Moderni automobili ispod svoje površine sadrže mnogobrojna računala koja upravljaju i nadziru senzore, različite dijelove automobila te vozača i putnike. Najnovije procjene govore da prosječan automobil sadrži više od 100 MB binarnog koda raspodijeljenog između pedeset do sedamdeset međusobno povezanih nezavisnih računala. Sav ovaj napredak sa sobom je donio velik broj potencijalnih prijetnji i rizika. Stoga se današnje metode zaštite i osiguravanja automobila sve više približavaju metodama zaštite računala. Kod napada na automobile napadači pokušavaju preko nekih kritičnih dijelova sustava (napadačkih površina) zadobiti određeni nadzor nad sustavom i nanijeti mu štetu.

Razmatrano je i opisano više napadačkih površina. Skupina istraživača s dva ugledna američka sveučilišta provela je ispitivanje kojim je uz pomoć priključka OBD-II uspjela simulirati napade na gotovo sve računalne dijelove automobila. Zasad ne postoji velika opasnost od hakerskih napada na automobile, no uvijek treba biti na oprezu. Kao glavne premise ovog zaključka navode činjenice da je za hakiranje automobila potrebno puno vremena, truda i novaca. U budućnosti će se nastaviti razvoj računalnih i mrežnih sustava za automobile te će usporedno s njihovim razvojem biti potrebno razvijati učinkovite sustave njihove zaštite.

  

Moderni automobili ispod svoje površine sadrže mnogobrojna računala koja upravljaju i nadziru senzore, različite dijelove automobila te vozača i putnike. Najnovije procjene govore da prosječan automobil sadrži više od 100 MB binarnog koda raspodijeljenog između pedeset do sedamdeset nezavisnih računala - elektroničkih upravljačkih jedinica (eng. Electronic Control Units, ECUs), pri čemu su te elektroničke upravljačke jedinice međusobno povezane vrstom mreže kontrolera (eng. Controller Area Network, CAN). Takve elektroničke upravljačke jedinice upravljaju svim funkcionalnim dijelovima današnjih automobila. Uvođenje najnovije računalne tehnologije u automobile osim mnogih pozitivnih strana, sa sobom je donijelo velik broj potencijalnih prijetnji i rizika. Stoga se današnje metode zaštite i osiguravanja automobila sve više približavaju metodama zaštite prijenosnih računala, osobnih računala i poslužitelja. Uvođenje različitih bežičnih mreža kojima se odvija komunikacija između pojedinih dijelova automobila te njihova komunikacija s vanjskim sustavima, unosi dodatne sigurnosne rizike.


Pri definiranju modela prijetnje važno je razlikovati: tehničke mogućnosti, koje opisuju protivnikova znanja o vozilima na koja je usmjeren njegov napad te operacijske mogućnosti, koje opisuju protivnikove zahtjeve za pristupom određenim dijelovima sustava. Operacijske mogućnosti ugrubo se dijele na tri kategorije: neizravan fizički pristup, bežični pristup kratkog dometa te bežični pristup velikog dometa. Kod napada na automobile napadači pokušavaju preko nekih kritičnih dijelova sustava zadobiti određeni nadzor nad sustavom i nanijeti mu štetu. Takvi kritični dijelovi nazivaju se napadačke površine. Neke od najvažnijih napadačkih površina kod automobila su: telematički sustav, MP3 zlonamjerni program, neovlaštene aplikacije, daljinsko otključavanje, zaključavanje vrata i priključak OBD-II (eng. On Board Diagnostics).


Skupina istraživača sa Sveučilišta u Washingtonu i Sveučilišta u Kaliforniji - San Diego provela je zanimljivo ispitivanje. Na priključak automobila OBD-II priključeno je prijenosno računalo te je bežično povezano s drugim računalom. Koristeći CarShark, alat za analiziranje i slanje paketa na CAN sabirnici, istraživači su uspjeli provesti niz ispitivanja, odnosno, simulirati niz napada na komponente automobila. Ispitivanje su proveli nad automobilom u mirovanju te u vožnji. Ispitivanje provedeno nad automobilom u vožnji pokazalo je kolika je stvarna opasnost napada ove vrste na automobil. Sve ispitivane napade, među kojima i napad onesposobljavanja kočnica i isključivanja motora, bilo je, osim dok automobil miruje, moguće izvesti i dok se automobil kretao brzinom od 65 km/h, što je posebno zabrinjavajuće. No, ovi napadi u stvarnosti ipak su malo vjerojatni upravo zbog potrebe za priključkom OBD-II.


Stručnjaci u području automobilske sigurnosti slažu se oko zaključka da trenutno ne postoji velika opasnost, no uvijek treba biti na oprezu. Kao glavne premise ovog zaključka navode činjenice da je za hakiranje automobila potrebno puno vremena, truda i novaca. U budućnosti će se nastaviti razvoj računalnih i mrežnih sustava za automobile te će usporedno s njihovim razvojem biti potrebno razvijati učinkovite sustave njihove zaštite.

Idi na vrh