name | autoweek.cz

Podceňovaní hackeři

Podceňovaní hackeři

13.11.2012 | Vladimír Rybecký | Aktuality

 

Počítače mají poruchy, auta kvůli tomu havarují a lidé umírají. O hackingu počítačů v automobilech jsme už psali, ale zdá se, že toto téma zůstává stranou zájmu odborníků i veřejnosti.

 

Bezpečnostní experti agentuře Reuters sdělili, že počítače v automobilech jsou „náchylné k napadení ze strany hackerů plánujících krádež auta, naslouchajících konverzaci nebo snažících se ublížit cestujícím tak, že způsobí havárii vozidla.“ Podle tohoto zdroje automobilky tyto systémy dobře nezabezpečují před tímto typem útoků.

„Zcela určitě tímto způsobem můžete zabít lidi,“ tvrdí John Bumgarner, vedoucí technologického oddělení neziskové organizace US Cyber Consequences Unit, která společnostem pomáhá analyzovat možnost případného počítačového útoku na jejich sítě a výrobky.

Před dvěma roky skupina amerických počítačových vědců způsobila rozruch, když ukázala, jak by viry mohly poškodit automobil pohybující se velkou rychlostí. Loni stejná skupina vydala zprávu ukazující, jak počítačové červy a trojské koně mohou být do automobilů dopraveny: prostřednictvím palubních diagnostických systémů, bezdrátového spojení a vadnými CD přehrávanými v audio soustavě.

Skupina neuvedla, které automobily prověřovala, pouze sdělila, že je přesvědčena, že tento problém postihuje celý automobilový průmysl, neboť řada automobilek používá společné dodavatele a vývojové postupy.

Představitel společnosti McAfee Bruce Snell uvedl, že automobilky jsou znepokojeny případnými kybernetickými útoky kvůli jejich děsivým následkům. Experti doufají, že automobily od počítačových virů ochrání. Tým hackerů, pracující pro bezpečnostní divizi společnosti Intel, pátrá po elektronických virech, které by mohly automobily učinit náchylné ke smrtícím zásahům do počítačů. Do tohoto týmu patří i známý Barnaby Jack, jenž předtím zjistil, jakým způsobem mohou zločinci přinutit bankomat vydat hotovost nebo přimět zdravotní čerpadlo, aby vypustilo smrtelnou dávku inzulínu.

Společnost McAfee, součást společnosti Intel, známá svým softwarem chránícím proti virům osobních počítačů, patří k několika firmám, které se snaží ochránit tucty drobných počítačů a elektronických komunikačních systémů vestavěných do každého moderního automobilu. „Pokud se vám porouchá laptop, máte prostě špatný den. Když se však za jízdy porouchá automobil, může to ohrozit váš život,“ řekl zástupce společnosti McAfee. „Nemyslím si, že je nutné panikařit, ale budoucnost je skutečně děsivá.“

Až dosud neexistují informace o násilném útoku na automobil pomocí počítačového viru. Uvádí to asociace SAE International, sdružující více než 128 000 techniků pracujících v letectví a automobilovém průmyslu. Výboru více než 40 odborníků z oboru zadala úkol radit výrobcům při předcházení, zjišťování a zneškodňování kybernetických útoků. Ředitel SAE pro standardy pozemních vozidel Jack Pokrzywa uvedl: „Každé porušení kybernetické ochrany přináší riziko.“

Mluvčí Fordu Alan Hall uvedl, že jeho společnost zadala svým bezpečnostním technikům úkol, aby vestavěný systém pro komunikaci a zábavu Sync učinili co nejvíce odolným vůči případnému útoku. „Ford bere hrozbu velmi vážně a investuje do bezpečnostních řešení, která jsou od počátku součástí výrobku.“

Tři největší americké automobilky odmítly sdělit, zda vědí o případech, kdy na jejich vozidla zaútočil zákeřný software, nebo zda svolávaly vozy kvůli opravě bezpečnostního zajištění. Největší světová automobilka Toyota uvádí, že si není vědoma žádného hackerského útoku na své vozy. „Jsou v zásadě zkonstruovány tak, aby okamžitě změnily kódování. Neříkám, že útok není možný, ale je velmi obtížný,“ tvrdí mluvčí Toyoty John Hanson. Oficiální představitelé automobilek Hyundai, Nissan a Volkswagen uvedli, že tento problém nemohou bezprostředně komentovat. Mluvčí Hondy sdělil, že japonská automobilka studuje bezpečnost palubních počítačových systémů, ale odmítl o těchto snahách debatovat.

Automobilka Chrysler uvedla, že oslovila bezpečnostní oddělení uvnitř společnosti a další organizace včetně Battelle Corp. neziskové společnosti, která nedávno v Columbii ve státě Maryland založila výzkumné centrum pro bezpečnost automobilů známé jako CAVE (Center for Advanced Vehicle Environments). Centrum najalo odbornici na hackerství, Tiffany Strauchs Radovou, profesorku na Univerzitě v Jižním Maine. Loni byla členkou týmu, který identifikoval závady ve vězeňské počítačové sítě, pomocí kterých by hackeři mohli na dálku otevřít dveře cel.

Sebedestrukce

Obavy z takových možností se objevily poté, co skupiny počítačových vědců z Kalifornské university a Washingtonské univerzity uveřejnily dvě výzkumné práce ukazující, že počítačové viry mohou infikovat automobily a způsobit jejich havárii, případně ublížit cestujícím. Zjistili jak by se na vůz dalo zaútočit pomocí virů na kompaktních discích, které se po přehrání dostanou prostřednictvím sítě do nejkritičtějších systémů. Vědci rovněž přišli s kombinovaným útokem přezdívaným jako sebedestrukce. Načasovaný virus vypne všechna světla, uzamkne dveře, vyřadí motor a uvolní brzdy. Vědci rovněž popsali způsoby, jakým je možné zaútočit na automobil pomocí systémů Bluetooth, bezdrátových sítí nebo palubního diagnostického portu.

Další obavy způsobuje možnost infekce vozů prostřednictvím virů z osobních počítačů po připojení laptopů a jiných zařízení do komunikačních a zábavních systémů.