|
|||||||||||||
|
|
||||||||
Branko Nikitović | |||
Firewall za automobil |
|||
Čitaoci našeg časopisa su itekako svesni opasnosti od hakerskih napada na računare i pametne telefone, ali malo kome pada na pamet da je i automobil moguća meta. Kad shvatite da savremena vozila imaju nekoliko desetina međusobno povezanih računara u sebi, jasno je da situacija nije naivna... |
Svi volimo komfor, a automobili nam čine život komfornijim. Sofisticirani sistemi koji manje ili više upravljaju automobilom, kao što su ABS, kontrola trakcije, daljinsko otključavanje / zaključavanje ili GPS navigacija, postaju sve složeniji i sve više liče na klasične računarske mreže. A kada nešto podseća na računarske mreže, pomislili su na nekoliko zapadnih univerziteta, treba ispitati koliko je to nešto otporno na maliciozne namere. Naročito otkada su se u igru uključili bežični protokoli. Stvar je ozbiljnaRezultati su, jednostavno rečeno, užasavajući – moglo bi se slobodno reći da proizvođači automobila nisu ni čuli za bezbednost ili za zlonamerne hakere, a izgleda da mislite i da se vrata još uvek obijaju štanglom i kalauzom. A stvari su zapravo itekako napredovale. Razmotrimo samo nekoliko primera. Jedna od novijih ideja je primena beskontaktne kartice umesto ključa, pri čemu automobil detektuje njenu blizinu i uspostavlja komunikaciju, sam se otključava i omogućava pokretanje motora. Posle testiranja 10 modela automobila koji su stigli od 8 proizvođača, stručnjaci u Cirihu su utvrdili da ni na jednom od njih ne postoji odgovarajuća zaštita, što je pružilo mogućnost za relativno jednostavan hak – korišćenjem dve antene (jedna mora biti u neposrednoj blizini automobila a druga na najviše 8 metara od ključa) i odgovarajuće elektronike, lako je uspostaviti „most“ koji prevari vozilo da se ključ nalazi u neposrednoj blizini. Lako je napraviti scenario gde jedan lopov ostane pored ciljanog automobila na parkingu, dok saučesnik jednostavno šeta iza njegovog (uskoro bivšeg) vlasnika. Delovi za sistem povezan kablom koštaju oko 50 američkih dolara, a za bežični 100 do 1.000 dolara – nije previše za kradljivce. Inicijalni problem je bilo kašnjenje prenosa signala, zbog kojeg je auto shvatao da nešto nije u redu, ali je ubrzanjem rada i on prevaziđen. Direktan pristupNa američkim univerzitetima su, posle ranijih istraživanja koja su pokazala da se kontrola funkcija automobila (npr. rada kočnica) može u potpunosti preuzeti putem standardnog interfejsa koji imaju sva novija vozila, prešli na ispitivanje ranjivosti bežičnim putem. Ispostavilo se da su uspeli da kontrolišu praktično sve funkcije, od zaključavanja vrata do rada kočnica, neovlašćeno (i neopaženo) pristupivši računarskom sistemu vozila putem u Americi rasprostranjenih GM OnStar i Ford Sync sistema namenjenih praćenju parametera vozila i automatskog poziva u pomoć u slučaju nesreće odnosno ozbiljnijeg kvara, ili putem Bluetooth interfejsa namenjenog povezivanju sa mobilnim telefonima. U nekim slučajevima uspeli su da uđu u sistem i putem medija plejera... kao što jedan od studenata reče, kad si unutra, onda si unutra – dakle bitno je da se prodre u sistem u bilo kojoj tački, i onda nema granica. Pored provale u auto i njegove krađe, ovako je moguće izvršiti i mnogo manje očigledne stvari, kao što su praćenje pri kome bi automobil sam povremeno prijavljivao svoju GPS poziciju, ali i sabotažu kroz deaktivaciju kočnica ili naglo dodavanje gasa u toku vožnje. Na kraju, pomenimo i (takođe američki) rad koji IT sistem auta hakuje putem bežičnog interfejsa za očitavanje pritiska u gumama. Istraživači su dešifrovali komunikacioni protokol bez dokumentacije. Ne samo što se ispostavilo da je moguće dati sistemu pogrešne informacije, već je teorijski moguće i pratiti vozilo korišćenjem ID‑ja senzora. Oprema za to košta oko 1.500 američkih dolara, sa sve javno dostupnim softverom. Koliko smo ugroženi?Iako možda postoje lakši načini da se ukrade automobil, veliki problem predstavlja činjenica da ovakvi napadi praktično ne ostavljaju nikakve tragove da je nešto na vozilu urađeno. Kako da onda vlasnik ubedi osiguranje da on nije ništa skrivio? Svi ovi timovi se nadaju da će uspostaviti poslovne odnose sa proizvođačima automobila, što im mi iskreno želimo – pre nego što ovako ozbiljne sigurnosne rupe počnu zaista da se eksploatišu. |
|