Ha azt hittük, hogy a központiszámítógépesített, IoT-sített, bolondbiztosra automatizált autónk nehezebben törhető majd az autótolvajok és/vagy hackerek számára, rosszul hittük. Tavaly augusztusban már felszaladhatott szemöldökünk a homlokunk tetehére, amikor Charlie Miller és Chris Valasek laptoppal törtek meg egy Jeep Cherokeet (értőknek: Uconnecten keresztül) és átvették felette az uralmat. A kísérlet során a mozgó kocsiban Andy Greenberg, a Wired újságírója ült és senkinek nem kívánja az élményt, amikor autója minden mozdulatától függetlenül megy, fordul, navigál vagy halad a látszólagos tömegkarambol felé.
Stefan Savage, a University of California computer számítástechnika-professzora pár napja szólalt fel a Usenix Enigma konferencián San Franciscoban, ahol elmondta: egy autóban manapság annyi különböző gyártó és fejlesztő által készített szoftverkód próbál együttműködni, hogy kifejezetten könnyű megtörni és ezáltal átvenni felette az uralmat.
A modern autók legveszélyesebb pontja, mondta Savage az az OBD II-es, azaz fedélzeti diagnosztikai csatlakozó, ehhez csatlakoznak például a szervizben a szerelők, hogy a gépjármű működéséval, állapotával kapcsolatos adatokat töltsenek le. Mondanunk sem kell, ehhez egy laptopot is hozzá tudunk kötni egy közbeiktatott kütyü segítségével, amellyel így gyakorlatilag átvehetjük az uralmat a gép felett. De mivel egy autóban nemcsak OBD II-csatlakozó van, hanem számos rendszerét számítógépek felügyelik, ezért lehetséges úgy is megtörni az autó belső rendszerét, hogy nem kell fizikailag ott ülnünk az autóban – a kérdés csak az, hogy az autó melyik részhálózatát lehet éppen a legjobban felhasználni erre.
Fontosabb és riasztóbb volt azonban Savage legmegdöbbentőbb mondata:
Adjatok nekem 18 másodpercnyi időt, ami alatt lejátszok egy zenét és már bent is van a rendszert megtámadó kód az autó operációs rendszerében.
Így törtek meg ugyanis 2010-ben egy Chevy Impalát egy olyan CD-vel, amin .WMA formátumban voltak a zenék, a rosszindulatú kód ezen fájlokban volt elhelyezve. Az autó törhető pontja a zenelejátszó rendszer egy támadhatósága volt, ezen keresztül fértek hozzá az autó CAN-Bus rendszeréhez, azon keresztül pedig a GSM-modemhez, első lépésben például kicsapták az éppen haladó autó összes ajtaját és még bele is fékeztek mindebbe. Mindezen hiba javításához a Wired értesülései szerint mintegy öt éven át dolgoztak a General Motors szakemberei. Savage hozzátette: az autóipar minden autója egyformán támadható, nem lehet egyes gyártókat külön kiemelni. A GM-nek például úgy kellett elkezdenie megközelíteni a problémát, hogy kiberbiztonsági főnököt kellett felvennie, mellé pedig egy teljes biztonsági csoportot, hogy elkezdhessenek az informatikai védelem akkor még korántsem ismert pontjaival foglalkozni.
