Jaké obslužné funkce ve svém automobilu máte pod kontrolou přímo vy sami a jaké zprostředkovaně řešíte přes palubní infotainment? Dokázali byste se ještě vůbec nějak dostat z kabiny vlastního vozu, kdyby se auto rozhodlo, že vás ven prostě pustit nechce? To není potrhlý scénář k novému sci-fi hororu, ale reálný popis situace, jež klidně může nastat. Pokud na váš vůz zacílí počítačový pirát, hacker.
Auto vás zná líp než vy sám. Ví, kdy jezdíte k milence a kam cvičit |
Tito novodobí kyberpobertové, jinak nadprůměrně schopní programátoři, povětšinou zneužívají své důkladné znalosti stavby operačních systémů k tomu, aby do nich nelegálně pronikli. A nějak pozměnili jejich procesní nastavení ke svému prospěchu. Dostali se k citlivým datům, zcizili důvěrné informace, poškodili systém.
Nemusí se přitom dobývat jen do vašeho e-mailu nebo usilovat o přístup na váš bankovní účet. Mohou využít neoprávněného přístupu, aby vám ukradli auto. Nebo aby ho na dálku řídili. I s vámi uvnitř.
Nový způsob, jak zabránit krádeži auta. Strčte klíčky do lednice |
Vaše auto teď řídíme my
Primárně zatím sloužil a slouží takový hacking k překonání bezpečnostních systémů, k usnadněnému vniknutí do vozidla a jeho krádeži. Ale s rostoucím množstvím elektronických prvků a připojeného softwaru narůstají i další rizika.
Až nechvalně proslulým se v tomto ohledu stal před sedmi lety simulovaný „experiment“ žurnálu Wired, při němž hackeři na dálku pronikli do jedoucího Jeepu Cherokee. Zapnout řidiči větrání, pustit nahlas muziku nebo mu udělat z interiéru vozu saunu? Jsou to jen maličkosti, škádlení.
Schovejte si Toyotu. Internet nabízí přístroj, kterým ukradne auto i amatér |
Ale hackeři také dokázali snížit viditelnost řidiče sepnutím ostřikovačů, donutili při jízdě na dálnici auto zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzd, a nakonec auto zcela odstavili z provozu. Byla to jen řízená ukázka, názorná demonstrace toho, co všechno někdo může svévolně udělat, zatímco sedíte za volantem bez možnosti to jakkoli kontrolovat.
Hodí se zmínit, že luxusnější moderní automobil v sobě dnes skrývá stovky elektronických prvků, víc než čtyři kilometry kabelů a drátů. A miliony řádků softwarového kódu.
Chytřejší auto je zranitelnější
„V podstatě jakákoli vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce,“ vysvětluje Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture. „Ovšem s nárůstem objemu elektroniky a obslužného softwaru se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch.“
Mezi takové kritické funkce patří například brzdy, airbagy, bezpečnostní pásy, řízení spalování či efektivní spotřeby, senzory sledující tlak v pneumatikách, informace o poloze vozidla, služby zlepšující komfort řidiče během jízdy.
Hackeři unesli jeep i s řidičem, 1,4 milionu aut proto jede do servisu |
Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se jejich hlavní zájem soustřeďuje na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle.
Pokud chtějí být hackeři úspěšní, musejí být vždy krok před výrobci. Jakmile automobilky zareagovaly tím, že pevnou sekvenci signálů vysílaných ovladačem nahradily variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů.
Neznámý USB disk byste do vlastního počítače bez důkladné antivirové kontroly nejspíš nestrčili. Ale co nabíječku do auta u veřejné dobíjecí stanice?
Rizikem jsou i dobíjecí stanice
Přes auta se dají napadat i další systémy. Například dobíjení elektromobilu u veřejné dobíjecí stanice může být docela rizikové. Dává totiž možnost průniku do domácích a firemních sítí. Mezi automobilem a technologií dobíjení dochází totiž k přímému datovému spojení. A proto je zde reálné riziko napadení.
Nezvaní hosté se pak mohou například volně pohybovat v řídicím i bezpečnostním systému vozidla, což má svá velká nebezpečí. V nedávno zveřejněném testu odborníci prověřili nabíječky několika značek a ukázalo se, že u některých z nich by sofistikovanější útok umožnil hackerovi přístup do wi-fi sítě.
Následně by pak bylo možné sledovat provoz v síti nebo dokonce ovládnout zařízení, která jsou do ní připojená. Navíc získání vzdáleného přístupu k nabíječce do auta znamená, že útočník nad ním získá plnou kontrolu, tedy i zablokuje přístup majiteli.
„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků,“ říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.
Mezery v bezpečnosti systému
Na letošní konferenci Black Hat tak například ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet slabých, zranitelných míst.
Zloději - hackeři využívají svých dovedností k překonání bezpečnostních prvků automobilů. Zatím.
„Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor,“ dodává Ševeček. „Stále více zařízení přitom obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.“
Potěšující uživatelský komfort výbavy moderních vozů tak nebezpečně otevírá dveře příležitostí i těm, co na dálku pro svou vlastní zábavu rozhodnou o tom, že vy ze svého vozu vlastního nevystoupíte.
