Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Hackeři unesli jeep i s řidičem, 1,4 milionu aut proto jede do servisu

aktualizováno  14:35
Dva experti právě ukázali, jak bude vypadat zločin budoucnosti. Seděli na gauči ve sklepě a 15 kilometrů od nich jelo auto s řidičem. I když dělal, co mohl, ukradli mu vůz přímo pod rukama. Aby ukázali, že ho mají úplně v rukou, sjeli s ním do příkopu.

Zločinci budoucnosti zpozorněli. Proč by si na vás najímali střelce? Stačí hacker, který vás pošle do strže, protože sešlápne pedál a vyřadí brzdy přes palubní počítač. A proč by vás měl někdo unášet, když si vás prostě odveze jako v autíčku na dálkové ovládání? Vše popsal magazín Wired.

Dva hackeři udělali jen to, co jde. Pro toho, kdo se o podobné věci zajímá, jsou to známá jména. Charlie Miller před pár lety pracoval pro Národní bezpečnostní úřad, což je nejtajnější špionážní instituce Ameriky, a Chris Valasek je prostě dobrý hacker.

Stalo se to u St. Louis. Řidič Andy Greenberg, jenž je redaktorem Wired, jel asi tak stovkou a jeho Jeep Cherokee šlapal jako hodinky. Tedy než Miller a Valasek zmáčkli tlačítko Enter. „Ačkoli jsem se ničeho nedotkl, klimatizace náhle začala foukat ledový vzduch,“ popsal své zážitky z hacknutého auta Greenberg.

Pak se rádio přepnulo na místní hiphopovou stanici a hrálo naplno. Greenberg točil knoflíkem hlasitosti, aby ho zeslabil, zkoušel ho vypnout – a nic. Rádio řvalo dál. Pak se spustily stěrače a na sklo mu začalo stříkat z ostřikovačů.

Potom se na obrazovce palubního počítače objevil obrázek obou hackerů, aby řidič viděl, kdo je pánem auta. Miller a Valasek mu v přímém přenosu ukazovali sami sebe, jak mu kradou vůz, v němž sedí. Ale to nejhorší teprve mělo přijít. Atentát. Havárie. Tedy naštěstí jen napůl.

„Najednou mě přestal poslouchat plyn. Šlapal jsem zuřivě na pedál, ale můj Jeep Cherokee zpomalil na polovinu, pak už se jen plazil. Za mnou se řadila auta, aby mě předjela, a troubila.“ Pak vůz zrychlil, jak mu hackeři na vzdálenost 15 kilometrů a hrábnutím do klávesnice přidali plyn. A začalo velkolepé finále.

„Nejhorší chvíle nastala, když na dálku odpojili brzdy, takže jsem jen zuřivě šlapal na pedál, zatímco dvoutunová čtyřkolka nekontrolovatelně sklouzla do příkopu.“ 

Tak takhle to bylo. Jediné, co Miller a Valasek ještě nezvládli, je točit na dálku řidiči pod rukou volantem. To umějí jen tehdy, když vůz jede na zpátečku. Ale prý to rozlousknou už brzy.

Klíčem je multimediální systém

Tito dva muži se živí tím, že odhalují bezpečnostní rizika a informují o nich výrobce. Před časem už přinutili chytrý vůz, aby podle jejich přání troubil a ve stovce naráz zastavil. Podobné věci provedli také Toyotě Prius a Fordu Escape.

U Jeepu využili toho, že auto má multimediální systém Uconnect, který zahrnuje navigace a napojení na mobilní síť. A protože lidé mají rádi vychytávky, umožňuje majiteli také nastartování či rozsvícení světel na dálku. 

Jenže internetová spojení v počítači jsou výbornou příležitostí pro hackery. Potřebují jen znát IP adresu auta a vědět, jak se do systému vozu lze dostat. 

Tato událost je příkladem, jak je člověk stále zranitelnější tím, že má stále vyspělejší technologie. Nedávno dokonce hacker převzal kontrolu nad letadlem, kterým letěl (čtěte zde). A jiní zase předvádějí, jak mohou na dálku ovládat lidské kardiostimulátory kontrolované z nemocnice nebo inzulinové pumpy bezdrátově napojené na přístroje kdesi v nemocničním centru.

USB svolávací akce

Italsko-americký koncern FCA, který Fiat, Chrysler a další značky sdružuje, začal po hackerské exhibici situaci řešit. Svolává tedy v Americe do servisů 1,4 milionu aut k úpravě softwaru systému Uconnect tak, aby se nedal napadnout, jak to udělali Valasek s Millerem.

