Další a snadný cíl hackerů - auta

Autor fotografie: TowerSec|Popisek: ECUSHIELD by TowerSec Automotive Cyber Security

09 / 02 / 2015, 16:30

9.2.2015 / Automobilky přiznávají: vozidla nejsou vybavena bezpečnostními opatřeními na ochranu řidičů před hackery, kteří mohou vzdáleně převzít kontrolu nad vozem a ani před těmi, kteří budou získávat osobní údaje o řidiči.
Zdroj: FOX News, cnews.cz, TowerSec

Americký senátor Edward Markey, požádal automobilky o zodpovězení několika otázek k tomu, zda jsou použité technologie ve vozidlech ochráněny proti útokům hackerů a jaké informace shromažďují instalované řídící jednotky.

Na jeho otázky odpověděli zástupci firem BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen-Audi a Volvo. Další tři automobilky - Aston Martin, Lamborghini a Tesla - vůbec neodpověděly.

Diskuze na téma zabezpečení vozidel proti hackerům se vedla již dříve, nakonec přečtěte si článek "Podívejte se, jak se vašeho auta mohou zmocnit hackeři", který zveřejnil včetně vida server cnews.cz již v červenci 2013.

Šestnáct zástupců automobilek odpovědělo téměř shodně, konstatují totiž, že vozidla nejsou vybavena bezpečnostními opatřeními na ochranu řidičů před hackery, kteří mohou vzdáleně převzít kontrolu nad vozem a ani před těmi, kteří budou získávat osobní údaje o řidiči.

Dnešní auta obvykle obsahují více než 50 elektronických řídicích jednotek, téměř všechny nové automobily na trhu dnes obsahují alespoň některé bezdrátové vstupy do těchto počítačů (sledování tlaku v pneumatikách, Bluetooth, přístup k internetu, dálkové ovládání dveří, dálkový start, navigační systémy, Wi-Fi, systémy proti krádeži atd.

I v případě, že automobilky instalovaly některá bezpečnostní řešení, pro hackery nebylo vůbec těžké je obejít a získat kontrolu nad vozem.

Většina nových vozů pracuje s velkými objemy dat o jízdní historii vozidla, včetně informačních technologií - navigační systémy, telematikou, nouzovými asistenčními systémy a dálkovým zablokováním řízení, které mají zajistit větší bezpečnost řidiče. Polovina výrobců také uvedla, že bezdrátově přenáší informace o vozidle, jeho chování a historii do jiných úložišť prostřednictvím služby třetích stran a vůbec neřeší zabezpečení těchto dat.

Society of Automotive Engineers založil bezpečnostní výbor, který bude vyhodnocovat "zranitelnost aut na hacking" a připravuje "standardy a osvědčené postupy s cílem pomoci zajistit bezpečnost elektronického kontrolního systému".

Antivir do auta

Systém ECUShield od izraelské firmy TowerSec má za nízkou cenu zabezpečit auta proti kybernetickým útokům. Jeho výrobce získal na NAIAS v Detroitu ocenění (zdroj: autoforum.cz)

Firma TowerSec přišla s možným řešením, kterým je program zvaný ECUShield. „Vozidla dnes mají pomalu více možností připojení než počítače,” řekl Bruce Coventry, šéf TowerSecu. „To otvírá bránu hackerům a kybernetickým útokům, které narušují bezpečnost automobilu a ohrožují jak data, tak i životy lidí. Hackeři mohou získat soukromá data, způsobit nehody, unést pasažéry auta anebo proměnit vozy s autopilotem ve smrtící zbraně. A zvládnou to na dálku,” nastínil Coventry.

ECUShield je údajně schopný jakoukoliv řídící jednotku rozšířit o hlídače, či též štít (angl. shield), který je schopný zablokovat útok vedený jak zvenčí bezdrátově, či také zevnitř auta, například škodlivým kódem nahraným na flash disku. Po zablokování útoku o něm uvědomí případné další řídící jednotky na palubě vozidla a zanese jej do databáze.

K hlavním výhodám patří, že ho můžete nainstalovat v podstatě do jakékoliv řídící jednotky jakéhokoliv auta, ať už nového či staršího, vybaveného sběrnicí CAN-BUS, která však je dnes snad všude. Automobilka kvůli instalaci ECUShieldu nemusí tvořit např. nový infotainmentový systém.

Podívejte se na video (zdroj: YouTube, TowerSec)