Ilustrační snímek

Ilustrační snímek | foto: ADAC

Auta se začínají bát virů. Dostanou se do nich i přes CD nebo Bluetooth

  • 35
Američtí výzkumníci varují, že viry se může nakazit i auto. Slabým místem je audiosoustava, ideálně s navigací a Bluetooth. Při nejčernějším scénáři by tak zloděj mohl zjistit, kde se auto nachází, a ještě by se mu samo odemklo.

Průzkum provedli na Kalifornské univerzitě v San Diegu a na Washingtonské univerzitě. Podle výzkumníků je možné nakazit auto virem přes integrované Bluetooth, mobilní telefon či přes diagnostická zařízení, která se prodávají v prodejnách s příslušenstvím. Nejzajímavější a nejnebezpečnější je ale podle nich útok provedený na obyčejném cédéčku s nahranou hudbou, kam se útočníkovi podaří propašovat trojského koně.

Je velmi málo pravděpodobné, že by se takový útok podařil přes obyčejný CD přehrávač, který není dále napojený na systém automobilu. Ale u moderních vozů, kde je elektronika úzce propojena a multimediální centrum je spojené až s řídící jednotkou auta, dává takový útok smysl. Podle výzkumníků z amerických univerzit se jim podobný útok podařil mnohokrát u velkého vzorku automobilů.

Například navigační přístroje, včetně těch zastavěných od výrobce, jsou velmi často postaveny na více či méně otevřeném operačním systému, například na Windows CE. Systém je navíc často připraven na aktualizace pomocí CD/DVD nebo přes paměťovou kartu či USB. V tomto případě se zdá být útok virem na systémy automobilu proveditelný, i když je otázkou, jaké škody může napáchat.

Snadno si lze představit zablokování audio systému s navigací, ale v případě komplikovanějších systémů by vir mohl napadnout i další elektroniku auta. Podle studie se útočník může dostat k souřadnicím polohy vozu přes GPS a k výrobnímu číslu (pro přijetí by je ale musel z auta odeslat přes integrovaný telefon) a následně by si auto dokázal otevřít a možná i nastartovat. Pro zloděje tak má virus vcelku logické uplatnění.

Stefan Savage z Kalifornské univerzity uvádí, že se při laboratorních testech jeho týmu podařilo u nových modelů aut vyřadit z provozu motor, otevřít či naopak zablokovat dveře, vyřadit z provozu brzdy či zmanipulovat údaje na rychloměru. A to jsou již velmi závažné útoky, které přímo mohou ohrozit bezpečnost.

První pokusy o doručení viru do auta provedl výzkumný tým připojením počítače s diagnostickým softwarem přímo do zdířky v autě. Tato situace tak může nastat především při servisních úkonech. Tým však demonstroval i méně snadné útoky přes integrovaný mobil, Bluetooth a nebo přes vir schovaný na CD či připojitelné paměti na USB. Savage ale sám uvádí, že nejsnazší je první varianta. Útoky přes mobil či paměťová média jsou sice možné, ale nejsou snadné a lehce proveditelné.

Proti případným útočníkům hraje i velké množství typů aut a jejich vnitřních systémů. Na druhou stranu jsou třeba integrované navigace často postavené na stejném operačním systému a přes ně by mohl být útok snazší. Ne v každém autě by ale měl stejný účinek, třeba samotnou navigaci by však mohl z provozu vyřadit velmi snadno. Savage a jeho tým uvádí, že momentálně je riziko napadení auta virem docela malé, ale minimálně automobilový průmysl by s tímto rizikem měl počítat a být připraven se mu bránit.

I když se to zatím zdá málo pravděpodobné, bude nutné si do budoucna dávat velký pozor, co do multimediálních center aut připojujeme. Na internetu stažené nové mapové podklady mohou být výborným nosičem viru. A riziko hrozí i při předávání auta do servisu, zde je přes diagnostické přístroje riziko nakažení největší.