Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci

Jak si internet nachází cestu do aut, otevírá tím vrátka i nezvaným. Ti mohou třeba vyřadit brzdy z činnosti, vypnout motor nebo vás poslat do příkopu.
  1. Autoforum.cz
  2. Rubriky a sekce
  3. Zajímavosti

Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci

22.7.2014 | Marek Bednář | Přidat příspěvek

Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci

/

Foto: Archiv Autoforum.cz

Jak si internet nachází cestu do aut, otevírá tím vrátka i nezvaným. Ti mohou třeba vyřadit brzdy z činnosti, vypnout motor nebo vás poslat do příkopu.

Moderní auta oproti těm starším mají třeba silnější a úspornější motory, jsou pohodlnější, některá se snáze řídí - tento seznam by mohl být dlouhý, zejména podle zastánců novinek v automobilovém světě a asi nejen v něm. Mají ale také slabá místa - například se hůře opravují a často k tomu potřebujete drahé nástroje či diagnostiku. A také je v nich spousta věcí řízena počítači - vlastní řídící jednotku dnes nemají jen motor a elektrické věci jako okna, sedadla a zrcátka, ale klidně také klimatizace, informačně-zábavní systém, podvozek, elektronické stabilizační systémy, parkovací systémy, jízdní asistenty, aktivní řízení a kdo ví co ještě.

Automobily jsou tedy v posledních letech - a zejména v těch nadcházejících budou - čím dál více jako počítače, podobně jako smartphony jsou dnes už blíže kapesním počítačům než telefonům. A aby toho nebylo se špehujícími navigacemi málo, s připojením k internetu, kterým může čím dál víc aut být vybaveno, se pojí nebezpečí, že se vám někdo do auta probourá a bude s ním dělat věci, které za jízdy nejsou zrovna žádoucí. Třeba vypne motor a deaktivuje brzdy nebo naopak zcela vypne stabilizaci a zabrzdí jen jedno kolo, čímž vás může poslat v lepším případě do příkopu, v horším ze skály.

Oproti počítačům, na kterých všichni denně pracujeme, totiž palubní systémy v automobilech nejsou nijak zabezpečeny proti útokům zvenčí. Lze-li se dostat do ovládání zámků, je ve většině případů možné manipulovat i s řídící jednotkou motoru nebo čehokoliv dalšího. A dostat se do systémů auta je podle dostupných informací zhruba stejně složité, jako nabourat běžný e-mailový účet - tedy, pro ty z nás, kteří kyberbezpečnosti tolik nerozumí: je to relativně snadné. Výrobci palubních systémů aut totiž nepočítali s možností připojení k internetu, takže nezabudovali žádnou ochranu, ať už elektronickou nebo fyzickou.

Jeden z důkazů tohoto faktu poskytli nedávno Číňané, když hacknuli Teslu Model S. Nebyli schopni odjet, protože neměli klíč, ale na dálku vůz odemkli a ovládali okna, světla a podobné věci. A zvládli by to i u pohybujícího se vozu, jen nevinným legráckám s klaksonem a světly na parkovišti by tak podobný útok sloužit nemusel.

Další důkazy poskytli Američané, a to už v roce 2011. Tým z univerzit ve Washingtonu a San Diegu prolomil ochranu nespecifikovaného vozu a dokázal nastartovat motor, vyřadit z činnosti brzdy nebo zabrzdit jen jedno z kol. Výzkumníci z firmy IOActive provedli podobnou ukázku s Fordem Escape a Toyotou Prius - ze zadních sedadel byli schopni ovládat v podstatě všechno v automobilu - od řízení přes míru otevření škrticí klapky po to, co ukazoval přístrojový štít. Ostatně už jsme tu měli video něco podobného dokumentující.

Američtí studenti středních škol a univerzit v rámci setkání CyberAuto Challenge spolu s automobilkami a vědci zkoumali, kde jsou slabá místa automobilů, která by mohla být zneužita pro kyberútok. Pracovali na reálných automobilech a výsledky se podle všeho dostavily, třebaže o nich nikdo nesměl moc mluvit, protože se účastníci zavázali k mlčenlivosti. „S autem můžete udělat věci, které jsou děsivé, ale zároveň úžasné,” obecně okomentoval své zážitky Keimmie Booth, student University of Baltimore.

