Wartość europejskiego rynku cyberzabezpieczeń w samochodach na koniec 2020 r. sięgnie 5,2 mld dolarów - prognozuje firma Research and Markets.
Autorzy raportu podkreślają, że ten segment rynku ma dobre perspektywy przed sobą ze względu na upowszechnianie się wizji samochodów podłączonych do sieci (connected cars). Wprowadzanie ich do sprzedaży wiąże się z różnego rodzaju regulacjami i wymogami, z których wiele dotyczy cyberbezpieczeństwa. M.in. dlatego średnioroczne tempo wzrostu rynku cyberzabezpieczeń w samochodach do 2020 r. sięgać będzie 27 proc.
Na aspekt cyberzabezpieczeń systemów sterujących samochodami zwrócił uwagę w swym tegorocznym raporcie CERT Orange Polska w związku tym, że w 2015 r. udało się przeprowadzić włamanie bez fizycznego podłączania do diagnostycznych podsystemów auta. Eksperymenty wykazały, że możliwe jest włamanie do systemu jadącego autostradą samochodu, przejęcie kontroli nad jego radiem i klimatyzacją, pobranie danych geolokalizacyjnych oraz ingerencja w mechanizmy przyspieszenia i hamowania.
W ubiegłym roku eksperymentowano m.in. z urządzeniem o nazwie Snapshot – rozszerzenie podłączane do diagnostycznego portu OBD-II, umożliwiające korzystanie z podsystemu diagnostycznego samochodu. Wyjściowym pomysłem, który przyświecał projektowi Snapshot, była możliwość zbierania informacji o niektórych parametrach prowadzonego samochodu. Korelując je, można np. określić styl jazdy danego kierowcy, choćby po to, by dostosować do niego składkę ubezpieczeniową.
Urządzenia podłączane do portu OBD-II komunikują się z resztą podsystemów samochodu za pośrednictwem szyny CAN (Controller Area Network). Przykładem może być transmisja z podsystemu odpowiedzialnego za wykrywanie kolizji, informująca podsystem kontroli poduszek powietrznych o konieczności ich uruchomienia.
W nowych samochodach do CAN podłączane są m.in. hamulce, poduszki powietrzne, tempomat czy wspomaganie kierownicy. Z badań wynika, iż Snapshot nie tylko komunikuje się z krytycznymi systemami pojazdu, ale również sam utrzymuje łączność ze zdalnymi węzłami w celu przekazywania informacji za pośrednictwem sieci komórkowej.
Oznacza to ni mniej, ni więcej, tylko możliwość kontrolowania z jednego lub kilku centralnych węzłów krytycznych systemów ponad dwóch milionów samochodów, w których zainstalowano Snapshot (do stycznia 2015 r.). Na dodatek transmisja odbywa się nie tylko bez szyfrowania, ale nawet bez uwierzytelniania stron.