to pokušao da uradi bilo bi mu potrebno više desetina minuta što je u takvim situacijama nemoguće, jer treba da ima vezu na minimum 5 žica da bi mogao bilo šta da uradi. Vi dobijate nastavak koji ne držite u automobilu i koji nosite jedino kada vozite automobil u servis, a on vraća ulaz na standardni OBD konektor. Autor članka je na svom automobilu odmah nakon kupovine promenio ovaj konektor i preporuka svim čitaocima je da to urade što pre kako bi eventulano sprečili hakovanje i krađu svog automobila. Ovo posebno važi za popularne modele za krađu kod nas u Republici Srbiji kao što su Volkswagen Golf, Volkswagen Passat, svi modeli Audi-a i veliki broj modela grupe Renault-a. Treba još naglasiti da ukoliko se radi o vozilu Fiat Punto koji je takođe često na meti lopova u Beogradu ovo neće biti od pomoći jer za njega postoji drugi način, a elektronika nije nešto što to može sprečiti.