Cena za hackování luxusních aut: Hrozba v moderní době
Moderní automobily se stávají stále více závislé na elektronice, která zasahuje do řízení nezávisle na řidiči. I když se veřejnost domnívá, že je to bezpečné, odborníci varují před reálnou hrozbou ovládnutí vozidel hackery. Tato hrozba není jen paranoidní fantazie, ale skutečná možnost, která se probírá na odborných konferencích a seminářích.
Zranitelnosti "připojených" aut
Na konferenci s názvem „Zabezpečování ‚připojených‘ aut - jaké jsou největší zranitelnosti?”, která proběhla 18. dubna 2018, Colin Bird z IHS Markit a Chris Clark z firmy Synopsys poukázali na rizika spojená s propojením automobilů. Pro pohodlí uživatelů jsou automobily vybaveny funkcemi jako automatické parkování, které vyžaduje ovládání volantu, plynu a brzd počítačem. Současně se do aut dostává zábavní elektronika a uživatelé chtějí propojit svá chytrá zařízení s vozidly. Problém je, že elektronika klíčová pro bezpečné ovládání auta a elektronika pro zábavu nejsou fyzicky odděleny, ale komunikují po stejných sběrnicích.
Každý software obsahuje defekty, které mohou být zneužity k narušení bezpečnosti. Tyto zranitelnosti umožňují útočníkům softwarově napadnout auto a ovládnout jeho systémy, včetně řízení. Jedinou podmínkou je, aby se útočník mohl připojit na sběrnice auta.
Možnosti vniknutí do systému
Většina řidičů se mylně domnívá, že vstupní body do systému jsou dosažitelné pouze fyzickým přístupem do kabiny nebo pod kapotu. Nicméně, s rostoucím počtem komunikačních rozhraní mezi autem a internetovými sítěmi se zvyšuje i riziko vzdáleného napadení.
V roce 2013 výzkumníci dokázali hacknout sběrnici CAN a ovládnout řízení vozidla. Sběrnice CAN je propojena s diagnostickým portem OBD-2, který je povinný ve všech nových autech a nemá implementovanou autorizaci nebo kontrolu přístupu. Mnozí se mylně domnívají, že ochrana OBD-2 portu je zárukou bezpečí.
Čtěte také: Tipy pro dlouhou životnost oblečení z bavlny, hedvábí a viskózy
Příklady reálných útoků
V roce 2015 výzkumníci Charlie Miller a Chris Valasek dokázali bezdrátově napadnout Jeep Cherokee přes internet. Připojili se k infotainmentu Jeepu a skrze něj posílali libovolné CAN příkazy. Mohli ohlušit řidiče hlasitou hudbou a mrazit jej klimatizací na plný výkon. Fyzické ovládací prvky byly ignorovány softwarem. Vrcholem útoku bylo zpomalení jedoucího Jeepu na dálnici pod 40 km/h a naprostá krádež řízení na dálku. Tento hackerský postup byl reálně využitelný zločinci, což vedlo ke svolání a opravě softwaru v 1,4 milionu vozů.
V roce 2016 se Millerovi a Valaskovi podařilo ovládnout plynový pedál a volant Jeepu Cherokee ’14, takže hackerským útokem dokázali nastavit plný plyn a razantně cuknout volantem. Tento životu nebezpečný hack ale museli provést s kabelem zapojeným do OBD-2 portu.
Nebezpečné moduly OBD-2 a smartphony
Bezdrátové moduly do OBD-2 portu, které zobrazují údaje o motoru ve smartphonu, a telemetrické moduly pojišťoven mohou obsahovat kritické zranitelnosti. V roce 2015 výzkumníci z Kalifornské univerzity v San Diego dokázali skrze modul dálkově ovládnout vůz Chevrolet Corvette ’13 pomocí SMS zprávy. Nebylo nutné překonávat žádné zabezpečení, jen poslat SMS ve správném formátu s příkazy k aktivaci stěračů, směrovek, brzd nebo k odpojení brzd. Kromě Corvette bylo možné ovládnout i Ford Escape ’13 a Toyotu Prius.
Ještě nebezpečnější jsou smartphony propojené s auty. Mobilní aplikace automobilek jsou často nezabezpečené. V roce 2017 se ocitly v nebezpečí vozy Hyundai, jejichž majitelé používali aplikaci Blue Link. Hackeři dokázali na dálku přečíst uživatelské jméno, PIN, GPS data a auto odemknout a nastartovat. Dalším problémem je nedostatečné smazání oprávnění minulých majitelů přeprodaných aut, kteří se tak mohli stále připojit k autu a na dálku jej odemykat.
Bezklíčové systémy a online aktualizace
Systémy „keyless entry” a bezklíčového zapalování jsou také zranitelné. V roce 2016 zločinci ukradli 30 aut značek Dodge a Jeep přeprogramováním řídící jednotky vozu pomocí kopie softwaru DealerCONNECT.
Čtěte také: Alize Puffy deka krok za krokem
Systémy pro online aktualizace řídícího SW a map v palubní navigaci mohou být zmanipulovány tak, aby si stáhly škodlivý software od hackera.
Zranitelnost bezdrátových připojení
Bezdrátová připojení infotainment systémů, jako Wi-Fi a Bluetooth, jsou také riziková. Protokoly WEP, WPA a WEP2 byly prolomeny a Bluetooth trpí kritickými zranitelnostmi. Hackeři mohou útočit z podstatně větší dálky pomocí silnějších vysílačů.
Ochrana a prevence
Automobilky se snaží chránit elektronické systémy pomocí bezpečnějších sběrnic, firewallů a technologií IDPS (Intrusion Detection Prevention System). Používá se hardwarové a softwarové zabezpečení přes kryptografické klíče a podpisy. Automobilky také implementují rozdělení operační paměti systému a uživatele (KAISER) namísto jejich sdílení (KASLR). IT bezpečnost je zahrnuta do každé fáze návrhu a vývoje softwaru a automobilky jmenují „Chief Security Officers”.
Čtěte také: Naučte se háčkovat krok za krokem
tags: #cena #za #hackování #luxusních #aut