Doposud nebyl zaznamenán žádný případ nehody zaviněné někým zcela cizím, sedícím u počítače mnoho kilometrů od místa nehody. Může se tedy zdát, že brod je ještě daleko a někteří už stahují kalhoty, jenže je otázkou, jestli už se něco takového nestalo - minimálně v dnešní době by byla podobná nehoda velmi pravděpodobně vyhodnocena jako nikým jiným nezaviněná. A kdyby k ničemu takovému nedošlo, čas na preventivní opatření již dávno je. Palubní systémy automobilů nutně potřebují ochranu, pokud jsou připojeny k internetu, podobně jako počítače.

Na rozdíl od nich ale auta používáme mnohem déle - průměrné stáří vozového parku u nás je okolo 14 let, ve Spojených státech je to něco kolem 11,4 roku. Takto stará auta k internetu připojena pochopitelně nebývají, nepočítáme-li smartphony posádky. S nástupem internetu do aut ale bude „připojených” vozů mnohem více; ostatně, některé odhady hovoří o tom, že v roce 2017 budou tři pětiny všech aut na trhu moci být vybaveny připojením k internetu.

Deset let nepoužívaný počítač bude mít přinejlepším operační systém Windows XP téměř bez aktualizací a bude velice náchylný k útokům všeho druhu. Aktualizace zabezpečení počítačových operačních systémů chodí každou chvíli, větší novinky s měsíčními intervaly. Podle některých odborníků by bylo vhodné aktualizovat ochranu systémů v autech s podobnou frekvencí. To by nemusel být takový problém, i počítače se aktualizují na základě prvotní koupě, bude ale potřeba takový systém vytvořit a první aktualizaci palubních systémů provést v servise.

Anebo si můžete koupit auto s jednodušším systémem bez internetu, jehož navigace zobrazí mapu bez dopravních omezení a nebude vás na displeji na palubní desce otravovat pozvánkami na Candy Crush na Facebooku...


Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 1 - Test Audi A3 Sportback 18 TFSI 2013 052Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 2 - Test Audi A3 Sportback 18 TFSI 2013 064Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 3 - Test Audi A3 Sportback 18 TFSI 2013 067Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 4 - Test Audi A3 Sportback 18 TFSI 2013 119Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 5 - Test Audi A3 Sportback 18 TFSI 2013 120Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 6 - Test Audi A3 Sportback 18 TFSI 2013 121Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 7 - Test Audi A3 Sportback 18 TFSI 2013 122Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 8 - Test Audi A3 Sportback 18 TFSI 2013 123Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 9 - Test Audi A3 Sportback 18 TFSI 2013 124Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 10 - Test Audi A3 Sportback 18 TFSI 2013 142Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 11 - Test Audi A3 Sportback 18 TFSI 2013 144Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 12 - Test Audi A3 Sportback 18 TFSI 2013 126Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 13 - Test Audi A3 Sportback 18 TFSI 2013 127Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 14 - Test Audi A3 Sportback 18 TFSI 2013 128Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 15 - Test Audi A3 Sportback 18 TFSI 2013 132Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 16 - Test Audi A3 Sportback 18 TFSI 2013 133Hacknout auto není těžší než nabourat e-mail. Hrozba je reálná, tvrdí vědci - 17 - Test Audi A3 Sportback 18 TFSI 2013 150
Zabezpečení automobilů proti internetovým útokům je zoufale nedostatečné a hacker si může klidně hrát i s brzdami vašeho vozu za jízdy, nejen přeladit rádio

Zdroj: Autoblog

Marek Bednář

Diskuze Přidat příspěvek

Všechny články na Autoforum.cz jsou komentáře vyjadřující stanovisko redakce či autora. Vyjma článků označených jako inzerce není obsah sponzorován ani jinak obdobně ovlivněn třetími stranami.

Živá témata na fóru

zobrazit vše