Android Auto jak wielu z was zapewne wie to zintegrowany system umożliwiający podłączenie urządzenia z Androidem do samochodu. Dzięki temu w samochodzie za pomocą dużego wyświetlacza i przycisków na kierownicy możemy zarządzać podstawowymi funkcjami. Nasz samochód otrzymuje dostęp do internetu, dzięki temu możemy słuchać radia internetowego, czy sprawdzić Facebooka lub ważnego e-maila. Android Auto udostępnia uproszczone API, dzięki czemu aplikacji również muszą być jak najprostsze, aby nie zajmowały czasu w trakcie jazdy. Wyobrażacie sobie człowieka grającego w Angry Birds w trakcie jazdy? 🙂
Dlaczego jestem przeciwko Android Auto?
W sumie Android Auto wydaje się kolejnym dobrym pomysłem. Osobiście jestem przeciwko wprowadzeniu takiego systemu do samochodów. Dlaczego? Wszystko rozchodzi się o bezpieczeństwo. Wszyscy producenci czegokolwiek dążą do integracji swoich produktów. Tak samo jest z Androidem Auto. Ten system będzie miał dostęp do samego systemu jazdy, tak jak systemy innych producentów. System będzie miał zapewne dostęp do tempomatu, czujników i innych ważnych elementów. To stanowi zagrożenie nie tylko dla kierowców, ale i dla pieszych. Myślicie, że Android Auto będzie bazował na czymś innym niż zielone robociki w waszych smartfonach czy tabletach i będzie lepiej zabezpieczony? Oczywiście, że nie. Tak samo było z Android Wear. Po kupieniu smartwatcha zauważyłem, że system ten oprócz nakładki zachowuje się i działa dokładnie tak samo jak Android na moim telefonie.
Co taki haker może zmienić w samochodzie?
Oczywiście wszystko zależy od funkcjonalności samochodu. Słyszeliście o luce w oprogramowaniu samochodów marki Chrysler. Atakujący był w stanie kontrolować tempomat w samochodzie, dzięki czemu kierujący nie był stanie kontrolować prędkości pojazdu. Co więcej haker mógł odciąć hamulce w samochodzie, zmieniać ustawienia klimatyzacji i ogólnie całego systemu multimedialnego. Jest to bardzo poważna dziura w oprogramowaniu. Wszystko przez całą integracje całego pojazdu. Teraz producent namawia do aktualizacji oprogramowania w celu załatania dziury. Nie mam nic przeciwko Android Auto, ale model jazdy nie powinien mieć absolutnie żadnego połączenia z pozostałymi elementami samochodu, zwłaszcza z Androidem. Takich przypadków było więcej. W samochodach Forda odkryto lukę, powodującą, że wyjęcie kluczyka ze stacyjki nie wystarczało do odcięcia zapłonu. To samo może stać się z Android Auto.
Pamiętacie o luce w Stagefright?
Całkiem niedawno odkryto lukę w części systemu zwaną Stagefright odpowiadającą za przetwarzanie plików multimedialnych. Umożliwiała ona na przejęcie kontroli nad urządzeniem. Problem okazuje się większy niż przewidywano, ponieważ nie jest w cale tak prosto w całości załatać dziurę. Aby zarazić urządzenia wystarczyło wysłać osobie spreparowany filmik MMS-em lub po prostu otworzyć go na urządzeniu. W ten sposób można również przejąć kontrolę nad Android Auto. Wyobrażacie sobie jakie jest to niebezpieczne?
Dlaczego tak poważnie?
Ja osobiście wolę, aby to ludzie z własnej głupoty czy nieuwagi powodowali wypadki, niż mieliby robić to hakerzy. Osobiście wolę mieć w całości kontrolę nad moim pojazdem. Nie uśmiecha mi się aktualizować oprogramowanie w aucie, tylko dlatego, że znowu odkryto jakąś lukę. Android Auto powinien być system, który nie jest podłączony do żadnego z elementów odpowiadających za jazdę samochodu. Wtedy byłby to bezpieczny i przydatny system. A jakie są wasze refleksje na ten temat?