DARPA hacknula na dálku auto GM, ovládla vše včetně brzd

(+ video) Agentura DARPA objevila způsob, jak se probourat do asistenčnho systému OnStar, který má přístup ke všem funkcím auta. Byla tak schopna vůz zcela ovládat.
  1. Autoforum.cz
  2. Rubriky a sekce
  3. Život řidiče

DARPA hacknula na dálku auto GM, ovládla vše včetně brzd

10.2.2015 | Marek Bednář | Přidat příspěvek

DARPA hacknula na dálku auto GM, ovládla vše včetně brzd

/

Foto: Archiv Autoforum.cz

(+ video) Agentura DARPA objevila způsob, jak se probourat do asistenčnho systému OnStar, který má přístup ke všem funkcím auta. Byla tak schopna vůz zcela ovládat.

Americké Agentuře pro výzkum pokročilých obranných projektů (Defense Advanced Research Projects Agency, DARPA) se podařilo se probourat do systémů automobilu pomocí zařízení, které je do spousty aut nabízeno či rovnou dodáváno standardně jako užitečný asistenční nástroj. Jsou jimi vybaveny zejména americké vozy General Motors a jmenuje se OnStar.

Tým pod vedením Dana Kaufmana, zaměstnance agentury DARPA a bývalého vývojáře videoher, se neomezil jen na odemknutí auta či ovládání nějakého méně podstatného příslušenství, jak se to stalo nedávno v souvislosti s BMW ConnectedDrive - při demonstraci na vozidle, které sice je maskované, ale snadno v něm lze odhalit Chevrolet Impala deváté generace, šel rovnou po základních funkcích auta. Napřed vůz na dálku pomocí počítače zabrzdil a o chvíli později zase brzdit znemožnil. Vůz tak narazil do kuželů, jak je vidět i na přiloženém videu.

Systém OnStar je ve vozech General Motors už dost dlouho. Je připojen k internetu pomocí jednoduchého vestavěného mobilního telefonu a je to v podstatě asistenční služba - na druhém konci "drátu" sedí člověk, který vás může podle GPS navést do cíle, odhalit, že bylo vaše auto ukradeno anebo na dálku diagnostikovat elektronický problém s vozidlem. V případě nehody vám zavolá a zeptá se, jestli potřebujete pomoc a případně ji zavolá. To můžete jediným stiskem červeného tlačítka udělat i sami z interiéru auta. Tedy, pokud žijete v Číně nebo v Severní Americe - tato služba je dostupná jen v USA, Kanadě, Mexiku a právě v Číně.

Jak vidno, zabezpečení tohoto systému není zas tak dokonalé, třebaže má přístup k úplně všem funkcím automobilu, jak ostatně video ukazuje. Výzkumníci jej skrze kanál pro nouzovou komunikaci na dálku zahltili daty a zatímco se v nich počítač snažil zorientovat, byl poslán další počítačový kód, který otevřel cestu ke všem dalším řídícím jednotkám ve vozidle.

Tak byli schopni ovládat funkce vozu, a to i ve chvíli, kdy s ním reportérka CBS Leslie Stahl normálně jezdila po prázdném parkovišti. Jistě si umíte představit, co by se mohlo stát, kdyby se vašeho vozu někdo zmocnil při jízdě stokilometrovou rychlostí lesem. Podle výzkumníků vůbec onen počítač, kterým byl vůz ovládán, nemusel být tak blízko - klidně mohli pracovat z kteréhokoliv míta na světě.

Přínos systému OnStar a potažmo i jeho evropské varianty eCall, která je podezřelá i proto, že by ji EU chtěla v každém autě povinně, je diskutabilní z více důvodů. Jistě, přínosy tu jsou, ty nejvíce proponenty zviditelňované jsou spojeny s pomocí při nehodě a záchranou lidských životů. Takovéto systémy jsou nicméně bezpečnostní dírou jak z důvodu možného špehování a ztráty soukromí či přímo krádeže identity, tak i z důvodu, že není nereálné na dálku poslat auto v lepším případě do příkopu, v horším ze skály.

DARPA je americká vládní organizace, která stojí za vynálezem ARPA-Netu, sítě, jenž se později vyvinula v internet, jak jej známe a používáme dnes. Zabývá se zejména kybernetickou ochranou americké armády a podle Dana Kaufmana jsou různé drobnější útoky na denním pořádku a jejich sofistikovanost se stále zlepšuje. Jeho práci asi nejlépe vysvětlí video níže.

Podle nové americké studie jsou automobilky a jejich produkty kritickým způsobem nepřipraveny na hrozby, kterým internetová komunikace musí čelit, třebaže čím dál víc aut po internetu umí komunikovat. Pouze dvě z šestnácti dotázaných automobilek byly schopny detailně popsat, jak by odpověděly na útok na jejich vozidlo v reálném čase. "Řidiči si zvykli na nové technologie, ale automobilky bohužel nezajistily ochranu před kyberútoky nebo invaze do soukromí," uvedl v prohlášení ke studii americký senátor Ed Markey.

Opět se tedy ukazuje, že zabezpečení moderních automobilů proti kyberútokům je zoufale nedostatečné. Zatím naštěstí stále existuje možnost své auto k internetu nepřipojit.


DARPA hacknula na dálku auto GM, ovládla vše včetně brzd - 1 - darpa hack onstar 01
Výzkumníci na dálku vyřadili z funkce brzdy moderního Chevroletu Impala, který tak narazil do kuželů

Zdroje: Autoblog poprvé a podruhé

Marek Bednář

Diskuze Přidat příspěvek

Všechny články na Autoforum.cz jsou komentáře vyjadřující stanovisko redakce či autora. Vyjma článků označených jako inzerce není obsah sponzorován ani jinak obdobně ovlivněn třetími stranami.

Živá témata na fóru

zobrazit vše