To precedens, który zmieni wymogi bezpieczeństwa pojazdów

David Colombo, 19-letni specjalista ds. cyberbezpieczeństwa z Niemiec, przejął kontrolę nad ponad 25 samochodami
marki Tesla z 13 krajów, bez wiedzy ich właścicieli. Lukę na szczęście wykryła osoba, która na co dzień zajmuje się
kwestiami bezpieczeństwa, a nie cyberprzestępca. Eksperci Check Point Software wskazują, że wydarzenie to może
być punktem zwrotnym dla bezpieczeństwa cybernetycznego samochodów.

Jak się okazuje stojący za przejęciem samochodów David Colombo był w stanie podać dokładną lokalizację każdego
samochodu, wyłączyć wszelkie zabezpieczenia, otworzyć okna i drzwi. Ekspert podkreślił jednak, że nie był w stanie
kierować zhakowanymi samochodami Tesli. Zaznacza jednak, że bez problemu mógłby je ukraść, gdyby znajdował się w ich pobliżu.

Fakt, że młody niemiecki haker, był w stanie włamać się do wielu samochodów Tesli, wywołuje szok w przemyśle
motoryzacyjnym i budzi obawy o to, czy niezidentyfikowana osoba może dziś przejąć stery naszego pojazdu np.
przy prędkości powyżej 100 km/h! ­I choć zagłębiając się w szczegóły, nie było to realne zagrożenie, to przypadek
ten jest wart szczególnej uwagi. – mówi Lotem Finkelsteen, Szef działu wywiadu i badań nad zagrożeniami w Check
Point Software Technologies.

Niemiecki ekspert potwierdził, że właściciele pojazdów nie mają pojęcia o tym, że ktoś przejął kontrolę nad ich
samochodami. Nastolatek nie zdradził w jaki sposób udało mu się tego dokonać, podkreśla jednak, że nie jest to wina
producenta, lecz właścicieli samochodów Tesla. Oprogramowanie aut jest w pełni sprawnie, jednak właściciele popełniają
błędy, przez które dostęp do samochodów jest możliwy.

Colombo twierdzi, że nie jest to strukturalna luka w Tesli, a właściciele samochodów powinni być w stanie zablokować
jego dostęp. Zakwestionowałbym ten wniosek. Czy naprawdę powinniśmy oczekiwać od użytkowników, że będą znali konfigurację
oprogramowania tak złożonego i wysoce zaawansowanego technicznie produktu, jakim jest nowoczesny samochód? Z pewnością
samochody powinny być odpowiednio zabezpieczone już od momentu zakupu. Kierowca jednocześnie nie powinien mieć możliwości
zezwolenia na zdalny dostęp do swojego pojazdu ani przez określone działanie, ani przez jego brak – wskazuje ekspert
firmy Check Point Software Technologies.

Lotem Finkelsteen zwraca uwagę, iż przyjęcie założenia, że włamanie było spowodowane winą właścicieli, powoduje, że w
przyszłości będziemy musieli brać na siebie dużą część odpowiedzialności za zabezpieczenie naszych pojazdów.

Użytkownicy oczekują, że producenci zapewnią im w pełni bezpieczny pojazd, lecz doświadczenie z cyberprzestrzeni
podpowiada, że nie jest to coś, co można zagwarantować w 100%. To powoduje, że będziemy musieli przyjąć bardziej
praktyczne podejście, by zapewnić ochronę przed cyberatakami naszym samochodom – dodaje Finkelsteen.

Czyta też: Czy nowy system Microsoftu podbije serca użytkowników?

Mat.Pras./KG