44 e-AUTO SERVICE MANAGER 11 - 2022 WARSZTAT CYBER SECURITY MANAGEMENT OD HELLA GUTMANN Wszystko zaczęło się od interfejsu OBD2 pod koniec lat dziewięćdziesiątych. Celowo pozostawiono dostęp do serwisowania samochodu jednak szybko okazało się, że technologia ta stanowi potencjalne zagrożenie dla bezpieczeństwa. Hakerzy byli w stanie złamać interfejs OBD2 bez żadnych problemów i manipulować różnymi funkcjami jazdy. Teraz nie chodzi już tylko o OBD2. Zasadniczo wszystkie interfejsy danych stanowią potencjalne zagrożenie dla bezpieczeństwa. Szczególnie boleśnie odczuła to marka Chrysler. Jeep Cherokee został dwukrotnie zhakowany przy aktywnym udziale mediów. Najpierw hakerzy złamali automatycznie wygenerowane hasło WLAN i tym samym uzyskali dostęp do krytycznych funkcji jazdy. Nieco później włamali się do SUV-a przez interfejs OBD2 i przejęli kontrolę nad m.in. układem kierowniczym. Zatem szkody, jakie mogą Security Gateway, CeBAS, SfD, Central Gateway, CAN Gateway: za tymi tajemniczo brzmiącymi określeniami wybranymi przez producentów samochodów kryją się systemy mające na celu ochronę nowoczesnych pojazdów przed nieautoryzowanym dostępem do protokołów diagnostycznych samochodu. wyrządzić hakerzy, są ogromne. W nowoczesnej architekturze oprogramowania samochodów dochodzi jeszcze aspekt ochrony danych OEM (dane przechowywane na serwerach producentów pojazdów) oraz ochrona infrastruktury stron trzecich z którymi nowoczesne pojazdy coraz częściej się komunikują. Wyobraźmy sobie sytuację, gdzieś w przyszłości, gdzie nasz samochód „komunikuje się” ze stacją benzynową w celu automatycznego opłacenia rachunku za zatankowane paliwo. W ten sposób obecnie płacimy za autostrady w Polsce z tą różniąca, że to nie samochód, ale nasz telefon jest tym urządzeniem, które nawiązuje komunikację. W obu jednak przypadkach wystarczy, że oprogramowanie czy też protokoły komunikacji będą niezabezpieczone i zamiast uiścić odpowiednią opłatę wynikającą z cennika, nasze konto bankowe zostanie
RkJQdWJsaXNoZXIy ODk4Nzg=