Můžeme auto zavirovat stejně jako počítač?

Otázka bezpečnosti různých počítačových systémů v našich automobilech rozhodně není novinkou. Již v roce 2010 se totiž ukázalo, že schopný a cílevědomý hacker může napáchat na moderním automobilu více škody, než se do té doby zdálo. Právě před 9 lety se totiž jeden z bývalých zaměstnanců dealerství v Texasu rozhodl svému bývalému chlebodárci pomstít tím, že napadl systémy v cca 100 automobilech. Jejich zákazníci se pak setkávali se samovolným spouštěním alarmu, s jehož vypnutím pomohlo až vyjmutí baterie.

Jak se později ukázalo, bývalý zaměstnanec se dokázal nabourat do webové databáze, pomocí které dokázala společnost na dálku zablokovat imobilizéry některých svých vozidel (obvykle těch, jejichž majitelé přestali platit splátky). Útočníka se podařilo dopadnout a za svůj skutek byl i odsouzen. Povedlo se mu však vyvolat debatu, která bude v příštích letech stále důležitější.

Během následujících let a měsíců se začaly objevovat různé studie, podle kterých může být vůz napaden několika různými způsoby a u některých modelů je dokonce možné převzít nad vozem částečně kontrolu. To ostatně jasně ukázala demonstrace s Jeepem na dálnici, u nějž dva schopní hackeři dokázali na dálku ovládat některé funkce a řidiče tak dostali do pořádně nepříjemné situace. Viz. video.

Jak tedy ve zkratce uvádí web HowStuffWorks.com, pokud je počítač ve vašem autě nějak napaden, můžete se setkat s ovlivněním všeho, co napadený počítač ovládá. Jednat se může třeba o okna a zámky, nastavení klimatizace nebo multimediální systém.

Zprávy tedy na první pohled nezní moc pozitivně, ovšem skutečnost je trochu komplikovanější. Jak v korespondenci pro HowStuffWorks upozornil Cameron Camp, výzkumník ze společnosti ESET, počítače v našich automobilech jsou podstatně jednodušší než ty, které máme doma či v zaměstnání. Jsou nastaveny na podstatně jednodušší úkony a není na nich moc co napadat. Sofistikovanější systémy, které ovládají třeba tempomat, airbagy či ABS, jsou sice chytřejší, ale stavbou se přibližují spíše mobilům, než klasickým PC. Co je ale vůbec nejdůležitější - na rozdíl od PC nemají tyto systémy příliš možností, jak se propojit s vnějším světem a vystavit se tak rizikům. Pokud by je tedy chtěl někdo nakazit virem, musel by se s nimi dostat do fyzického kontaktu.

Další komplikace pro hackery a vývojáře virů je také fakt, že v automobilovém průmyslu neexistují žádné hromadně používaná standardy pro elektroniku, její hardware či software. V podstatě by tak bylo nutné vyvíjet viry pro každou automobilku a často i model / skupinu modelů zvlášť, což je náročné finančně i časově.

Některé z výhod automobilů se však postupem času možná budou zmenšovat, neboť automobilky začínají používat ve větším množství svých modelů relativně podobné systémy, které jsou navíc v mnoha případech připojeny k vnějšímu světu pomocí internetu. Řada uživatelů také propojuje multimediální systémy skrze USB porty s jinými zařízeními, jako jsou třeba flash-disky či mobilní telefony. A zde se otevírá další brána, kterou by se časem mohly viry do automobilů dostávat.

Dokud však budou multimediální systémy odděleny od řídících systémů automobilu, stále se nemáme čeho obávat, jak vedl Cas Mollien ze společnosti Bazic Blue v korespondenci pro HowStuffWorks. Nejhorším scénářem by se tak mohlo stát nanejvýš špatné fungování infotainmentu. S postupem času se však dá očekávat stále výraznější propojení infotainmentu / multimediálních systémů s funkcemi automobilu a to by mohlo některým schopným hackerům opět otevřít dveře působnosti.

Závažnost tohoto problému by navíc mohly ještě umocnit plány mnoha automobilek a technologických gigantů, kteří chtějí naučit automobily vzájemně komunikovat. Mezi vozy by se tak přenášela data například o dopravě či bezpečnosti na silnicích, jak vedl Robert Hills z Universal Technical Institute v korespondenci pro HowStuffWorks. Tato komunikace by se však mohla stát další cestou, jakou by se mohly budoucí viry a škodlivé kódy mezi vozy šířit.

Automobilky si však rizika chytrých a propojených automobilů velice dobře uvědomují a již nyní vznikají oddělení, která mají hackerům zkomplikovat práci. Jaká protiopatření automobilky chystají sice nevíme, jsme si ale jisti, že situaci do budoucna nehodlá nikdo podceňovat. Ostatně i další výzkumník z ESET, Aryeh Goretsky, v korespondenci pro HoWStuffWorks uvedl, že člověk se vystavuje různým rizikům každý den. Ať už využívá počítač, nebo řídí automobil. Potencionální risk virů napadajících automobily ho tak rozhodně neodradí od toho, aby se pořídil nový vůz.