Svolávací akce se týká vozidel vyrobených od roku 2013, která jsou vybavena nejvyšším provedením systému Uconnect s 8,4palcovým dotykovým displejem. Mělo by jít především o Ram 1500 Pickup, Ram 3500 Chassis Cab, Ram 2500 Pickup, Ram 4500/5500 Cab Chassis, Ram 3500 Pickup, Jeep Grand Cherokee, Dodge Durango, Dodge Viper, Jeep Cherokee, Chrysler 200 a 300, Dodge Challenger a Dodge Charger.

Ale auta nezamíří přímo do dílen, úpravy softwaru se provedou přes USB port systému. FCA zřídilo speciální webovou stránku, kde je možné po zadání VIN kódu vozu zjistit, jestli se ho tato specifická servisní akce týká. Majitelům ohrožených aut má podle mluvčí FCA dorazit co nejdříve domů poštou flash disk s opravným softwarem. Zákazníci se ale mohou obrátit také na autorizované servisy.

Podle amerického úřadu pro silniční bezpečnost (National Highway Traffic Safety Administration - NHTSA) je to vůbec první svolávací akce mezi automobily, která je vyhlášená kvůli kybernetické bezpečnosti. NHTSA se bude případem zabývat a bude zkoumat, zda koncern FCA dostatečně chrání své zákazníky před podobnými útoky. Dopravní experti věc komentují tak, že se snad automobilky po tomto nepříjemném zážitku na ochranu aut před útoky hackerů zaměří. 

Koncern také oznámil, že zřídil speciální System Quality Engineering Team. Tato skupina expertů se bude zabývat právě analýzou softwaru vozidel.

Autoři: ,




Nejčtenější

Turbodiesel V6 TDI koncernu Volkswagen
Podle kapitánů automobilového průmyslu není diesel žádná mrtvola

Diesely rozhodně nejsou ze hry, shodují se výrobci aut i jejich dodavatelé. Do vývoje naftových motorů v uplynulých letech investoval autoprůmysl obrovské...  celý článek

Yamaha Venture
Vzduchem chlazení obři od Yamahy couvají a popojíždí na elektřinu

Že by první důsledek odstoupení USA od klimatické dohody? Nová dvojice obřích cesťáků Yamaha Venture a Yamaha Eluder je zatím určena pouze pro americký trh....  celý článek

Partisan One
Autofotka týdne: Nejdrsnější offroad Partisan je jako z české stavebnice

Pár dobrých věcí naše země v pupku Evropy světu přeci jen dala, jednou z nich je stavebnice Merkur. Juri Postnikov si s ní určitě musel hrát, jinak by ho...  celý článek

Kia Carens - front
Autocentral: Test Kia Carens 1.7 CRDi

Značka Kia se těší čím dál tím větší oblibě. Jaká je Kia Carens 1.7 CRDi, ohlodávaná tři roky zubem času?   celý článek

Test zimních pneumatik pro SUV
Suverenita SUV je v zimě zrádná. Pohon všech kol zimní gumy nenahradí

„Kvalitní zimní pneumatiky jsou bezpodmínečně nutné i u pohonu všech kol,“ varují odborníci, kteří otestovali pláště pro velká SUV v rozměru 235/55 R 17. Ty...  celý článek

Další z rubriky

Veteránský závod Pražská noblesa
OBRAZEM: Pražská noblesa je závod, kde nevyhrává nejrychlejší

Rekordních 144 historických automobilů a motocyklů soutěžilo o uplynulém víkendu v pražské Jeremenkově ulici v závodě v pravidelnosti do vrchu. Na trať směly...  celý článek

Kdo peče s kým a kdo koho vlastní v automobilovém průmyslu?
Kdo komu patří: přehledný průvodce automobilkami

Letošní prodej Opelu společnosti PSA opět změnil situaci na poli automobilových koncernů a aliancí. Kdo peče s kým? A kdo koho vlastní? Připravili jsme velký...  celý článek

Podívejte se na riskantní chování českých řidičů
VIDEO: Plná čára se nepřejíždí, řidiči na to ale kašlou

Předjíždění je jedním z nejriskantnějších manévrů. Je třeba odhadnout rychlost protijedoucího vozidla a být si stoprocentně jistý, že máme dost prostoru na...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.