Današnji automobili donose sve integriranije sustave, a pored toga ih je moguće dodatno povezati i s ostalom elektronikom. Jedan je od takvih komada elektronike i Zubie, koji je vozačima omogućio uvid u detalje o vožnji, ekonomičnosti te savjete vezane uz to. I sve bi bilo u redu da taj gadget nije završio na top-listi nevjerojatnih sigurnosnih propusta...
Iskorištavanje tih propusta moglo je završiti fatalno - jer je zahvaljujući sigurnosnoj rupi (ili radije - nedostatku ikakve zaštite) napadač mogao daljinski kontrolirati kočenje, upravljanje i motor. Rupu je otkrio izraelski tim za cybersigurnost (u sklopu obrambenih snaga te zemlje), a najveći je problem bio to što se gadget Zubie spajao na daljinski server putem GPRS veze bez ikakve enkripcije u komunikaciji.
Izraelski su istraživači na relativno jednostavan način ubacili malware kod preko središnjeg servera Zubie na uređaje. Srećom, kompanija je ispravila ovaj sigurnosni propust, no u doba kada i automobilima sve više caruju platforme poznate iz mobilnog svijeta, lako je postaviti pitanje sigurnosti. Odgovor nije toliko jednostavan, jer u pravilu proizvođači automobila kaskaju za IT svijetom.
Neki od tih proizvođača za povećanje sigurnosti na cestama smatraju kako su rješenja posebni i međusobno povezani sustavi. U slučaju da se nečiji automobil pokvario u nekom zavoju, taj automobil bi mogao signalizirati kvar i opasnost na tom dijelu dionice svim nadolazećim vozilima, što u teoriji zvuči izvrsno. Štoviše, u praksi na milijune vozila već koristi takav i slične sustave, a što je izazvalo i zanimanje hakerske zajednice. Ipak su u pitanju računalni sustavi...
Makeuseof.com navodi kako su 2013. sigurnosni stručnjaci Charlie Miller i Chris Valasek demonstrirali napad na sustave vozila Ford Escape i Toyota Prius, među ostalim preuzevši i kontrolu nad kočnicama i upravljačem. Za takvu vrstu napada su (tada) trebali biti fizički vezani u sustave automobila, no znatiželja ih je odvela korak dalje.
Miller i Valasek detaljno su istražili sigurnosne aspekte 24 različita modela automobila, u pripremi za sigurnosnu konferenciju Blackhat u Las Vegasu. Dobar dio automobila u istraživanju se pokazao potpuno nezaštićenim, izostajale su najosnovnije metode cyberzaštite. Novim automobilima danas se može upravljati i aplikacijama namijenjenim tablet računalima i mobitelima, a umjesto fizičkim ključevima, mnogi se otvaraju (i pale) na tzv. keyless, bežične sustave pa ne čudi da se korištenjem sličnih veza hakeri mogu 'počastiti' i automobilom.
U razvoju stvari Miller i Valasek za zaštitu su osmislili IDC (Intrusion Detection System). No riječ je o rješenju koje ne može zaustaviti hakerski napad na vozilo, ali može upozoriti vozača da je takav napad u tijeku. Jedino pravo 'rješenje' u smislu cybersigurnosti danas bi bilo voziti stari automobil. Druga je opcija uzdati se u to da će sigurnosni stručnjaci na vrijeme upozoravati proizvođače vozila, ali i sve one proizvođače elektronike koja je već sada dijelom ekosustava suvremenih automobila.
