Foto: iStockphoto.com

Auta jsou jako chytrý mobil na kolech. Hacker za řidiče dokáže převzít řízení

Trendy & tipytéma 5 min čtení

Bezpečnost aut už není otázkou jen zisku maximálního počtu pěti hvězdiček v nárazových testech. Automobilový průmysl chrlí na trh auta připojená na internet, ale ukazuje se, že příliš neřeší ochranu posádky v oblasti informační a kybernetické bezpečnosti. Jak moc velké je to nebezpečí pro řidiče a ostatní členy posádky?

Líbí se vám článek? Sdílejte ho:

Bezpečnost aut už není otázkou jen zisku maximálního počtu pěti hvězdiček v nárazových testech. Automobilový průmysl chrlí na trh auta připojená na internet, ale ukazuje se, že příliš neřeší ochranu posádky v oblasti informační a kybernetické bezpečnosti. Jak moc velké je to nebezpečí pro řidiče a ostatní členy posádky?

Související článek

Moskvané si zamilovali sdílená auta. Kolony už je nebaví. Zájem roste i v Česku

Moskva zažívá obrovský zájem o sdílení aut. Stálé dopravní zácpy, snižování počtu parkovacích míst a rostoucí náklady na parkování nutí řidiče vlastní auta prodávat a o zbylá se začít dělit. Carsharing ale víc a víc využívají i Češi, zejména ti z měst. Důvody mají stejné jako Moskvané.

Kybernetické útoky na vozidla nejsou doménou posledních několika let, ale začaly se objevovat už na začátku tohoto tisíciletí. Postupné pronikání moderních technologií do vozidel totiž otevřelo útočníkům řadu možností, které začali obratně využívat. Tehdy ale ještě nešlo o život. Například útokem přes rozhraní Bluetooth si mohl na vzdálenost pár metrů od vozidla útočník přečíst SMS zprávy řidiče. Populární rušení bezdrátového zamykání zase přidělalo několik vrásek na čele policistům vyšetřujícím záhadná zmizení zavazadel z kufru vozidla bez známky násilí. Co měly tyto útoky společné, je fakt, že jedním z jejich důležitých parametrů byla fyzická blízkost útočníka u vozidla oběti.

Útok z roku 2015 otevřel veřejnosti oči

Když však dvojice amerických odborníků na bezpečnost, Charlie Miller a Chris Valasek, v roce 2015 zcela převzala kontrolu nad ovládáním Jeepu Cherokee, nešlo pouze o jeden z prvních medializovaných případů tohoto typu, ale zároveň o obrovské varování zejména pro automobilky. Pakliže hacker, který sedí doma u notebooku desítky kilometrů od vozidla, může podle libosti točit volantem, přidávat plyn i brzdit, stává se z něj teoreticky potenciální vrah s velmi nebezpečnou a účinnou zbraní.

Dva američtí odborníci na bezpečnost v roce 2015 předvedli, že schopný hacker dokáže zcela převzít kontrolu na dálku nad běžným moderním autem. Jim se to povedlo s Jeepem Cherokee. -

Tento vědecký „útok“ se ale neodehrál ze dne na den. Oba vědci, kteří jsou špičkami ve svém oboru, zkoumali software vozidla téměř rok. A navíc k autu měli po celou dobu fyzický přístup. Ve zveřejněném materiálu, který se útoku týká, však poměrně podrobně popsali techniky a metody, které lze efektivně užít k útokům na další vozidla v budoucnu. Pohled odborníků na oblast bezpečnosti navíc ukázal, že útočníci nepřišli s žádnou velkou novinkou. Naopak, šlo spíše o důmyslné využití obecně známých zranitelností, které trápí jakýkoliv počítač či mobilní telefon na světě. A to je problém, který museli vzít výrobci automobilů po celém světě vážně.

Související článek

Pražské letiště chce vozit pasažéry minibusem bez řidiče. Už za rok

V Česku už se možná brzy svezeme samořiditelným autem. Nebude to ale na běžné silnici. Autonomní minibus chce pro přepravu pasažérů podle deníku MF Dnes začít používat Letiště Václava Havla. Zatím se ale čeká, až provoz takového vozidla schválí Parlament. Stát by se to mohlo už v polovině příštího roku.

