Řada moderních automobilů používá různé bezdrátové technologie pro připojování externích zařízení nebo pro připojení k internetu. Auta jsou vybavena wi-fi, Bluetooth nebo dokonce vestavěnými SIM kartami, počítačové zábavní a informační systémy vozů jsou čím dál propracovanější a složitější.
To vše proto, aby přinesly zákazníkům doposud nevídaný komfort v podobě funkcí, které jsme si ještě před pár lety nedovedli u automobilů představit. A také například kvůli asistenčním systémům při havárii. Technicky se tak ale auta staví na úroveň počítačů, tabletů a chytrých telefonů, což rovněž znamená, že se mohou stát novým terčem nenechavých hackerů.
Odemknou, nastartují, ukradnou i najdou
Zatímco v případě počítačů a mobilů jde většinou hackerům o osobní data (mají rádi především ta z kreditních karet) nebo případně zneužití cizího připojení, v případě automobilů (snad krom zneužití datového připojení vozu) budou jejich zájmy jiné povahy. Všemožně propojené datové technologie aut jim totiž umožní vůz například ukrást. V horším případě by pak mohli hackeři použít automobil i jako vražedný nástroj – to pokud by například dovedli na dálku u jedoucího automobilu vyřadit brzdy.
Že to nejsou jen katastrofické scénáře ze vzdálené budoucnosti dokazují pokusy bezpečnostních expertů i ojedinělé případy vzdáleného "napadení" vozidel. Společnost McAfee, výrobce počítačových bezpečnostních systémů, například nedávno informovala o akci naštvaného zaměstnance jednoho dealerství vozů v Texasu. Podařilo se mu na dálku naráz vyřadit z provozu motory u stovky aut. Zaměstnanec ale pochopitelně nebyl kdovíjaký hacker, pouze měl přístup do patřičných systémů.
Výzkumem zabezpečení telematických systémů automobilů se zabývá poměrně mladá instituce s názvem Center for Automotive Embedded Systems Security (CAESS, Centrum pro bezpečnost vestavěných automobilových systémů). Jde o společný podnik dvou amerických univerzit (University of California v San Diegu a University of Washington).
Univerzitním badatelům se v rámci tohoto projektu již podařilo najít několik způsobů, jak určitý automobil "hacknout". Ukázali, že je možné na dálku (přes wi-fi, Bluetooth nebo mobilní připojení vozu) a bez patřičné autorizace odemknout automobil, nastartovat jeho motor, vypnout alarm nebo automobil lokalizovat pomocí GPS.
Další jejich útoky probíhaly i "zevnitř" vozu. Pomocí modifikovaného hudebního souboru, který se v CD přehrávači choval jako poškozené CD, se jim podařilo vysílat příkazy do řídicí jednotky automobilu a mohli takto například vypnout motor. Podobným způsobem by měl jít prý provést kompletní update firmwaru řídicí jednotky.
Výrobci budou muset zlepšit zabezpečení
Na konferenci Black Hat USA ale předvedli Don Bailey a Mat Solnik několik dalších útoků na telematické systémy vozů. Týmů, které se tedy bezpečností počítačových systémů automobilů zabývá, je víc.
Prozatím jde ale v drtivé většině o výzkumné skupiny, které zjištěné nedostatky hlásí automobilkám a snaží se s nimi pracovat na nápravě. Například tým CAESS prováděl všechny své pokusy na jednom konkrétním nejmenovaném vozidle střední třídy, které bylo v daném provedení na trh v USA dodáno mezi jedním a dvěma sty tisíci kusů. Bezpečnostní experti navíc zdůrazňují, že výrobci automobilů doposud na zabezpečení svých systémů příliš nedbali a že ke zneužití některých cest může dojít jenom proto, že výrobci neimplementovali některé všeobecně známé bezpečnostní principy.
Zdůvodňují to tím, že doposud se výrobci nemuseli takovými otázkami zabývat, auta jednoduše donedávna nebyla "síťovými zařízeními". Přirovnávají to ke stavu v oblasti osobních počítačů někdy počátkem devadesátých let, kdy začal výraznější nástup internetu.
Zároveň ale podle nich existují jiné bezpečnostní chyby, které pramení z celkové složitosti automobilů a z faktu, že se skládají z řady komponent od mnoha výrobců. Právě ve způsobech napojení a komunikace těchto různých součástí se často skrývají bezpečnostní trhliny.
