Autoforum

/

Foto: Archiv Autoforum.cz

Nebezpečí kyber-zločinu ale nepodceňuje pouze FCA, u něj vše jen začíná. Riziko sahá daleko za Fiat, Chrysler, Jeep či nejnověji General Motors.

Šéf koncernu Fiat Chrysler Automobiles Sergio Marchionne před pár dny na tiskové konferenci poreferoval o nadmíru úspěšném druhém čtvrtletí. Během tohoto období se značkám spadajícím pod FCA povedlo navýšit zisk oproti prvnímu kvartálu o 263 procent, ve srovnání s druhým čtvrtletím loňského roku pak byl nárůst 69procentní. Marchionne ovšem varoval akcionáře před přílišným optimismem, přičemž naznačoval, že trh může být vrtkavý.

Šéf FCA v té době jistě již věděl, jaká mračna se na italsko-americký koncern valí a právě v jejich očekávání možná nabádal k opatrnosti. Před týdnem totiž americká agentura pro bezpečnost na silnicích NHTSA (National Highway Traffic Safety Administration) zveřejnila svou zprávu, podle které tři z 23 prověřovaných svolávacích akcí Chrysleru nebyly dostatečné. Trest, který nyní FCA přijalo, je přitom opravdu nemalý.

V prvé řadě je tu pokuta 105 milionů dolarů (cca 2,6 mld. Kč), kterou musí koncern uhradit za to, že své zákazníky nechal jezdit v potenciálně nebezpečných vozech, u nichž hrozilo poškození palivové nádrže a následné vzplanutí. Zhruba 300 tisíc inkriminovaných vozů již Chrysler opravil, dalších 200 tisíc však musí podle NHTSA vykoupit zpět. Značka přitom naznačuje, že je opraví a prodá jako ojetiny.

Tím ovšem těžkosti koncernu nekončí, mimo to musí FCA nabídnout majitelům zhruba milionu Jeepů slevu ve výši 1 000 USD (25 tisíc korun) na srovnatelný nový model. Důvodem jsou opět vadné palivové nádrže. Problém pak následně může NHTSA sprovodit ze světa, přičemž FCA by celá tato akce měla i se zmiňovanou pokutou vyjít v přímých výdajích na 130 mil. USD (3,22 mld. Kč).

Veškeré těžkosti americko-italského koncernu tím ovšem neskončí, dále na programu je totiž onen nedávný hackerský útok. Ačkoliv se totiž jednalo o čin „spřátelené strany“, naznačena tím byla nemalá hrozba zneužití vozů FCA za pomoci multimediálního systému UConnect. Podstatné ovšem je, že dle vyšetřování NHTSA koncern o potenciálním nebezpečí věděl 18 měsíců, federální úřady však nevaroval.

S oficiálním oznámením přišel koncern teprve ve chvíli, kdy jej hackeři Charlie Miller a Chris Valasek obeznámili s tím, že svá zjištění hodlají sdělit veřejnosti. Za svou činnost se ovšem nepřekvapivě nedočkali vděku, místo toho mnohé automobilky naznačují, že se oba dopustili nelegální operace, neboť daný software je jejich dušením vlastnictvím. Což je sice na jednu stranu pravda, existuje ale i ta druhá.

Namísto osočování by si všechny značky měly raději zamést před vlastním prahem. Jak se totiž nyní ukazuje, problém s hacknutím aut se netýká pouze FCA, ale třeba také koncernu General Motors, jehož auta šlo na dálku odemknout a nastartovat. Tentokráte pro změnu skrze palubní systém OnStar. I GM se přitom danou záležitost snažilo zprvu bagatelizovat, nicméně do hry se mezitím již vložil i americký senát.

Na základě pověření vlády tak nyní bude mít NHTSA otevřený audit u koncernu FCA, který již svolal kvůli problémům se softwarem na 1,4 milionu vozidel. Agentura přitom bude moci svobodně prověřovat, zda opravena byla veškerá inkriminovaná auta a hlavně, zda provedené zásahy jsou již neprůstřelné. Mimo to je pak vedeno i vyšetřování firmy Harman International, která systém UConnect dodává.

Dále se agentura dočká vyšších finančních prostředků, díky kterým by mohla v případě automobilových kyber-zločinů proaktivněji zasahovat. Takový bezpečnostní analytik Ken Westin ze společnosti Tripwire ovšem naznačuje, že veškerá opatření nejspíše nebudou příliš fungovat, dokud se do hry nevloží nezávislí výzkumníci, který ohrožená zařízení a software vyzkouší. NHTSA totiž prý reaguje příliš pomalu.

Mimo to Westin dodává, že takový postup by měl být zcela automatický, jak se ostatně děje u celé řady společností ve chvíli, kdy je zjištěn problém způsobený třetí stranou. Některé automobilky tak dokonce i činí, většina z nich však potenciální nebezpečí hacknutí svých vozů bagatelizuje. Loni tak pouze dva výrobci z 16 mohli prokázat, že externí vstup dokáží detekovat a své vozy od útoku z vnějšku ochránit.

Nejspíše tedy bude třeba ještě pár útoků, byť spřátelených, než se ledy pohnou. Jsme přitom zvědavi, která značka bude hacknuta jako další v pořadí. V ohrožení by totiž mohlo být i BMW či Daimler, neboť obě automobilky odebírají některý software od již zmiňované společnosti Harman International. Obě se ale dušují, že v případě jejich vozů žádné nebezpečí skutečně nehrozí.

Zdroj: Bloomberg

Petr Prokopec