Home > Rubriky a sekce > Život řidiče > Článek
Hackerský útok hrozí spoustě aut. Je to vaše v bezpečí?
29.7.2015 | Marek Bednář | Přidat příspěvek
Ani internetu netřeba, stačí bezklíčové odemykání nebo senzory tlaku v pneumatikách, aby se hacker do auta dostal. Některá jsou ale chráněna lépe.
Hackeři a automobily jsou v poslední době velmi diskutovaným tématem. Není se co divit, když dva výzkumníci byli schopni téměř kompletně ovládnout moderní Jeep Cherokee, „hrát si” s rádiem či ostřikovači a dokonce i odstavit plyn, vypnout motor či znemožnit řidiči používat brzdy. A všechno to dělali na dálku, po internetu, bez toho, aniž by do auta cokoli nainstalovali.
Ovšem, takovému ovládnutí auta předcházelo mnoho měsíců výzkumu. Velkou část z nich spolupracovali s koncernem FCA, takže ten mohl vydat „patch” pro software infotainmentového systému. Můžete si ho do auta nainstalovat sami pomocí USB anebo to nechat na servisu. A právě proto také vznikla svolávací akce na 1,4 milionu aut včetně strojů jako Dodge Viper či všech verzí pick-upů Ram.
Tohle všechno se děje za oceánem, což je fyzicky dost daleko. Ovšem, vzdálenost nepředstavuje pro internet žádný problém - jistě se na YouTube občas díváte na videa, která byla vytvořena a na web nahrána v USA. Automobily, které nějak komunikují s vnějším světem, a nemusí to být ani internet, jsou ale náchylné k hackerským útokům na celém světě.
Charlie Miller a Chris Valasek, kteří za oním výzkumným útokem na bílý Jeep Cherokee stojí, zveřejnili, že většina aut je náchylná ke kyberútoku prostřednictvím elektronických řídících jednotek, zkratkou ECU. Všechna moderní auta - a tím myslíme auta za posledních dvacet let, ne jen tři nebo čtyři roky - mají několik řídících jednotek. Nejnovější modely a luxusní auta jich mohou klidně mít i desítky.
Valasek s Millerem dokázali, že auto ovládnou po internetu z jakéhokoli místa na světě, aniž by do k němu měli předtím jakýkoli fyzický přístup
Útok spočívá v tom, že hacker se nějakým způsobem s jakoukoliv řídící jednotkou spojí. Může to být kabel připojený k portu OBDII pod palubní deskou, ale to by musel sedět v autě. Také se ale může bezdrátově dostat do modulu Bluetooth vestavěného v rádiu, do systému bezklíčového odemykání a startování nebo do rádiové frekvence, kterou používají bezdrátová čidla tlaku v pneumatikách. Dobrým přístupovým bodem, a právě místem, kudy se Miller s Valaskem dostali do onoho Jeepu, je digitální rádio, zkratkou DAB.
Po spojení hacker řídící jednotce naslouchá a zjistí, co je obvyklé - jaké rádio posloucháte, jak jezdíte. Aby mohl hacker tuhle jednotku ovládat a přimět ji komunikovat s dalšími tak, jak to potřebuje, musí její software trochu upravit - a právě tohle je část útoku nejnáročnější na čas a schopnosti. Tohle je ta fáze, která Millerovi a Valaskovi zabrala nejdéle.
Aby tedy mohl útočník přes infotainment ovládat motor či ABS, musí napadená řídící jednotka vyslat signál správným směrem, což běžně nedělá - běžně je rádiu jedno, co dělá ABS a naopak, řečeno po lopatě. Právě tato nejsložitější část je kritická - a právě ta také automobilky překvapila. S tím, že je něco takového možné, vůbec nepočítaly.
Nejlepšími přístupovými body jsou ale prvky, které s internetem nemají mnoho společného - bezklíčové otevírání a startování či bezdrátové senzory tlaku vzduchu v pneumatikách. Jsou to prvky výbavy, které jsou mezi námi už léta, ale také hacker potřebuje být fyzicky blízko auta. Internet je ale dalším dobrým přístupovým bodem, jak demonstruje kromě bílého Cherokee také zelená Impala, která byla hacknuta přes OnStar.
Jenže to, že to je možné, ještě neznamená, že to je snadné či že to bude do týdne běžnou praxí průměrného „ajťáka”. Konkrétní způsob napadení, který fungoval na Jeep Cherokee, vůbec nemusí fungovat na Fiat 500 a už vůbec ne na další vozy jiných značek. Navíc, aby hacker přišel na způsob, jakým auto takhle ovládnout, potřebuje ohromné množství času, peněz a dalších zdrojů. A to jsme stále ve chvíli, kdy auta nejsou nijak mimořádně zabezpečena proti takovýmto útokům.
