Powyżej: nagranie eksperymentu z Kolorado
Jak już wielokrotnie zapowiadałem, w połowie bieżącego roku wszystkie nowo rejestrowane ciężarówki zaczną podlegać pod zaostrzone przepisy. Wśród nich będzie dłuższa lista obowiązkowych elementów wyposażenia, a także dodatkowe zabezpieczenie pojazdów przed cyberatakami. Stąd nowe układy elektroniczne i przeprojektowywane deski rozdzielcze, wprowadzane przez producentów ciężarówek od ostatnich kilku miesięcy.
Czym natomiast może być taki cyberatak? Temu przyjrzymy się w poniższym artykule, na przykładzie ze Stanów Zjednoczonych. W tamtejszym transporcie właśnie wybuchła bowiem afera, dotycząca przejmowania kontroli nad ciężarówkami za pośrednictwem łączności bezprzewodowej. Nagłośnili to naukowcy z Uniwersytetu Stanowego w Kolorado, którzy w ramach eksperymentu sami dokonali takiego ataku, robiąc to w bezpiecznych warunkach i uwieczniając na filmie.
Dwa kadry z nagrania:
Na nagraniu widzimy Kenwortha T370, który atakowany jest za pośrednictwem zwykłego laptopa, umieszczonego w jadącym obok aucie osobowym. W ciągu zaledwie kilkudziesięciu sekund naukowcom udało się zastosować oprogramowanie, które dostało się do jednostki sterującej silnikiem, wymusiło zejście z obrotów, a jednocześnie odebrało kierowcy kontrolę nad przepustnicą. W efekcie ciężarówka po prostu się zatrzymała, a siedzący w kabinie człowiek nie był w stanie temu zapobiec.
Ten eksperymentalny atak jest tylko przykładem. Równie dobrze oprogramowanie mogłoby wymusić nagłe zwiększenie obrotów silników lub wpłynąć na elementy wyposażenia. Jak natomiast naukowcy zdołali połączyć się z pojazdem? Odpowiedź okazuje się zaskakująca. Otóż najłatwiejsze okazało się włamanie do ELD, a więc do amerykańskiego odpowiednika tachografu. Urządzenia te są bowiem na stałe podpinane do silnika, by uzyskiwać informacje o parametrach pracy pojazdu, a jednocześnie oferują bezprzewodową łącznością, często stosunkowo słabo zabezpieczoną. Dlatego też Uniwersytet Stanowy w Kolorado natychmiast przekazał wyniki swoich badań do władz federalnych i do wybranych producentów tachografów, prosząc o jak najszybszą interwencję.
Czy w Europie mógłby rozegrać się podobny atak? W przypadku tachografów wydaje się to mniej prawdopodobne, wszak europejskie wymogi techniczne dla tego typu urządzeń są bardziej zaawansowane niż w Ameryce. Niemniej istnieje prawdopodobieństwo, że i w naszych ciężarówkach znalazłyby się elementy podatne na ataki. I stąd też zapowiedziane na wstępie, nowe normy cyberbezpieczeństwa.
