name | autoweek.cz

Hackeři mohli ohrozit vozy BMW

01.02.2015 | Vladimír Rybecký | Aktuality

Podle zprávy ADAC hackeři dokáží odemknout některé z modelů vybavených systémem ConnectedDrive, například elektromobil BMW  i3. Hackeři by údajně dokonce mohli snadno odemknout 2,2 miliónu vozů značek BMW, Mini a Rolls-Royce.

BMW má podle ADAC ve svém systému stálou bezpečnostní chybu, která by hackerům mohla během pár minut umožnit odemknutí dveří až 2,2 miliónu vozů Rolls-Royce, Mini a BMW. Mezi ohrožené vozy s tímto softwarem patří Rolls-Royce Phantom, Mini hatchback a většina vozů BMW včetně elektromobilu i3. Vozy byly vyrobeny mezi březnem 2010 a prosincem 2014. BMW uvedlo, že mu není znám žádný případ, kdy by tato chyba byla zneužita.

Automobilka BMW uvedla, že německý autoklub ADAC zjistil problém, který hrozí vozům vybaveným softwarem ConnectedDrive jenž používá palubní SIM karty k identifikaci autorizovaných uživatelů mobilních zařízení. Řidiči mohou používat software a SIM karty k aktivaci mechanismu zamykání dveří, stejně jako řady dalších služeb včetně získávání dopravních informací v reálném čase, on-line zábavy a klimatizace. Bezpečnostní riziko se objevilo při přenosu dat s tím, že podle BMW neohrozilo zásadní funkce vozu jako je jízda, řízení nebo brzdění.

Výzkumníci z ADAC, zabývající se bezpečností, dokázali simulovat existenci falešné telefonní sítě, k níž se vozy BMW pokusily připojit, což by hackerům umožnilo manipulaci funkcí aktivovaných prostřednictvím SIM karty. Prvky využívající bezdrátové spojení, jako je dálkové otevírání nebo předehřívání interiéru za chladného zimního rána, vyžadují nové úrovně bezpečnostních systémů k zajištění zákazníka i vozidla.

BMW uvedlo, že podniklo kroky k vyloučení možného narušení tím, že zašifrovalo komunikaci uvnitř vozu s využitím stejného hypertextového protokolu HTTPS, který používají internetové prohlížeče pro bezpečné transakce při internetovém obchodu a bankovnictví. BMW dále uvedlo, že je schopno software ConnectedDrive automaticky aktualizovat, jakmile se vůz připojí k serveru skupiny BMW nebo řidič manuálně vyhledá servisní konfiguraci.

Podle prohlášení BMW bylo toto nebezpečí k 31. lednu eliminováno. „Online schopnosti systému ConnectedDrive skupiny BMW umožnily rychlé a bezpečné uzavření mezery ve všech vozech,“ uvedlo BMW. „Nebylo nutné, aby se vozy dostavily do servisu. Skupina BMW reagovala okamžitě zvýšením bezpečnosti systému.“

Odborníci na kybernetickou bezpečnost v minulých letech automobilový průmysl kritizovali za to, že nezajistil bezpečnější interní komunikaci vozů s funkcemi propojené sítě. Existuje podle nich nebezpečí, že jakmile se prolomí vnější zabezpečení, hackeři budou mít volný přístup k palubním systémům vozu, které ovládají vše počínaje motory až po brzdy a klimatizaci. Obávají se, že je jen otázkou času, kdy se hackeři dokáží napojit na bezdrátovou síť v automobilech, aby zneužili softwarové poruchy nebo další zranitelné prvky a pokusili se ohrozit řidiče. Až do tohoto případu ale všechny automobilky toto riziko popíraly.

Už v roce 2011 skupina studentů z university v San Diegu s využitím upravených dat hudby pronikla do systémů OnStar a Sync od General Motors a Fordu. Něco podobného lze uskutečnit například napadením softwaru v autoservisu a jeho pomocí nainstalovat malware do systémů automobilu.

Odborný magazín Automobilwoche uvádí, že současné hvězdy autohackingu Chris Valasek a Charlie Miller v roce 2013 předvedli, jak pomocí laptopu převzali ovládání automobilu včetně brzdění.