Z práce Valaska a Millera, kterou si můžete celou přečíst či stáhnout zde, lze identifikovat trojici aut nejméně náchylných k útoku a trojici náchylných nejvíce. Nejbezpečnější jsou:
Audi A8 2014
Honda Accord 2014
Range Rover Sport 2010
naopak nejméně bezpečná jsou:
Jeep Cherokee 2014
Toyota Prius 2014
Infiniti Q50 2014
Více o napadnutelnosti jednotlivých vozů prozradí následující tabulka.
Jak snadno jsou napadnutelná jednotlivá auta?
Tabulka ukazuje, jak snadné či naopak obtížné teoreticky je se do konkrétního auta probourat. Čím víc plusů, tím snazší to je
Vůz Infiniti je prý pro hackery extra snadné sousto, alespoň teoreticky, protože spojení mezi zmíněnými přístupovými body pro útok a řídícími jednotkami klíčových funkcí auta už existuje. Naopak Audi A8 má mezi elektronikou, která nějak komunikuje pomocí rádia či internetu, a tou, která je klíčová pro řízení, bezpečnostní bránu, kterou by podezřelé příkazy neprošly - opět, teoreticky. Ani do jednoho z těchto aut se Miller s Valaskem neprobourali jako do Cherokee.
Snad podobný bráně Audi je systém, který tito dva výzkumníci vytvořili za nějakých 150 dolarů, tedy asi 3 600 korun, a který plánují představit na konferenci Black Hat. Tento systém by mohl mít formu připojitelné krabičky, která by blokovala podezřelé příkazy směřující ke klíčovým řídícím jednotkám v automobilu. Zda ale bude takovýto systém komerčně dostupný či zda jej začnou využívat automobilky, není zatím známo.
V každém případě se konečně nejen automobilky, ale i vlády se schopností financovat další výzkum, začínají hrozbou kybernetických útoků na automobily zabývat. V brzké době by tedy mělo být takovéto zabezpečení aut na lepší úrovni, než tomu je dnes. A trvá-li dnes téměř kompletně ovládnout auto několik měsíců, v budoucnu to dost možná bude věc ještě násobně náročnější.
Způsob, který "platí" na Jeep Cherokee, nemusí a pravděpodobně nebude fungovat u většiny jiných aut
Audi A8 modelového roku 2014 je chráněno poměrně dobře softwarovou bránou
Zdroje: AutoExpress, Wired
Diskuze Přidat příspěvek
Bleskovky
- Charles Leclerc s Carlosem Sainzem si vyzkoušeli nové 1200koňové Ferrari, jejich chvála jistě překvapí
před 6 hodinami - Extrémní silniční hypersport legendárního konstruktéra F1 zajel rekord Silverstone, všechna ostatní auta za sebou nechal o parník
včera - Slavného hudebníka štve stav silnic tak moc, že se chce zbavit své sbírky nejlepších Ferrari
19.11.2024
Nové na MotoForum.cz
- Testy Moto2- a Moto3- v Jerezu 1. den včera 22:28
- V Brně 2025 bez MotoE včera 17:00
- Vespa GTS 310: s nejvýkonnějším motorem včera 13:30
- Oficiální startovní listiny na rok 2025 včera 12:00
- Augusto Fernandez bude testovacím pilotem Yamaha MotoGP 20.11.2024
Nejnovější články
- Bez odborníka do bazarů ani nevkračujte, radí Němci po testu ojetého elektrického VW Golf
před 3 hodinami - Další automobilka odpískala plán prodávat jen elektrická auta, v jejím případě to byl totální nesmysl
před 5 hodinami - Charles Leclerc s Carlosem Sainzem si vyzkoušeli nové 1200koňové Ferrari, jejich chvála jistě překvapí
před 6 hodinami - Lékař si doma postavil repliku auta snů svého dětství. Ferrari mu ji nechalo zničit a dál mu jde po krku
před 7 hodinami - Finalisté auta roku v USA ukazují, jak jiný svět to je, elektromobily téměř bez výjimky ostrouhaly
před 8 hodinami
Živá témata na fóru
- Toyota obecně 11.22. 20:23 - M.Z.
- Onboard videa 11.22. 20:03 - řidičBOB
- Řidiči, co to mají v ruce... 11.22. 19:47 - řidičBOB
- Pneu koutek 11.22. 15:11 - pavproch
- S větrem ve vlasech.... 11.22. 13:40 - pavproch
- Mercedes - auto pro masy 11.22. 12:47 - mattonecz
- Co se stalo, děje a chystá na Autoforum.cz 11.22. 10:55 - denis
- Fiat a vše kolem nich 11.22. 10:34 - pavproch