name | autoweek.cz

Přichází doba kyberútoků na automobily

17.12.2014 | Vladimír Rybecký | Aktuality

Hackeři by mohli nainstalovat zákeřný software do systémů mnoha vozidel tím, že by zaútočili na prodejce a servisy pravděpodobně zneužitím laptopu některého ze zaměstnanců. Mohli by ale také zaútočit na ovládací systémy vozidel.

John McElroy z Blue Sky Production byl skeptický. Na YouTube našel video, kde se mladí hackeři šťourali v palubní desce Toyoty Prius, připojili laptop k čidlu OBD II a pak škodolibě převzali kontrolu nad automobilem: zatroubili, na tachometru nechali zobrazit 320 km/h, trhli volantem a smáli se bezmocnému řidiči při klepání na klávesnici svého laptopu během jízdy na zadním sedadle.

"Hacknutí" auta tímto způsobem na McElroye příliš nezapůsobilo. Jenže to bylo před několika lety. Dnes hackeři dokáží mnohem víc. Ve skutečnosti přišli na šest způsobů, jak na dálku hacknout automobil, a to včetně využití monitoru tlaku v pneumatikách a systémů bezklíčkového vstupu. Některé tyto metody vyžadují, aby hackeři byli blízko vozu, jiné však mohou fungovat i na dálku.

Jak řekl jeden bojovník s hackery: „Jakmile jste na sběrnici CAN BUS, jste uvnitř.“ Jde o Controller Area Network, což je ústřední nervový systém každého moderního auta. A existuje spousta způsobů, jak se na CAN dostat.

Oči vám otevře řada videí na YouTube pod názvem „PhreakedOut“ (Nelegální využití), které vytváří internetový magazín Motherboard.

Odborníci na kybernetickou bezpečnost vytvářejí děsivé scénáře toho, čemu bychom mohli v budoucnosti čelit. Představte si agenturu zabývající se krádežemi automobilů, která zlodějům prodává GPS souřadnice a VIN kódy. „Hledám nejnovější model BMW nebo Audi v dosahu 4. ulice a Broadwaye. Máte pro mě něco?“ může se zloděj zeptat. A vzápětí dostane tip na ročník, značku a modely vozů v jeho bezprostředním okolí. Dozví se jejich přesnou polohu, může si vybrat, který vůz bude chtít, a pak odemknout dveře, spustit motor a odpojit mechanismus blokující řadicí páku. To vše pomocí několika stisknutí tlačítek na klávesnici.

Nebo proč si nevyslechnout soukromý rozhovor tak, že se připojíte na mikrofon v kabině vozu? Zranitelný je každý, kdo propojí svůj telefon s automobilem přes Bluetooth. Odposlouchávání hovorů v automobilech by mohlo být lákavé pro průmyslovou špionáž, soukromé detektivy a dokonce i pro paparazzi, pracující pro bulvár.

Při útocích na prodejny a servisy, například zneužitím počítače zaměstnance, by hackeři mohli nainstalovat malware do spousty automobilů. A tyto vozy by se daly využívat k ohrožení dalších prodejen a servisů. Trojský kůň by se pak mohl aktivovat pomocí „prostředím daného spouštěče“, jako jsou datum a čas, rychlost vozu nebo dokonce jeho GPS pozice. Nastal by pořádný zmatek.

Mezi obzvláště znepokojivá "hacknutí" patří nakažení hudebního souboru, k jehož stažení a přehrávání ve voze jsou lidé nalákáni prostřednictvím sociálních médií. To se potom použije k přístupu na sběrnici CAN BUS. Stejně účinné by mohlo být CD nebo flash disk.

Odborníci na kybernetiku uvádějí, že existují v podstatě tři typy hackerů:

- Děti a ti, pro něž je to koníček. Tito lidé to dělají pro zábavu. Ve většině případu nejsou zákeřní. Jsou to typy lidí, kteří se s oblibou prolomí do systému banky a pak jejímu prezidentovi napíší SMS, v níž se tím pochlubí.

- Zloději. Tito lidé představují hlavní nebezpečí pro automobily.

- Teroristé. Bohužel, neexistuje jednoduchý způsob, jak je zastavit.

V současné době ještě není "hacknutí" automobilu snadnou záležitostí. Zabere to čas a je to nákladné. Odblokování softwarových systémů ve voze je dost náročné. Kybernetičtí zločinci si však své znalosti a metody předávají, náklady tak klesají a celá záležitost se postupně stává jednodušší, varuje John McElroy ve svém textu pro Wards Auto.

Až dosud automobilky nepodnikly nic, čím by ztížily přístup hackerů do automobilů. Kdo mohl předvídat, jaký to bude problém? Zcela určitě ne ti inženýři, kteří koncem 80. let navrhli první sběrnice CAN BUS.

Dnes se situace mění. Kybernetická bezpečnost je dnes pro automobilky a dodavatele prioritou. Nástupem propojení vozidel s infrastrukturou a autonomních automobilů se celá věc stává o to naléhavější. Naštěstí se zdá, že postačí dokonce jednoduchá řešení využívající levný software.

Aktualizace zabezpečovacího softwaru se proto brzy může stát stejnou rutinou jako výměna oleje nebo kontrola brzd. Nemůže být pochyb o tom, že se to bude muset dělat. Automobily už jsou zcela určitě velmi zranitelné.

O této problematice jsme už psali mj. i zde, zde, zde, zde a zde.