Změny na půdě automobilek

Nejvýznamnější změnou, kterou nepocítí zákazník na vlastní kůži, ale jež výrazně zamíchala kartami v historicky zažité struktuře automobilek po celém světě, je nutnost zahrnout experty na oblast kybernetické bezpečnosti už do fází samotného návrhu a testování automobilu a jeho technologické architektury. Navíc v dnešní době populární agilní metody vývoje softwaru jsou mnohdy neslučitelné s rigidním vývojovým cyklem automobilu, který se pohybuje v krocích návrh, testování, představení, výroba a vyřazení modelu z výroby a servisu. Například první generace Škody Octavia se téměř beze změny vyráběla dlouhých patnáct let. Dovedete si představit, jak zkostnatěle by za patnáct let působily dnešní převratné chytré funkce vestavěné do moderních vozidel, pokud by nedocházelo k jejich zásadní modernizaci? Patnáct let je ve světě IT nekonečně dlouhá doba.

Mobily na kolečkách

Vedoucí inovačních center ve významných automobilkách se předhánějí ve výhledech na nadcházející léta a zdůrazňují potřebu technologické vyspělosti, mobility a zaměření na digitální služby. Vizí let příštích jsou skutečně chytrá auta, plně autonomní řízení a kompletní hlasové ovládání vozidla. Skoro by se zdálo, že auto budoucnosti je takový o trochu větší mobil na kolečkách.

S tím však přichází nová vlna významných rizik, na která možná nejsme tak úplně připraveni. Místo čtení SMS zpráv si teď útočník v případě úspěšného proniknutí do softwaru auta přečte e-maily a konverzace na sociálních sítích a s pomocí vestavěného GPS modulu se podívá, kudy řidič jezdí každý den do práce. Modul eCall, jímž jsou nově povinně vybavena veškerá auta vyrobená v Evropské unii, může na jedné stranit zachránit život, na druhé ale představuje také sofistikované odposlouchávací zařízení zabudované přímo do jádra automobilu. Má všechno: vestavěnou SIM kartu, GPS modul i stále běžící nahrávací zařízení. Ne náhodou také od občanského sdružení IuRe získal výroční anticenu s názvem Velký bratr.

Související článek

Chytrá auta méně bourají. Moderní technologie může změnit i ceny pojištění

Taky vás štve, že vám pojišťovna pravidelně zvedá cenu za pojištění auta, ačkoliv jste bouračku nikdy nezavinili? Jestli vás to alespoň trochu uklidní, podívejte se do budoucna – chytrá auta by fungování pojišťoven mohla výrazně změnit.

Účinné mechanismy obrany a kontroly

Nabízí se tak otázka, jestli má běžný řidič šanci se proti podobným útokům bránit. Předně je třeba zmínit, že získat kontrolu nad informačním systémem vozidla je pro hackery stále nesmírně náročné, pokud nezískají fyzický přístup dovnitř automobilu. Pomůže také dodržování základních pravidel bezpečného chování na internetu. Pokud má tedy řidič auto spárované s webovým portálem či chytrým telefonem, měl by se ujistit, že má nastavené dostatečně silné heslo, které útočník nebude schopný uhodnout. Také se nevyplatí si k autu pouštět blíž „kutily“, kteří nabízejí nahrání podomácku vylepšeného firmwaru do vozidla. 

Moc možností prověřit IT zabezpečení vozu člověk nemá, když kupuje auto z druhé ruky. Při zkušební jízdě si lze vůz prohlédnout a vyzkoušet, jak dobře zatáčí, brzdí nebo kolik budou mít děti vzadu místa na nohy – a to je v podstatě vše. Zabezpečení vozidla proti hackerům lze ale jen těžko důkladně otestovat vlastními silami.

Související článek

Nejnovější technologie pro Porsche budou vznikat v Ostravě

Společnost Porsche Engineering, která je stoprocentní dceřinou společností výrobce sportovních vozů Porsche, v Ostravě otevírá nové výzkumné a vývojové centrum. Po Praze půjde o druhou lokalitu v Česku, kde se budou odborníci zaměřovat na automobilové trendy, mezi které patří elektromobilita, autonomní technologie a chytrá mobilita.

Bezpečnost automobilů obecně je již mnoho let sledována nezávislými testy německého automotoklubu ADAC. Pohled na kritéria testů však ukazuje smutnou pravdu. Zatímco tématům aktivní i pasivní bezpečnosti, pevnosti materiálů, komfortu v kabině či chování vozidla na silnici se kontroloři věnují důkladně, o kybernetické bezpečnosti není v testech ani zmínka. Zatím tedy nezbývá než věřit, že odborníci na kybernetickou bezpečnost ve službách automobilek dělají vše, co mohou, aby každý z nás i v příštích letech dojel v pořádku a spokojený do cíle cesty.

 

 

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama