Mașinile Ford și Volkswagen prevăzute cu navigație conectată la internet, mai vulnerabile la hackeri decât se credea

Autor: Aurelian Mihai 14.04.2020
Mașinile Ford și Volkswagen prevăzute cu navigație conectată la internet, mai vulnerabile la hackeri decât se credea

Potrivit unui raport publicat de o organizație independentă, sistemele de navigație conectate la internet livrate pe cele mai noi modele de vehicule Ford și Volkswagen au deficiențe majore la partea de securitate, producătorii acestora profitând de slaba reglementare în domeniu pentru a face economii, ignorând interesele consumatorilor finali.

Organizația a colaborat îndeaproape cu experții în domeniul cibersecurității pentru a examina sistemele computerizate care administrează funcțiile ultramoderne a două dintre cele mai populare mașini din Europa – Ford Focus Titanium în variantă Automatic 1.0L și Volkswagen Polo, ediția SEL TSI Manual 1.0L.

Din păcate, rezultatele investigației au confirmat temerile cum că lipsa unui cadru legal bine stabilit va fi exploatată de producătorii auto în sensul maximizării profiturilor realizate, prin tăierea de costuri în domeniile de cercetare care nu sunt supuse unei verificări ulterioare atente. În cazul de față, au fost sacrificate aspectele care țin de securizarea tehnologiilor de bord și sistemele computerizate folosite în industria auto.

Deși a funcționat de minune în trecut, strategia tăierii costurilor oriunde este posibil se lovește de realitatea obiectivă a dispozitivelor smart, care dacă nu sunt securizate corespunzător pot și sunt exploatate fără milă de hackeri oportuniști, de cele mai multe ori pe cheltuiala consumatorilor finali.

În timp ce organizația a analizat două modele populare de mașini conectate, de la Ford și Volkswagen, în realitate problemele legate de slaba securizare a vehiculelor conectate la internet probabil să se regăsesc la nivelul întregii industrii.

 

Problema majoră este sistemele multimedia proiectate mai ales pentru a impresiona potențialii cumpărători își bazează mare parte din funcționalitatea oferita pe o comunicare strânsă cu computerul de bord al autoturismului, compromiterea acestora într-un atac informatic deschizând o veritabilă cutie a pandorei. Spre exemplu, un hacker experimentat poate accesa funcții care țin de siguranță, spre exemplu, dezactivând fără știrea șoferului controlul tracțiunii și alte sisteme pentru asistență la condus, fapt ce ar crește dramatic șansele producerii unui accident. Iar dacă asasinarea ocupaților vehiculului nu se numără printre obiective, abundența de date personale (ex. contactele din agenda telefonului, istoricul deplasărilor) va face cu siguranță mai ușoară activitatea de urmărire.

Pe modelul Ford Focus Titanium, experții în securitate cibernetică au reușit să intercepteze datele trimise de sistemul de monitorizare a presiunii în pneuri, putând teoretic să păcălească ocupantul vehiculului să oprească de urgență, simulând o anvelopă perforată. În extrema cealaltă, perforarea unui pneu poate fi ascunsă unui șofer mai puțin experimentat, crescând șansele ca acesta să piardă controlul vehiculului.

Un alt subiect sensibil este gestionarea informațiilor colectate la distanță despre utilizatori. Spre exemplu, aplicația Ford Pass permite transmiterea în orice moment a locației și direcția de deplasare a vehiculului, împreună cu datele de la senzorii autovehiculului, inclusiv luminile de avertizare, nivelurile de fluid și consumul de combustibil. Producătorul auto urmărește chiar și „caracteristicile de conducere”, cum ar fi viteza, accelerația, frânarea și direcția, iar în conformitate cu politica de confidențialitate Ford, aceste informații pot fi divulgate „dealerilor și afiliaților autorizați”.

În cealaltă tabără, s-a constatat că aplicația We Connect a Volkswagen solicită o gamă largă de permisiuni, inclusiv pentru acces la „informații confidențiale” din aplicația Calendar a telefonului mobil și conținutul dispozitivelor de stocare USB. Politica de confidențialitate a companiei spune că aplicația sa colectează date atunci când oamenii o folosesc, iar aceste date pot fi oferite unor terțe companii dacă acest lucru este „necesar pentru îndeplinirea unei obligații contractuale”.

Deocamdată, doar Volkswagen a recunoscut oficial concluziile raportului apărut în publicația Which?, promițând să colaboreze pentru furnizarea de informații și lămuriri pe acest subiect.

„Majoritatea autovehiculelor sunt acum gestionate folosind computere sofisticate, însă lipsa de reglementare a acestora lasă opțiuni ample pentru atacuri informatice – punând în pericol siguranța șoferului și datele personale. Autoritățile în domeniu ar trebui să lucreze pentru a se asigura că sistemele necesare de securitate sunt încorporate încă din proiectarea automobilelor, stopând astfel practicile profund greșite prin care producătorii auto își sporesc veniturile trasând propriile reguli în materie de securizare a tehnologiilor folosite.”