Można zahakować auto i spowodować wypadek, albo uniruchomić rozrusznik serca

Jak się okazuje już nie trzeba angażować ciężarówki z cementem do "czołówki" z autem wiozącym niepożądaną osobę. Dzisiaj można osiągnąć ten sam efekt w bardziej finezyjny sposób.

W analizie WikiLeaks dotyczącej dokumentów agencji specjalnej znajduje się szokujące stwierdzenie: "agencja zajmowała się włamaniami do komputerów samochodowych, które jak twierdzi WikiLeaks, mogą być wykorzystane do przeprowadzenia prawie niewykrywalnego zabójstwa".

Obawa, że samochód może być zhakowany i zmuszony do katastrofy nie jest nowa i nie jest zupełnie nieuzasadniona. Obawy związane z bezpieczeństwem motoryzacyjnym wzrosły, kiedy producenci samochodów zaczęli wyposażać samochody osobowe i ciężarowe w systemy sterowane komputerowo.

Kwestie te zostały spotęgowane w ostatnich latach, gdy coraz większa liczba samochodów została wyposażona w komunikację satelitarną, Bluetooth i Internet. Eksperci twierdzą, że czyni to je bardziej podatnymi na ataki hakerów, którzy mogą następnie uzyskać dostęp do systemów komputerowych nawet nie będąc w pobliżu pojazdu.

Samochody już były hakowane w przeszłości.

W 2015 roku badający bezpieczeństwo samochodów Charlie Miller i Chris Valasek włamali się do auta Jeep Cherokee i udało się im "przekręcić kierownicę, na krótko wyłączyć hamulce i wyłączyć silnik". Para znalazła sposób żeby uzyskać dostęp do tysięcy innych pojazdów, używając bezprzewodowej łączności i nawigacji Uconnect, którą stosowano dla aut: Dodge, Jeep i Chrysler. Koncern Fiat Chrysler musiał poprawiać 1,4 miliona pojazdów.

Hakerzy dobiorą się do rozruszników serc?

Firma spekulacyjna (short-sales) Muddy Waters stwierdziła w swym pozwie sadowym przeciw St. Jude Medical Inc (STJ.N), że ich implanty (rozruszniki) sercowe są podatne na ataki cybernetyczne, które mogą potencjalnie zagrażać życiu.

Rozruszniki tej firmy są wszczepione setkom tysięcy pacjentów.

Akcje St. Jude Medical następnego dnia spadły na giełdzie o 5%. Firma jest też na sprzedaż za 25 mld $.

W raporcie niezależnych ekspertów stwierdzono, że łączność bezprzewodowa w urządzeniach St. Jude, które regulują pracę serca jest narażoną na "włamania", co umożliwia hakerom przeprogramowanie urządzeń monitorujących firmy Merlin w domu pacjenta na "broń". Można spowodować że implant sercowy zatrzyma się i spowoduje szok u pacjentów.

Przeprowadzono udane ataki testowe z odległości 3 metrów od hotelu, ale zakres działania dzięki antenie ze specjalistycznym urządzeniem zwanym "software defined radio" może rozszerzyć zasięg do około 30 metrów.

Potwierdzono, że było możliwe przeprowadzenie kilku różnych rodzajów ataków hakerskich. W jednym przypadku haker mógł zdalnie wyłączyć funkcje terapeutyczne implantowanego kardiowertera-defibrylatora (ICD), a następnie spowodować szok załamka T w sercu pacjenta, powodując migotanie komór, to może doprowadzić do zatrzymania akcji serca.

To przerażające i porażające.

Także elektronika jaką naszpikowane są współczesne samochody stanowi zagrożenie dla kierowcy. Auto to jeżdżący komputer. Mają hakerzy kolejne pole do popisu. Nawet nie  wspomnę, że służby specjalne też mogą "przechwycić" auto razem z jego z zawartością.

Czy jest coś w stanie zatrzymać hakerów, złodziei samochodowych, czy wszelkiej maści agentów służb specjalnych przed przejęciem kontroli nad twoim samochodem?

Ostatnio hakerzy zademonstrowali, że mogą korzystając z laptopa włączyć hamulce w samochodzie mknącym po autostradzie, poruszyć kierownicą, albo obniżyć obroty silnika.

Zrobiono to, żeby ujawnić luki jakie istnieją w oprogramowaniu komputerów samochodowych. Auta pasażerskie, ciężarówki, autobusy, posiadają od 20 do 70 komputerów. Kontrolują prawie, wszystko od przyspieszania, do hamowania. Są spięte w sieci wewnętrznej i hakerom udało się znaleźć do niej dojście. Przyjdzie się przeprosić z poczciwą Syrenką albo Warszawą, o których hakerzy mogą tylko pomarzyć:

Hakerzy opublikowali wyniki ich pracy, ujawniając istnienie luk coraz większej liczby komputerów samochodowych.

Manipulowano dwoma samochodami, do których podłączono się przy pomocy laptopa do panelu, poprzez który mechanik sprawdza usterki. Inna grupa przejęła kontrolę nad samochodem za pośrednictwem telefonii komórkowej i technologii Bluetooth, albo systemu łączności satelitarnej. Kontrolowano nawet odtwarzacz płyt kompaktowych i system monitorowania ciśnienia powietrza w oponach.

Teraz, gdy planuje się dostęp z auta do internetu sytuacja dla hakerów będzie stawać się coraz łatwiejsza. Jak dotychczas, w rzeczywistości nie było przypadku przejęcia kontroli nad samochodem. Ale wkrótce złodziej-haker nie będzie miał problemu z otworzeniem drzwi samochodu i odjechaniem.

Już teraz można  kontrolować układ kierowniczy, układ hamulcowy, przyspieszenie, pasy, światła, prędkościomierz, czujnik akceleratora. Ale nawet sprawnym hakerom potrzeba aż paru miesięcy, aby uzyskać kontrolę nad autem.

Hakerzy testowali samochody Toyota Prius i Ford Escape z 2010 roku. Producenci są ostrożni w komentarzach, obiecując doskonalenie systemu zabezpieczającego przed "obcymi" kierowcami. Toyota mówi, że ich komputery są zaprogramowane na rozpoznawanie nieuczciwych poleceń i odrzucanie ich.

Stefan Savage, profesor nauk komputerowych UCSD powiedział, że on i inni naukowcy mogą kontrolować prawie wszystko oprócz kierownicy samochodu. "Możemy wyłączyć hamulce. Możemy wyłączyć silnik" - powiedział.

PS. Czy nie należy patrzeć innym okiem na wypadki samochodów rządowych lub na "niewyjaśniony wypadek' posła Kukiz'15?