Niektórzy wiodący producenci technologii dla przemysłu motoryzacyjnego uważają, że w 2020 r. na szosach pojawią się pierwsze pojazdy w dużym stopniu autonomiczne, a 5 lat później będą one dostępne na rynku. Prognozy te mogą być zbyt optymistyczne, ale faktem jest, że podczas międzynarodowych targów motoryzacyjnych pokazywane są prototypy pojazdów posiadające 4., a nawet 5. poziom autonomii (z 5 możliwych). Niemniej jednak nowe technologie i postęp automatyzacji są również przyczyną problemów i stanowią wyzwania, z których społeczeństwo musi zdać sobie sprawę przed kolejnym krokiem naprzód.

O tym właśnie mówili eksperci z GMV: Carlos Sahuquillo (Automotive Cybersecurity Consultant) oraz Igor Robles (Automotive Cybersecurity Research Engineer), w prelekcji zatytułowanej „Car hacking: Od Angeliny Jolie do Charlize Theron”, wygłoszonej podczas RootedCON w Walencji. Głównym tematem ich prezentacji było cyberbezpieczeństwo, które omówili rozpoczynając od opisania ewolucji sieci wewnątrzpojazdowych, a kończąc na aktualnym poziomie i możliwościach systemów cyberbezpieczeństwa.

Sahuquillo i Robles opowiedzieli, w jaki sposób hakerzy mogą wykorzystać luki w zabezpieczeniach sieci pojazdów podłączonych do internetu i przejąć nad nimi kontrolę. Oczywistym jest, że postęp technologiczny wymaga rozwoju w zakresie cyberbezpieczeństwa w celu zagwarantowania zabezpieczenia przed sytuacjami takimi jak przejęcie kontroli nad samochodem bez konieczności posiadania kluczyka, przejęcie kontroli nad kierownicą w czasie jazdy czy przekazywanie kierowcy błędnych danych dotyczących stanu pojazdu bądź otoczenia za pośrednictwem pokładowego systemu nawigacji i informacji.

Eksperci wspomnieli o atakach przeciwko samochodom podłączonym do internetu, które miały miejsce w rzeczywistości. Opowiedzieli między innymi, z jaką łatwością cyberprzestępcy, na przykład po wybiciu szyby, umieszczają w samochodzie urządzenie, które podaje im w każdym momencie jego lokalizację, a następnie poprzez zhakowany system informacyjny powodują, że kierowcy wyświetla się powiadomienie o awarii, kierowca parkuje samochód i zostawia go na ulicy, po czym złodzieje po prostu samochód kradną.

Jednym z najzabawniejszych momentów prelekcji był film wideo, na którym widać było system nawigacyjny pokazujący na swym ekranie samochód w ruchu, podczas gdy w rzeczywistości stał on na parkingu. Wideo to było ilustracją ataku znanego pod nazwą GPS Spoofing, polegającego na wprowadzeniu w błąd kierowcy i poprowadzeniu samochodu trasą wybraną przez hakera, co może nawet doprowadzić do wypadku.

Na zakończenie swej prelekcji Sahuquillo i Robles pokazali inny film, o ataku typu „odmowa usługi” skierowanym przeciwko modułowi sterującemu pojazdu, powodującym pojawienie się na panelu kontrolnym powiadomień o nieistniejących awariach.