Autoforum

/

Foto: Archiv Autoforum.cz

Charlie Miller a Chris Valasek opět dokazují, že moderní vozy nemají dobře zabezpečený software. SUV totiž dokázali poslat i mimo silnici.

Prakticky přesně před rokem Charlie Miller a Chris Valasek dokázali, že moderní auta napěchovaná elektronikou lze velmi snadno ovládat na dálku, aniž byste byli jejich majitelem. Svou teorii s úspěchem demonstrovali na Jeepu Cherokee, což mělo za následek velkou svolávací akci koncernu FCA. Jeho vedení přitom bylo doslova zděšeno, že je skrze systém UConnect něco takového možné.

Jelikož ovšem dobrý skutek musí být vždy po zásluze potrestán, nedočkali se Miller s Valaskem ani tak vděku, jakožto spíše kritiky celé řady automobilek, dle kterých oba spřátelení hackeři porušili autorská práva. Nikdo se přitom nechytl za nos a nepřiznal, že je třeba zapracovat na zabezpečení nových aut, neboť pokud je možné je ovládat na dálku, pak je tu vždy riziko zneužití.

Miller a Valasek jsou si toho vědomi a ve svých snahách neustali. Nově demonstrovali odlišný způsob ovládnutí cizího vozu, který nebyl proveden ryze na dálku. Místo toho byl Jeep Cherokee propojen s počítačem pomocí portu OBD-II, díky čemuž se oba hackeři dostali do palubní diagnostiky a pohráli si se sběrnicí CAN. To zní poněkud méně „hackersky” než čistě vzdálený útok, jenže o co méně děsivý je způsob ovládnutí auta, o to děsivější jsou možnosti vzdáleného ovládání, ke kterým se oba muži dostali.

Zjednoduše řečeno se jim podařilo paralyzovat řídicí jednotku detekující závadné příkazy a bránící jejich provedeni, čímž získali možnost plně ovládat jednotlivé systémy vozu. Mohli tak plně ovládat brzdy a řízení a nebyli omezeni rychlostí, jak tomu bylo při loňské demonstraci, kdy např. do řízení mohli „sahat” pouze v jednotkách kilometrů v hodině. Při větší rychlosti systém takovému zásahu bránil, v tomto případě byla ale omezení obejita, a tak hackeři zvládli plně ovládat nejen řízení a brzy, ale i plyn skrze tempomat. Důsledky náhlých brzdění či dokonce otočení volantem ve vysokých rychlostech si jistě umíte představit.

Samotný Chrysler již na celou záležitost zareagoval a uvedl, že ačkoliv „obdivuje jejich kreativitu, zdá se, že oba výzkumníci nepřišli s žádným novým dálkovým hacknutím Jeepu Cherokee nebo dalších vozidel americké divize FCA“. Mimo to automobilka poukázala na fakt, že inkriminovaný vůz byl osazen původním softwarem s chybami, kvůli němuž odstartovala zmiňovaná svolávací akce.

Miller s Valaskem ovšem oponují, že nové hacknutí nemá pranic společného s multimediálním systémem. Je proto bezpředmětné, zda ten v mezičase byl modernizován či nikoliv, k „cizímu“ ovládnutí by došlo tak jako tak. Oba hackeři navíc při testech nad Cherokeem ztratili kontrolu a skončili v příkopě, čímž jen potvrdili velké riziko špatně zabezpečených řídicích jednotek moderních aut.

Zásadní podstata Millerovy a Valasekovy práce nespočívá v ovládnutí konkrétního vozu, primárně jde o to, že tuto možnost dokazují. Je jen otázkou času, kdy se najde (pokud už se nenašel...) někdo dost vynalézavý a přitom dostatečně zlomyslný na to, aby se přes ochrany elektronických dostal a využil toho ke způsobení zásadních škod. Ne každý hacker totiž pracuje na prolamování softwarových ochran pro zábavu a osobní uspokojení, cílem většiny je buď osobní obohacení, to v lepším případě, nebo páchání zla.

Nyní bude zajímavé sledovat, jak se celá záležitost vyvine a jak se k ní postaví americký kongres. Ten reagoval již před rokem, kdy senátoři požadovali, aby kritický software byl zcela izolován a zároveň dokázal detekovat, zda je napaden hackery. Zda ovšem nyní přikročí k přísnějším pravidlům a nařízením, je otázkou.

Zdroj: Wired

Petr Prokopec