Co všechno lze hacknout v automobilu?

Pavel Stavebník / AutoRoad.cz, 11. října 2021, 23:36 Google+

Podíl elektroniky, různých řídících prvků a softwaru na řízení a provozu vozidel se neustále zvyšuje, a úměrně s tím roste hrozba hackerského útoku na ně. S rostoucím podílem elektroniky narůstá i škála zranitelností, které hackeři zneužívají k neoprávněném přístupu do vozidla nebo díky kterým mohou ovládnout jednotlivé systémy auta. Výrobci automobilů dohánějí zpoždění v zabezpečení proti hackingu, ve kterém pokulhávají za IT průmyslem v řádu let.

Počet komentářů:  0 komentářů Napište svůj názor
Ford u svého Mustangu Mach-E zvolil v případě interiéru reduktivní přístup, všechny důležité ovládací prvky umístil do středové obrazovky

Ford u svého Mustangu Mach-E zvolil v případě interiéru reduktivní přístup, všechny důležité ovládací prvky umístil do středové obrazovky | foto: Ford

Sdílejte článek

Zabezpečení aut před hackingem výrazně zaostává za IT sektorem
Hacking aut není nová záležitost, zpočátku šlo zejména o jednoduché techniky napodobení dálkového odemykání aut. S rostoucím množstvím elektronických prvků ve vozidlech ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.

„V podstatě jakákoliv vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce. Mezi kritické funkce patří například brzdy, airbagy, bezpečnostní pásy, apod. Dále se může jednat o řízení spalování či efektivní spotřeby, informace o poloze vozidla, ale i služby, které zlepšují komfort řidiče během jízdy.Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného SW se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

Začalo to bezklíčkovým odemykáním
Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje ještě stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle.

img-responsive

Ilustrační foto | foto: pixabay.com

Pokud chtějí být hackeři úspěšní, musejí být vždy krok před výrobci. Jakmile výrobci automobilů zareagovali tím, že pevnou sekvenci signálů vysílaných ovladačem nahradili variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů. S využitím bezklíčkových mechanismů startování vozidla si zase poradili spoluprací dvou hackerů se dvěma rádii, která imitují vysílání nízkých a vysokých frekvencí, které probíhá při přiblížení majitele s ovladačem a stisku tlačítka startování.

Problém s hackingem aut je zejména v tom, že je možné ovládnout systémy, jejichž nefunkčnost přímo ohrožuje lidské životy. Lze zneužít například senzory, které monitorují tlak v pneumatikách, takže vysílají varovné signály nebo zamezí vozidlu v další jízdě. Ovládnout lze dokonce celý infotainment automobilu, jak tomu bylo například při nejznámějším simulovaném hackingu Jeepu Cherokee, který útočníci v rámci demonstrace donutili při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a posléze auto zcela odstavili z provozu.

S konektivitou rostou možnosti hackerů
„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak například ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor,“ říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS a dodává: „Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.“

Přes auta se dají napadat i další systémy. Příkladem je možnost průniku do domácích a firemních sítí prostřednictvím nabíjecích zařízení pro elektromobily. V nedávno zveřejněném testu odborníci prověřili nabíječky několika značek a ukázalo se, že u několika z nich by sofistikovanější útok umožnil hackerovi přístup do Wi-Fi sítě. Následně by pak bylo možné sledovat provoz v síti nebo dokonce ovládnout zařízení, která jsou do ní připojená. Navíc získání vzdáleného přístupu k nabíječce do auta znamená, že útočník nad ním získá plnou kontrolu, tedy i zablokuje přístup majiteli.

Vytisknout

Diskuze: Co všechno lze hacknout v automobilu?

Přidejte svůj názor

Počet komentářů: 0, Buďte první Vložte komentář

Související články

Doporučujeme

Další články

Aktuálně

Extrémní testy nových modelů Kodiaq a Superb úspěšné

Extrémní testy nových modelů Kodiaq a Superb úspěšné

Toyota GR Supra

TEST Toyota GR Supra - naštvaný kříženec s manuální převodovkou

on-line prodej

Zdarma ověření najetých kilometrů ojetých aut v Česku

Volkswagen představil zcela nový Tiguan

Volkswagen představil zcela nový Tiguan. TDI ano, na manuál zapomeňte

Suzuki Vitara Mild Hybrid

Bonusovka od Suzuki, slevy až 270 000 Kč

peugeot 408

Stellantis již otestoval použití syntetických paliv

MG HS

TEST: MG HS 1.5 TGI Emotion – nové SUV za 600 tisíc, má to háček?

Nejběžnější problémy brzdového systému a jejich možné řešení

Nejběžnější problémy brzdového systému a jejich možné řešení

ceny pohonných hmot

Pět zásadních změn pro české řidiče

Ilustrační foto

Novela zákona o povinném ručení - nejdůležitější změny

Volkswagen ID. GTI Concept

Volkswagen představuje ID. GTI Concept

Lexus LC 500 Convertible

TEST Lexus LC 500 CV Hokkaido Edition - japonský samuraj nahoře bez

MINI Cooper SE Countryman ALL4 v edici Untamed

Tvrdá rána elektromobilitě možná už za 2 roky? Optimismus přesto vládne dál...

Škoda Superb Sportline

Výrazná změna čekacích lhůt na nová auta

Nová Toyota Prius, z ošklivky kráskou s křivkami

Krátká video-prezentace nové Toyoty Prius, která je plná inovací

reklama

Doporučujeme

Gumbalkan

Gumbalkan: jaké auto zvolit?

Čtěte dále

Nejčtenější články

  1. TEST Toyota GR Supra - naštvaný kříženec s manuální převodovkou

  2. Volkswagen představil zcela nový Tiguan. TDI ano, na manuál zapomeňte

  3. Extrémní testy nových modelů Kodiaq a Superb úspěšné

Fotogalerie

reklama

Zprávy odjinud