- Sponzor članka -

Autonomija, povezanost, pametne funkcije, sve to oslikava današnje moderne automobile koji se mogu nazvati još i računari na točkovima. Sa svom tom udobnošću, lagodnošću vozila, neminovno dolaze i nova bezbednosna pitanja: Koliko je realna pretnja da neko preko interneta, Bluetooth-a ili aplikacije preuzme kontrolu nad vašim vozilom?

Odgovor je jednostavan i potvrdan, ali zahteva niz objašnjenja: DA, moguće je! A postoje i brojni razlozi zašto dolazi do toga, a najčešće se desi tamo gde postoje propusti.

Ostanite do kraja i saznajte:

1. Može li neko da hakuje moj auto? Šta svaki vozač treba da zna
2. Kako se „ponaša“ auto koji je hakovan?
3. Zašto bi neko hakovao nečiji auto?
4. Koliko je realna opasnost da napadač „isključi kočnice“ ili „preuzme volan“?
5. Kako napadači obično „ulaze“ u vozilo? (vektori – bez tehničkih instrukcija)
6. Šta odmah da uradite ako sumnjate da je auto hakovan
7. Kako se zaštititi? Praktični saveti
8. Povezani automobili i pametni gradovi: da li će policija moći da kontroliše vaše vozilo?

Zbog čega i da li treba da brinemo?

Sa sve većim razvojem povezanih i autonomnih vozila, električnih automobila i pametnih sistema u automobilima, moderni automobili postaju sve više zavisni od softvera i bežičnih tehnologija. Ova digitalna evolucija donosi ne samo udobnost i nove funkcionalnosti, već i nove rizike po bezbednost vozila.

Da li neko može otključati moj auto sa drugom daljinskom tastaturom?

I AUTO SE MOŽE HAKOVATI!

Koliko god da je većina ljudi svesna opasnosti i konsekvenci sajber napada na računarske mreže ili personalne uređaje (telefon, tablet itd), mala je svest o tome da su i automobili meta istih pretnji.

Što više elektronskih komponenti i povezanih sistema sadrži vozilo, to je njegova ranjivost sve veća. Obično se priča u brojnim prednostima i pogodnostima, ali treba da kažemo koju reč i o opasnostima dok ne bude kasno?. Napadi na automobilske sisteme više nisu naučna fantastika, već sve češće se koriste sofisticirane tehnologije za neovlašćeni pristup vozilu ili njegovim funkcijama, čak i bez fizičkog kontakta sa ključem ili vozilom.

Zbog toga je bezbednost u industriji automobila postala ključna tema kako za proizvođače i dobavljače, tako i za same korisnike. Imajući u vidu rast broja povezanih vozila, gde je očekivano da zaključno sa 2025. godinom treba da čini gotovo 86% globalnog tržišta, razumevanje rizika i zaštitnih mehanizama postaje neophodno.

Kako se «ponaša» auto koji je hakovan?

Kada nešto nije uredu, obično postoje odstupanja u procesima, protokolima, situacijama, generalno ponašanju. Pa, hajde da vidimo šta je to simptomatično za vozila koja doslovno „delite“ sa nepoznatom „trećom stranom“?

1. Neobjašnjive poruke i alarma

1. • Može se desiti da dobijate suptilno neočekivane poruke na instrument tabli ili infotainment-u, lažne upozoravajuće signali, uključivanje/isključivanje svetala bez razloga. Dakle da izgleda kao da auto „sam od sebe“ pokreće nelogične funkcije.
2. Nepravilnosti u upravljanju i performansama
   • Može se ogledati naglom padu snage motora, neočekivano gašenje motora, „zastajkivanje“ pri ubrzanju.
   • VAŽNO UPOZORENJE: Potpuno izbacivanje kočnica ili potpuni gubitak upravljanja je tehnički zahtevno i retko, ali napadi mogu degradirati sisteme asistencije (ABS, ESP, elektronsko upravljanje menjačem), što povećava rizik u vožnji.
3. Neočekivano ponašanje zaključavanja/otvaranja i paljenja
   • Vrata se otvaraju/zaključavaju sama, auto se pali ili gasi bez ključa, alarmi se uključuju.
4. GPS i telemetrija rade pogrešno
   • Lokacija „skače“, navigacija vodi na pogrešno mesto, pratnja pozicijama prestaje ili je netačna.
5. Mogućnost daljinskog upravljanja funkcijama
   • Napadač može aktivirati sirenu, upravljati klima-uređajem, radiom ili preuzeti druge komande infotainment-a, često korišćeno za ometanje ili zastrašivanje.
6. Curenje privatnih podataka i praćenje
   • Telefonski kontakti, istorija poziva, audio snimci, putni podaci i prava lokacija mogu biti izvučeni i zloupotrebljeni.
7. Baterija i električni problemi
   • Neočekivano pražnjenje baterije zbog stalnih veza/komandi koje rade u pozadini.

Zašto bi neko hakovao nečiji auto?

Motivi su različiti, od toga da li ste etalon u društvu, preko toga da li ste nekome „stali na žulj“, ili ste samo postali deo statistike usled bezbednosnih propusta u sistemu, ili pak imate posla sa izuzteno sofisticiranom osobom koja je rešila da vam na ovaj način otuđi vozilo, jer je u poslednjih nekoliko godina hakovanje četvorotočkaša postalo modus operandi. U nastavku navodimo koja je motivacija druge strane i kako to izgleda u praksi:

1. Krađa vozila: najčešće: relay napadi na „keyless“ sisteme, kompromitovanje telematike za daljinsko otključavanje/paljenje.
2. Finansijska korist / ucena (ransomware): blokiranje pristupa ili pretnja javnim objavljivanjem podataka dok se ne plati.
3. Praćenje i nadzor: privatni motivi (progon, ucena) ili profesionalni (privatni detektivi, kriminalne grupe).
4. Sabotaža i nasilje: ciljani napadi protiv pojedinaca (retko, ali mogući).
5. Istraživanje / dokazivanje ranjivosti: beli hekeri i istraživači bezbednosti pokazuju rupe (obično uz obaveštavanje proizvođača).
6. Industrijski/politički motivi: napadi na vozila određenih ličnosti ili firmi.

