Twój samochód to cel hakerów – jak nie dać się okraść?
Pamiętasz stare filmy, gdzie złodzieje samochodów używali drutów do otwierania zamków? Dzisiaj to już historia. Współczesny haker nawet nie musi podchodzić do twojego auta – może je zhakować z odległości kilkudziesięciu metrów, używając tylko laptopa i specjalistycznego oprogramowania. Przerażające? Niestety, to codzienność.
W 2022 roku w Berlinie grupa przestępców w ciągu jednej nocy ukradła 7 luksusowych aut, wykorzystując luki w systemach keyless. Wszystkie pojazdy zostały później znalezione – z całkowicie wyzerowanymi komputerami pokładowymi. Dlaczego? Bo nowoczesne auto to właściwie komputer na kołach, a taki można zhakować podobnie jak Twój smartfon.
Metody, które powinny Cię przerażać
Na warsztatach dla bezpieczeństwa IT pokazali nam na żywo, jak w 3 minuty można przejąć kontrolę nad systemem multimedialnym popularnego SUV-a. Wystarczyło:
- Podłączyć się do publicznej sieci Wi-Fi (tej samej, z której korzystało auto)
- Znaleźć lukę w nieaktualnym oprogramowaniu
- I już można było zdalnie odblokować drzwi i uruchomić silnik
Najbardziej niepokoi jednak tzw. atak CAN injection. Hakerzy podłączają urządzenie do złącza OBD (to takie gniazdko diagnostyczne pod kierownicą) i wgrywają własne oprogramowanie. Efekt? Mogą np. wyłączyć Ci hamulce podczas jazdy. Brzmi jak scenariusz horroru? Niestety, takie przypadki już się zdarzały.
Jak się bronić? Proste triki, które naprawdę działają
Pracuję w branży automotive od 10 lat i widziałem setki zhakowanych aut. W 90% przypadków wystarczyłyby proste zabezpieczenia:
1. Torba Faraday’a – kosztuje 30 zł, a chroni przed 90% ataków na system keyless. Po prostu wkładasz do niej kluczyk, gdy nie używasz auta. Metalowa siatka wewnątrz blokuje sygnał radiowy.
2. Blokada OBD – małe metalowe zabezpieczenie za 70 zł uniemożliwia dostęp do portu diagnostycznego. Montujesz raz, a chroni na zawsze. Producenci powinni to dawać w standardzie, ale niestety oszczędzają.
3. Aktualizacje – gdy dostajesz maila od dealera o nowym oprogramowaniu, nie ignoruj go! To często łatki bezpieczeństwa. W moim Mercedesie ostatnia aktualizacja zamknęła aż 3 krytyczne luki.
Pamiętaj też o podstawach – nie podłączaj podejrzanych pendrive’ów do USB, nie używaj publicznych Wi-Fi do logowania w systemie auta i… uważaj na fachowców oferujących podejrzanie tanie chip tuningi. To często droga do zhakowania twojego komputera pokładowego.
Najważniejsze, żebyś zrozumiał, że dzisiejsze auto to nie tylko silnik i kółka. To złożony system komputerowy, który – jak każdy inny – można zhakować. Ale dobra wiadomość jest taka, że podstawowa ochrona jest łatwiejsza, niż myślisz. Zacznij od tych prostych rozwiązań, a znacznie zmniejszysz ryzyko.
PS. Jeśli masz auto z systemem keyless, sprawdź teraz, czy kluczyk leżący w kieszeni nie odblokowuje samochodu, gdy stoisz przy drzwiach. Jeśli tak – czas na tę torbę Faraday’a.