Cyberbezpieczeństwo: Środki zastosowane w samochodzie powstrzymują nie tylko hakerów
11/05/2020Wszystko zaczęło się od interfejsu OBD2 pod koniec lat dziewięćdziesiątych. Celowo pozostawiono dostęp do serwisowania samochodu. Jednak szybko okazał się, że technologia ta stanowi potencjalne zagrożenie dla bezpieczeństwa. Hakerzy byli w stanie złamać interfejs OBD2 bez żadnych problemów i manipulować różnymi funkcjami jazdy. Teraz nie chodzi już tylko o OBD2: Zasadniczo wszystkie interfejsy danych stanowią potencjalne zagrożenie dla bezpieczeństwa.
Szczególnie boleśnie musiały to odczuć osoby odpowiedzialne za markę Chrysler. Jeep Cherokee został dwukrotnie zhakowany przy aktywnym udziale mediów. Najpierw hakerzy złamali automatycznie wygenerowane hasło WLAN i tym samym uzyskali dostęp do krytycznych funkcji jazdy. Nieco później włamali się do SUV-a przez interfejs OBD2 i przejęli kontrolę nad m.in. układem kierowniczym. Zatem szkody, jakie mogą wyrządzić hakerzy, są ogromne.
Zalety i wady zabezpieczonych dostępów do diagnostyki
Ogólnie znane: Wyzwania w obszarze tzw. „Cyber Security” nie są coraz mniejsze, a już na pewno nie są mniej istotne. Coraz więcej samochodów jest online, nowoczesne modele są dziś komputerem na kółkach. Przestępcy hakerzy mają wiele możliwości na włamanie się do środka samochodu, poprzez takie interfejsy, jak: WLAN, Bluetooth, systemy keyless i gniazdo OBD-2. W przypadku zautomatyzowanej jazdy powszechne zagrożenie stanie się później bardzo konkretne. Jeśli samochody mają komunikować się ze sobą oraz z infrastrukturą drogową, taką jak sygnalizacja świetlna, to staje się jasne, co grozi ze strony hakerów, gdyby mogli włamać się do tego wrażliwego systemu. W związku z tym producenci samochodów i poddostawcy części poważnie traktują ten problem.
Producenci samochodów zaczęli w swoich pojazdach stosować swego rodzaju zaporę w postaci tzw. Security Gateway (SGW), co oznacza bramkę bezpieczeństwa. W ślad za firmą Fiat Chrysler Automobiles (FCA), która chroni swoje obecne modele za pomocą Security Gateway przed nieautoryzowanym dostępem, poszły Volkswagen i Mercedes-Benz, które podjęły podobne działania. Występujący problem: W ten sposób można zablokować nie tylko hakerów, ale także niezależne warsztaty, które nie będą miały możliwości uzyskania dostępu do danych serwisowych i diagnostycznych za pomocą swoich wielomarkowych urządzeń diagnostycznych.
Dostęp do danych samochodu: Hella Gutmann pracuje nad rozwiązaniem dla niezależnych warsztatów samochodowych
Firmy takie jak Hella Gutmann już od pewnego czasu pracują pod dużą presją nad praktycznymi rozwiązaniami. Hella Gutmann wprowadziła już wiosną 2020 r. adapter SGW do pojazdów FCA. Można go używać ze wszystkimi urządzeniami diagnostycznymi: Po prostu podłącza się go między interfejs OBD a mega macs i podłącza do laptopa z dostępem do Internetu za pomocą kabla USB. Po udanej rejestracji na portalu FCA i otrzymaniu klucza cyfrowego bramka bezpieczeństwa zostaje odblokowana.
Oprogramowanie mega-macs firmy Hella Gutmann ma otrzymać aktualizację „Cyber Security Management”.
Pełna implementacja kompleksowego "Cyber Security Management" w oprogramowaniu mega macs jest planowana na koniec 2020 roku. Integracja zgodna z OE powinna zatem umożliwiać również wybór portali różnych producentów i aktywację bezpośrednio z mega macs, w zależności od marek i ich systemów bezpieczeństwa. Deklarowany cel: Oferowanie oszczędzającego czas rozwiązania wielomarkowego dla niezależnych warsztatów. Choć bezpieczeństwo cybernetyczne jest ważne: niezależne warsztaty powinny nadal mieć dostęp do danych diagnostycznych pojazdów swoich klientów.