Koliko je realna opasnost da napadač „isključi kočnice“ ili „preuzme volan“?

• Tehnički: moderni automobili su složeni sistem tako da veliki deo komunikacije ide preko unutrašnje mreže (CAN bus, Ethernet u novijim modelima). Ako napadač dobije pristup toj mreži, može slati lažne poruke i ometati sisteme.
• U praksi: potpuno isključivanje fundamentalnih mehaničkih kočnica ili kompletnu blokadu volana je veoma teško izvesti bez fizičkog pristupa ili vrlo sofisticiranog kompromitovanja kontrole vozila. Međutim, moguće je ometati ili poništiti elektronske asistencije (npr. ABS, ESP, pomoć pri kočenju), manipulacijom senzora ili komandi, i to značajno povećava opasnost.

Kako napadači obično “ulaze“ u vozilo?

• Keyless relay (presretanje signala ključa) — najrašireniji za krađe.
• Kompromitovanje mobilne aplikacije ili cloud servisa proizvođača (telemetrija, daljinski pristup).
• Infotainment / Bluetooth / Wi-Fi – ranjivosti u sistemu mogu poslužiti kao ulaz.
• OBD-II port i aftermarket uređaji (npr. neproveren GPS tracker ili dijagnostički uređaj).
• Maliciozni servis ili neautorizovani softver:  loše ažuriranja, nesigurne i neproverene – neovlašćene radionice.

GDE MI JE AUTO? Pronađite vaše ukradeno vozilo za tren oka uz GPS SISTEM!

Šta odmah da uradite ako sumnjate da je auto hakovan

1. Bezbedno zaustaviti vozilo i isključiti nepotrebne konekcije (Bluetooth, Wi-Fi, ako je i koliko je moguće). Savetuje se da imate stariji model telefona koji je u funkciji i nije povezan na sistem automobil kako bi ste obavstili odgovarajuću osobu za kontakt< servisera, proizvođača, pa čak i odeljenje za visokotehnološki kriminal.
2. Isključiti i ukloniti nepoznate aftermarket uređaje (npr. GPS trackere) ali samo ako je bezbedno i to znate da uradite; ako ne, zapišitete gde su i obavesti servis.
3. Sačuvajte dokaze: fotografije, vreme događaja, snimke poruka/ekrana ako je moguće
4. Obavesti proizvođača/ovlašćeni servis i policiju (posebno ako postoji sumnja na krađu ili ugrožavanje).
5. Ne ostavljajte vozilo na javnom mestu dok se ne proveri sve

Napomena. Ponekad se mogu desiti greške u sistemu i auto se može ponašati kao da je hakovan, zato je važno da vršite redovne kontrole i da imate „svog doktora“ za elektroniku i vašeg ljubimca, kako bi vožnja bila sigurna i pravo uživanje.

Kako se zaštititi? Praktični saveti

• Redovno ažurirajte softver vozila i mobilne aplikacije; instalirajte samo zvanična ažuriranja.

• Isključite bežične interfejse kad ne trebaju (Bluetooth, Wi-Fi).
• Ključeve držati u Faraday-torbici/metalnoj kutiji noću ( jer imaju zaštitno svojstvo da spreče relay napade).
• Pažljivo sa aftermarket dodacima: GPS trackeri, dijagnostički dongle i „pametni“ adapteri su čest ulaz.
• Snažne lozinke i dvofaktorska autentifikacija za naloge vezane za vozilo.
• Koristite ovlašćene servise i proverene radionice.
• Razmislite o mehaničkom mehanizmu zaključavanja OBD porta ili fizičkom zaključavanju vozila ako je rizik visok.
• Za firme: sigurnosna politika za vozila (hardening telematike, redovni security auditi).

Povezani automobili i pametni gradovi: da li će policija moći da kontroliše vaše vozilo?

SMART GRADOVI = BEZBEDNI GRADOVI?

Ako idemo ka eliminaciji opasnosti, onda moramo i razmišljati i transparentno govoriti o onome što predstavlja relanu pretnju, a ako idemo „grlom u jagode“ kako bismo koristili novu tehnologiju i zadovoljili marketinške potrebe industrije, polako se približavamo Equilibriumu gde će i organi reda moći da kontrolišu naše vozilo.

Dok jurimo ka povezanom saobraćaju, V2X tehnologiji, pametnim gradovima i vozilima koja komuniciraju sa infrastrukturom i uređajima za praćenje, ključno pitanje postaje: da li bi u budućnosti država ili organi reda tehnički mogli da daljinski upravljaju našim automobilima, na primer da kazne vozača ili ograniče slobodu kretanja?

Tehnički, sa dovoljno pristupa i autorizacije, takva kontrola je moguća, ali realnost je da bilo kakvo daljinsko upravljanje vozilom bez jasno definisanog pravnog okvira predstavlja nezakonitu intervenciju i kršenje osnovnih prava. Prava opasnost dolazi od kriminalaca koji ciljaju ranjive sisteme vozila, dok zakonito i etički korišćenje ove tehnologije mora biti ograničeno, transparentno i proporcionalno — čime se postiže ravnoteža između punog iskorišćavanja inovacija u pametnim gradovima i vozilima, i zaštite prava i sloboda pojedinca.