"Projektanci samochodowych systemów informatycznych niemal w ogóle nie biorą pod uwagę możliwości ich zaatakowania" – ostrzega Marko Wolf z Instytutu Bezpieczeństwa IT im. Horsta Görtza na Uniwersytecie Zagłębia Ruhry w Bochum.

W swojej pracy, która ukazała się pod tytułem "Security Engineering for Vehicular IT Systems", inżynier wskazuje na luki bezpieczeństwa i zastanawia się nad wykorzystaniem klasycznych metod kryptograficznych, takich jak klucze RSA czy bazujące na krzywych eliptycznych, do zabezpieczania pojazdów, których systemy komputerowe dysponują ograniczonymi możliwościami aktualizacyjnymi oraz małą mocą obliczeniową w porównaniu ze zwykłymi pecetami.

W opinii Wolfa podwyższony poziom ryzyka wynika z faktu, że samochód przestał być zamkniętym systemem, a stał się wysoce inteligentnym, interaktywnym węzłem komunikacyjnym uczestniczącym nie tylko w ruchu ulicznym, ale i sieciowym. Naszpikowany technologią radiową współczesny pojazd to potencjalny cel ataku.

Wolf wspomina o udanym ataku na system elektronicznej kontroli ruchu, do którego doszło na początku tego roku w Teksasie. W jego wyniku sygnalizacja ustawiona przy jednej z dróg wylotowych zamiast ostrzegać przed pracami na drodze wyświetlała napis: "Zombies Ahead". Ekspert przypomniał też o złamaniu zabezpieczeń radiowego zamka centralnego. Według niego już te przykłady pokazują, jak niepewna, a nawet zagrożona jest cyfrowa przyszłość motoryzacji.

Na temat innych zastosowań informatycznych systemów ochrony przeczytamy w najbliższym numerze magazynu "Technology Review" poświęconym głównie zagadnieniom bezpieczeństwa IT.

(pwi)