Dopravní infrastruktura může být snadným cílem pro hackery, máme se bát?

(+ video) Např. semafory, přehrady či elektrické sítě mohou být cíli hackerů nejen ve filmech. Úřady na něco takového prý nejsou připraveny.
  1. Autoforum.cz
  2. Rubriky a sekce
  3. Zajímavosti

Dopravní infrastruktura může být snadným cílem pro hackery, máme se bát?

28.11.2014 | Marek Bednář | Přidat příspěvek

Dopravní infrastruktura může být snadným cílem pro hackery, máme se bát?

/

Foto: Archiv Autoforum.cz

(+ video) Např. semafory, přehrady či elektrické sítě mohou být cíli hackerů nejen ve filmech. Úřady na něco takového prý nejsou připraveny.

Občas se v nějakém akčním filmu objeví scéna, kdy se hacker probourá do systému ovládajícím semafory ve městě, a tak způsobí jednak obrovský zmatek a jednak pomůže svým komplicům. Není to úplně vycucané z prstu, protože před pětadvaceti lety se něco podobného údajně stalo, jen bez onoho zmatku - hacker se do systému sice dostal, ale nic mu neprovedl, přestože měl tu možnost.

Podle Jima Christyho, který byl tehdy přítomen u zatčení onoho hackera a později se stal šéfem oddělení kybernetického zločinu amerického ministerstva obrany, se za posledních pětadvacet let mnoho nezměnilo. Zatímco automobiloví výrobci se zabezpečit svá auta jakž takž snaží, infrastruktura je na tom už hůře, uvedl Christy na losangeleském autosalonu.

Jedním z nejsnazších způsobů, jak vytvořit chaos, je zmanipulovat semafory - třeba pustit najednou zelenou ze dvou kolmých směrů. Při silném provozu je to téměř jistý recept na hromadnou nehodu, která křižovatku zneprůjezdní. Jen během letošního roku se dvěma výzkumným týmům podařilo se do systémů ovládajících semafory dostat a manipulovat jejich signály. Studenti Michiganské univerzity také prováděli podobné experimenty, a to s úspěchem. Jeden z nich údajně prohlásil, že to bylo až překvapivě snadné. Podle výzkumníků je bezpečnostní díra semaforů v tom, že používají nešifrovaný přenos dat.

Americká vláda letos vydala určité směrnice týkající se těchto rizik na základě výzkumu Cesara Cerruda, technického šéfa u IOActive Security, který v první půli tohoto roku zkušebně manipuloval se semafory ve Washingtonu D.C. a pak výsledky svých zkoumání prezentoval na různých místech. Podle Christyho je však vedení státu stále nepřipraveno na útok tohoto typu. Systémy dopravy často spravují soukromé subjekty a vláda nemá o zabezpečení dostatečné informace. Neexistují ani normy pro toto zabezpečení.

Netýká se to jen semaforů, ale údajně také přehrad, vodárenství nebo elektrických sítí na americké půdě. Podle Christyho je naivní si myslet, že se do systémů infrastruktury ještě nikdo nezkusil dostat, jen aby věděl, jestli to jde a jakým způsobem. Automobily komunikující s infrastrukturou budou další na řadě. Teorie, že bude všechno využíváno jen zamýšleným, tedy přínosným způsobem, je podle Christyho scestná: „Viděl jsem, jakým způsobem těchto systémů lidé zneužívají,” řekl.

Postupně může být pro útočníky náročnější a dražší se probourat do auta, než do dopravních systémů, tedy např. semaforů. Řídící software automobilů je totiž výrazně složitější a u každého modelu je trochu jiný, uvedl Chris Valasek, šéf výzkumu vozidel u IOActive Security a autor dvou studií zaměřených na hackování automobilů. Právě dodatečná výbava však může být snazší a nepoměrně levnější cestou do něčího vozu, jak se nedávno prokázalo například u systému Zubie. „Nemyslím si, že je řešení v bezpečnosti, ale v akceptování přijatelné míry rizika,” uvedl Valasek.

Je jistě nutné se zaměřit na bezpečnost i v tomto ohledu, protože případný útok by mohl znamenat větší škody na majetku či zdraví, než ovládnutí jediného auta. Přesto však jak zveřejněné informace, tak i přiložené video působí trochu alarmisticky.


Videoupoutávka na červnovou konferenci na základě nálezů Cesara Cerruda

Zdroj: Autoblog

Marek Bednář

Diskuze Přidat příspěvek

Všechny články na Autoforum.cz jsou komentáře vyjadřující stanovisko redakce či autora. Vyjma článků označených jako inzerce není obsah sponzorován ani jinak obdobně ovlivněn třetími stranami.

Živá témata na fóru

zobrazit vše