Moderné automobily budeme musieť chrániť proti hackerom aj vírusom
To všetko preto , aby priniesli zákazníkom doteraz nevídaný komfort v podobe funkcií , ktoré sme si ešte pred pár rokmi nevedeli u automobilov predstaviť . A tiež napríklad kvôli asistenčným systémom pri havárii . Technicky sa tak ale autá stavia na úroveň počítačov , tabletov a chytrých telefónov , čo tiež znamená , že sa môžu stať novým terčom nenechavých hackerov .
Odomknú , naštartujú , ukradnú aj nájdu – realita dneška
Zatiaľ čo v prípade počítačov a mobilov ide väčšinou hackerom o osobné dáta ( majú radi predovšetkým tá z kreditných kariet ) alebo prípadne zneužitie cudzieho pripojenia , v prípade automobilov ( snáď okrem zneužitie dátového pripojenia vozidla ) budú ich záujmy inej povahy . Všemožne prepojené dátové technológie áut im totiž umožní vozidlo napríklad ukradnúť . V horšom prípade by potom mohli hackeri použiť automobil aj ako vražedný nástroj – to ak by napríklad doviedli na diaľku u idúceho automobilu vyradiť brzdy .
Že to nie sú len katastrofické scenáre zo vzdialenej budúcnosti dokazujú pokusy bezpečnostných expertov aj ojedinelé prípady vzdialeného ” napadnutie ” vozidiel . Spoločnosť McAfee , výrobca počítačových bezpečnostných systémov , napríklad nedávno informovala o akcii naštvaného zamestnanca jedného dílerstvo vozov v Texase . Podarilo sa mu na diaľku naraz vyradiť z prevádzky motory u stovky áut . Zamestnanec ale pochopiteľne nebol ktovieaký hacker , len mal prístup do patričných systémov .
{googleads right}
Výskumom zabezpečenie telematických systémov automobilov sa zaoberá pomerne mladá inštitúcia s názvom Center for Automotive Embedded Systems Security ( CAESS , Centrum pre bezpečnosť vstavaných automobilových systémov ) . Ide o spoločný podnik dvoch amerických univerzít ( University of California v San Diegu a University of Washington ) .
Univerzitným bádateľom sa v rámci tohto projektu už podarilo nájsť niekoľko spôsobov , ako určitý automobil ” hacknúť ” . Ukázali , že je možné na diaľku ( cez wi – fi , Bluetooth alebo mobilné pripojenie vozidla ) a bez patričnej autorizácie odomknúť automobil , naštartovať jeho motor , vypnúť alarm alebo auto lokalizovať pomocou GPS .
Ďalšie ich útoky prebiehali aj ” zvnútra ” vozidla . Pomocou modifikovaného hudobného súboru , ktorý sa v CD prehrávači správal ako poškodené CD , sa im podarilo vysielať príkazy do riadiacej jednotky automobilu a mohli takto napríklad vypnúť motor . Podobným spôsobom by mal ísť vraj vykonať kompletnú update firmvéru riadiacej jednotky .
Výrobcovia budú musieť zlepšiť zabezpečenie
{googleads right}
Na konferencii Black Hat USA ale predviedli Don Bailey a Mat Soľník niekoľko ďalších útokov na telematické systémy vozidiel . Tímov , ktoré sa teda bezpečnosťou počítačových systémov automobilov zaoberá , je viac .
Zatiaľ ide ale v drvivej väčšine o výskumné skupiny , ktoré zistené nedostatky hlásia automobilkám a snažia sa s nimi pracovať na náprave . Napríklad tím CAESS vykonával všetky svoje pokusy na jednom konkrétnom nemenovanom vozidle strednej triedy , ktoré bolo v danom prevedení na trh v USA dodaný medzi jedným a dvoma stovkami tisíckami kusov . Bezpečnostní experti navyše zdôrazňujú , že výrobcovia automobilov doteraz na zabezpečenie svojich systémov príliš nedbali a že k zneužitiu niektorých ciest môže dôjsť len preto , že výrobcovia neimplementovali niektoré všeobecne známe bezpečnostné princípy .
Zdôvodňujú to tým , že doteraz sa výrobcovia nemuseli takými otázkami zaoberať , autá jednoducho donedávna nebola ” sieťovými zariadeniami ” . Prirovnávajú to k stavu v oblasti osobných počítačov niekedy začiatkom deväťdesiatych rokov , keď začal výraznejšie nástup internetu .
Zároveň ale podľa nich existujú iné bezpečnostné chyby , ktoré pramenia z celkovej zložitosti automobilov az faktu , že sa skladajú z radu komponentov od mnohých výrobcov . Práve v spôsoboch napojenie a komunikácie týchto rôznych súčastí sa často skrývajú bezpečnostné trhliny .