среда, 28. јун 2017.

Hakovanje auotomobila


Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita mailove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil a sve to pokrenuto je strujom to jest elektromotorom koji ne zagađuje životnu sredinu. Međutim potrebno je analizirati još jednu stvar koja se javila pre ovakvih automobila a to je uvođenje sve više elektronike i u obične automobile. Ako pogledate automobile iz 90-tih videcete da tu nema preterano elektronike za razliku od savremenijih automobila koji su proizvedeni posle 1996-te godine. To je sa jedne strane izuzetno dobra stvar jer auto servisi mogu lako za par minuta da očitaju sve parametre i da utvrde da li postoji neki problem sa automobilom. Ovo se radi preko standardnog OBD konektora koji je univerzalan za sva vozila koja se prodaju u EU. Potreban je samo odgovarajući kabal za povezivanje i softver instaliran na laptop računaru da bi ovo mogli i sami da uradite na svom automobilu što autor ovog posta povremeno radi. Na ovaj način možete i obrisati neke greške koje se uočavaju kroz svetlenje određene lampice na instrument tabli, naravno ako nije neki kvar u pitanju.
Pored ovih veoma pozitivnih stavki pojavila se kao nuspojava još jedna negativna stvar a to je da sva ta elektronika omogućava hakerima da hakuju ovakav automobil i da izazovu određene probleme u vožnji ili da pogase sve zaštite koje je proizvođač ugradio najčešće, imobilajzer kontakt brave, poznatije kao kodiran ključ i na taj način ukradu automobil.

Kakva je stvarno situacija?
Tokom 2015 godine problem sigurnosti softvera u vozilima je postao gorući. Sredinom 2015 godine FCA je povukao 1,4 miliona vozila zbog problema sa softverom. Konkretno bio je problem sa računarskim sistemom modela Jeep Cherokee koji je dozvolio "upad" hakerima koji su gotovo potpuno preuzeli kontrolu nad vozilom. Iako je ovaj događaj izuzetno medijski propraćen treba zanti da ovo nije najveće hakovanje automobila.
Sistemi konekcije u vozilima imaju sposobnost da se povezuju na internet, što ih čini ranjivim u odnosu na spoljne pretnje. Upravo ovo je dovelo do kardinalnog propusta koji je otkriven u BMW-ovom Connected Drive servisu, koji je omogućio istražiteljima da daljinskim putem zaključavaju i otključavaju vrata automobila, čime je potencijalno bilo pogođeno 2,2 miliona automobila. Pored ovoga veoma izuzetan slučaj vezan je za uspešno hakovanje koje je izveo četrnaestogodišnjak, i to sa opremom iz „Radio Shacka“, vrednom tek petnaestak dolara.

Šta je sa poslednjim generacijama automobila?
Ovde je situacija mnogo ozbiljnija iz osnovnog razloga što ove poslednje generacije automobila osim što idu uglavnom na električni pogon imaju i opciju autonomne vožnje. Zamislite šta se sve može desiti ako hakeri hakuju takav automobil. To bi izazvalo mnogo veće probleme od toga da ne možete da startujete motor ili da vam se pale i gase brisači ili podižu i spuštaju stakla u toku vožnje što je dokazano da se lako može uraditi ali moguće je takođe i gašenje i paljenje motora, isključivanje ili uključivanje kočnica i svetala što je malo opasnije. U ovom slučaju autonomnih vozila scenario bi mogao da bude takav da ovakav automobil izazove saobraćajnu nesreću gde bi moglo biti ljudskih žrtava i veće materijalne štete. U pravnim krugovima se postavlja pitanje ko je odgovoran za ovakav događaj, proizvođač ili vlasnik automobila i ko bi trebalo da snosi trošak za nastalu štetu.
Proizvođači ovakvih automobila se trude da na svaki mogući način povećaju bezbednost svojih proizvoda. Ovde prednjači kompanije Tesla koja je još 2014 godine organizovala takmičenje u Pekingu sa nagradom od 10.000$ za uspešno hakovanje Tesla Modela S. Pored tesle velike napore ulaže i Volvo u bezbednost svojih autonomnim automobila a pošto smo ranije videli da ova kompanije uvodi mnogo inovacija vezanih za bezbednost vozila pre svih ostalih možemo očekivati da će oni ponuditi neke rešenja i za ovakva vozila.
Još jedan od proizvođača jeste Google koji razvija svoje vozila koje se može samo kretati. Ovde se javlja veliki problem što ovo vozilo pokreće Android operativni sistem zajedno sa google mapama što može predstavljati ozbiljan bezbenosni problem koji će se morati rešiti jer je ovaj sistem poznat hakerima i znaju kako ga lako mogu hakovati na mobilnim uređajima što će se najverovatnije preslikati i ovde. Čekamo da vidimo šta će google uraditi, trenutno je sve u fazi razvoja i google je za sada radio na pilot projektu sa Toyota hibridnim vozilom ali je najavljeno da će sami proizvoditi svoju marku automobila.

Može li se hakovanje automobila uopšte sprečiti?
Proizvođači aktivno rade na rešavanju problema. Verovali ili ne Mercedes-Benz, BMW i Audi koriste kodiranu konekciju i „firewall“ radi prevencije hakovanja automobila. U SAD su čak predlagani odgovarajući zakoni, koji bi naterali proizvođače automobila da zaštite svoje sisteme sa jedne strane a sa druge vrlo rigorozne mere za one koji se bave hakovanjem automobila. Pošto mi na tržištu Srbije još uvek nemamo autonomne automobile a i veoma je mali broj električnih automobila onda ću na kraju ovog posta dati predlog kako da zaštitimo svoje automobile koje uglavnom svi imamo. Moj predlog jeste izmeštanje odnosno zamena OBD konektora tj. džeka koji možete uraditi kod većine auto električara ili kod specijalizovanih servisa koji se bave sistemima zaštite.

Ovim dobijamo to da potencijalni lopov neće moći da se nakači sa svojim  laptop računarom jer je ovaj konektor uklonjen i nije odgovarajući tj. sasvim drugačije izgleda. Još jedna zanimljiva stvar jeste da su ovi zamenski konektori tako napravljeni da je raspored žica nasumičan što izuzeto otežava mogućnost da neko pogodi tačan raspored žica a čak i ako bi to pokušao da uradi bilo bi mu potrebno više desetina minuta što je u takvim situacijama nemoguće jer treba da ima vezu na minimum 5 žica da bi mogao bilo šta da uradi. Vi dobijate nastavak koji ne držite u automobilu i koji nosite jedino kada vozite automobil u servis i koji vraća ulaz na standardni OBD konektor. Autor bloga je na svom automobilu odmah dan nakon kupovine promenio ovaj konektor i preporuka svim čitaocima da to urade što pre kako bi eventulano sprečili hakovanje i krađu svog automobila, ovo posebno važi za popularne modele za krađu kod nas u Srbiji kao što su Golf, Passat, svi modeli Audi i veliki broj modela grupe Renault. Ono što ovde treba još naglasiti ukoliko se radi o vozilu Fiat Punto koji je takođe često na meti lopova u Beogradu ovo neće biti od pomoći jer za njega postoji drugi način i elektronika nije nešto što to može sprečiti.

0 коментара:

Постави коментар