Experti varují, co všechno lze hacknout v automobilu

Problém s hackingem aut je zejména v tom, že je možné ovládnout systémy, jejichž nefunkčnost přímo ohrožuje lidské životy / Bosch
Podíl elektroniky, různých řídících prvků a softwaru na řízení a provozu vozidel se neustále zvyšuje, a úměrně s tím roste hrozba hackerského útoku na ně.

S rostoucím podílem elektroniky narůstá i škála zranitelností, které hackeři zneužívají k neoprávněném přístupu do vozidla nebo díky kterým mohou ovládnout jednotlivé systémy auta. Výrobci automobilů dohánějí zpoždění v zabezpečení proti hackingu, ve kterém pokulhávají za IT průmyslem v řádu let.

Hacking aut není nová záležitost, zpočátku šlo zejména o jednoduché techniky napodobení dálkového odemykání aut. S rostoucím množstvím elektronických prvků ve vozidlech ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.

„V podstatě jakákoliv vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce. Mezi kritické funkce patří například brzdy, airbagy, bezpečnostní pásy, apod. Dále se může jednat o řízení spalování či efektivní spotřeby, informace o poloze vozidla, ale i služby, které zlepšují komfort řidiče během jízdy.Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného SW se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje ještě stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle. 

Pokud chtějí být hackeři úspěšní, musejí být vždy krok před výrobci. Jakmile výrobci automobilů zareagovali tím, že pevnou sekvenci signálů vysílaných ovladačem nahradili variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů. S využitím bezklíčkových mechanismů startování vozidla si zase poradili spoluprací dvou hackerů se dvěma rádii, která imitují vysílání nízkých a vysokých frekvencí, které probíhá při přiblížení majitele s ovladačem a stisku tlačítka startování.

Problém s hackingem aut je zejména v tom, že je možné ovládnout systémy, jejichž nefunkčnost přímo ohrožuje lidské životy. Lze zneužít například senzory, které monitorují tlak v pneumatikách, takže vysílají varovné signály nebo zamezí vozidlu v další jízdě. Ovládnout lze dokonce celý infotainment automobilu, jak tomu bylo například při nejznámějším simulovaném hackingu Jeepu Cherokee, který útočníci v rámci demonstrace donutili při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a posléze auto zcela odstavili z provozu.

Mohlo by vás zajímat

Reklama