Odborníci umějí na dálku hacknout některá chytrá auta

Internet věcí je soustava navzájem propojených přístrojů a předmětů denní potřeby, opatřených schopnostmi výměny a zpracování informací, mimo jiné těch z reálného světa. Většinou jde o senzory různého typu, ale patří sem i chytré domácí spotřebiče, patřící do koncepce tzv. chytré domácnosti či chytrého domu (smart house) nebo prostředky pro podporu automatického provozu a správy aut nebo dopravních systémů či infrastruktury vůbec.

Řada firem už dnes vyrábí auta, ke kterým se lze dálkově připojit, resp. je lze na dálku spravovat, například pomocí mobilních telefonů. Proto se bezpečnostní odborníci preventivně zajímají o to, jak lze bezdrátově hacknout, tedy ovládnout řízení takových aut a jak se tomu bránit. Pro chytrá auta nyní začínají platit podobná rizika, která známe už dlouho ze světa počítačů a klasického internetu. Zde by ovšem mohl mít pro uživatele zásah hackera i fatální následky.

Bezpečnostní experti Charlie Miller a Chris Valasek nedávno předvedli novináři z časopisu Wired Andymu Greenbergovi, jak je možné hacknout aktuální model Jeepu Cherokee. Podařilo se jim na dálku ovládnout mnoho jeho funkcí, dokonce způsobili vyjetí vozu ze silnice do příkopu. To vše se jim povedlo díky napojení systémů auta na mobilní telefonní síť Sprint. V minulosti se dokonce “probourali” do palubního systému auta pomocí palubního wi-fi hotspotu. Nejdříve začali ovládat klimatizaci uvnitř stroje, autorádio a činnost stěračů. Posléze se jim podařilo vypnout ovládání plynu, ovládnout volant a znemožnit aktivaci brzd, což mělo za následek sjetí vozu i s jeho řidičem do příkopu. To vše zvládli díky bezdrátově připojenému laptopu, pár rokům studia palubního systému auta (zejména informačního a zábavního systému Uconnect) a speciálně vyvinutému softwaru.

Výrobce Jeepu, firma Fiat Chrysler Automobiles, už však mezitím vyvinul bezpečnostní softwarovou záplatu pro odpovídající auta. Je nutné ji dodat do systému ručně, pomocí USB flash disku. Oba bezpečnostní experti také prezentovali výsledky svého výzkumu na letošních hackerských konferencích Black Hat a Def Con, které se již tradičně konaly v Las Vegas. Chtěli zejména poukázat na neopatrnost řady výrobců aut, kteří často přidávají do svých vozů nové funkce a schopnosti, aniž by zároveň věnovali patřičnou pozornost jejich adekvátnímu zabezpečení. Bezpečnostní mezery se však objevily ve více druzích aut, i od jiných firem. Podobný hack se povedl taky profesorovi Stefanovi Savagovi z univerzity v San Diegu, když na dálku z mobilního telefonu spustil brzdy sportovní Corvetty. Celkově lze podle odborníků podobným způsobem potenciálně ohrozit téměř půl milionu aut. Ohroženy byly například palubní systémy Uconnect a Onstar (ten druhý využívají některá auta od firmy GM).

Zdroje: Phys.Org 1, Phys.Org 2, Wired 1, Wired 2, Wired 3, Fast Company, IEEE Spectrum, Car and Driver, IFL Science, Uconnect