Další a snadný cíl hackerů - auta

Další a snadný cíl hackerů - auta
Autor: TowerSec|Popisek: ECUSHIELD by TowerSec Automotive Cyber Security
09 / 02 / 2015, 16:30

9.2.2015 / Automobilky přiznávají: vozidla nejsou vybavena bezpečnostními opatřeními na ochranu řidičů před hackery, kteří mohou vzdáleně převzít kontrolu nad vozem a ani před těmi, kteří budou získávat osobní údaje o řidiči.
Zdroj: FOX News, cnews.cz, TowerSec

Americký senátor Edward Markey, požádal automobilky o zodpovězení několika otázek k tomu, zda jsou použité technologie ve vozidlech ochráněny proti útokům hackerů a jaké informace shromažďují instalované řídící jednotky. 

Na jeho otázky odpověděli zástupci firem BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen-Audi a Volvo. Další tři automobilky - Aston Martin, Lamborghini a Tesla - vůbec neodpověděly.  

Diskuze na téma zabezpečení vozidel proti hackerům se vedla již dříve, nakonec přečtěte si článek "Podívejte se, jak se vašeho auta mohou zmocnit hackeři", který zveřejnil včetně vida server cnews.cz již v červenci 2013.

Šestnáct zástupců automobilek odpovědělo téměř shodně, konstatují totiž, že vozidla nejsou vybavena bezpečnostními opatřeními na ochranu řidičů před hackery, kteří mohou vzdáleně převzít kontrolu nad vozem a ani před těmi, kteří budou získávat osobní údaje o řidiči. 

Dnešní auta obvykle obsahují více než 50 elektronických řídicích jednotek, téměř všechny nové automobily na trhu dnes obsahují alespoň některé bezdrátové vstupy do těchto počítačů (sledování tlaku v pneumatikách, Bluetooth, přístup k internetu, dálkové ovládání dveří, dálkový start, navigační systémy, Wi-Fi, systémy proti krádeži atd.

I v případě, že automobilky instalovaly některá bezpečnostní řešení, pro hackery nebylo vůbec těžké je obejít a získat kontrolu nad vozem.

Většina nových vozů pracuje s velkými objemy dat o jízdní historii vozidla, včetně informačních technologií - navigační systémy, telematikou, nouzovými asistenčními systémy a dálkovým zablokováním řízení, které mají zajistit větší bezpečnost řidiče. Polovina výrobců také uvedla, že bezdrátově přenáší informace o vozidle, jeho chování a historii do jiných úložišť prostřednictvím služby třetích stran a vůbec neřeší zabezpečení těchto dat. 

Society of Automotive Engineers založil bezpečnostní výbor, který bude vyhodnocovat "zranitelnost aut na hacking" a připravuje "standardy a osvědčené postupy s cílem pomoci zajistit bezpečnost elektronického kontrolního systému".

Antivir do auta

Systém ECUShield od izraelské firmy TowerSec má za nízkou cenu zabezpečit auta proti kybernetickým útokům. Jeho výrobce získal na NAIAS v Detroitu ocenění (zdroj: autoforum.cz)

Firma TowerSec přišla s možným řešením, kterým je program zvaný ECUShield. „Vozidla dnes mají pomalu více možností připojení než počítače,” řekl Bruce Coventry, šéf TowerSecu. „To otvírá bránu hackerům a kybernetickým útokům, které narušují bezpečnost automobilu a ohrožují jak data, tak i životy lidí. Hackeři mohou získat soukromá data, způsobit nehody, unést pasažéry auta anebo proměnit vozy s autopilotem ve smrtící zbraně. A zvládnou to na dálku,” nastínil Coventry.  

ECUShield je údajně schopný jakoukoliv řídící jednotku rozšířit o hlídače, či též štít (angl. shield), který je schopný zablokovat útok vedený jak zvenčí bezdrátově, či také zevnitř auta, například škodlivým kódem nahraným na flash disku. Po zablokování útoku o něm uvědomí případné další řídící jednotky na palubě vozidla a zanese jej do databáze.

K hlavním výhodám patří, že ho můžete nainstalovat v podstatě do jakékoliv řídící jednotky jakéhokoliv auta, ať už nového či staršího, vybaveného sběrnicí CAN-BUS, která však je dnes snad všude. Automobilka kvůli instalaci ECUShieldu nemusí tvořit např. nový infotainmentový systém.

Podívejte se na video (zdroj: YouTube, TowerSec)


 

Psali jsme také:

Komplexní ochrana Androidu před kyberútoky

Pozor na "vyděračskou" aplikaci v mobilech s Androidem

Jak se chránit před hackery na sociálních sítích

Používáte veřejné wifi sítě na mobilu nebo tabletu? Riskujete. A hodně.

Digitální vydírání a krádež identity hrozí polovině populace

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

Zmizela data z 56 milionů kreditek. Byli to chytří zloději, reaguje poškozená firma

Návod, jak hacknout PIN u iPhone a dalších zařízení

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace