Řidič hacknutého Jeepu: "Byla to nejhorší noční můra řidiče"

Řidič hacknutého Jeepu: &quote;Byla to nejhorší noční můra řidiče&quote;
Autor: YouTube/ screenshot / Wired|Popisek: Šlapal na brzdový pedál a auto vůbec nereagovalo, sjelo do příkopu.
22 / 07 / 2015, 21:30

Máte Jeep 2013, 2014 nebo 2015? Asi máte problém- hackeři umí na dálku - třeba přes půl světa - vypnout motor. I za jízdy.

Palubní systém Uconnect, který do svých automobilů nabízí koncern Fiat Chrysler, patří dle různých zdrojů k nejlepším takovým systémům na trhu. Jeho nejvyšší verze jsou či mohou být také připojeny k internetu a umí fungovat i jako Wi-Fi hotspot pro pasažéry v autě. Jenže právě tohle připojení k internetu je činí náchylnými k hackerským útokům, které můžou klidně za jízdy na dálnici vypnout motor. O hacknutém Jeepu píše podrobně server autoforum.cz a prestižní The Washington Post

Demonstrovali to hackeři na správné straně barikády - řekněme, výzkumníci Chris Valasek a Charlie Miller, kteří už zhruba rok pracují s novým Jeepem Cherokee modelového roku 2014. Podařilo se jim najít způsob, jakým se dostanou do systému Uconnect a můžou ovládat některé palubní systémy auta, jak ukazuje i video níže. Umí ovládat rádio nebo třeba klimatizaci, což už samo o sobě může způsobit potíže. Jenže to není to hlavní.

Podívejte se na video (zdroj: YouTube, WIRED), které od 21.7. už shlédlo přes 240.000 uživatelů

Na dálku se podařilo také nainstalovat vlastní firmware, který umožňuje z řídící jednotky Uconnectu ovládat přes směrnici CAN-Bus prakticky všechno ostatní, všechny další řídící jednotky, které jsou na ni napojeny. A to jsou v autě úplně všechny včetně řídících jednotek motoru a převodovky, takže hackeři-výzkumníci umí na dálku - třeba přes půl světa - vypnout motor. I za jízdy, jak stojí výše.

Na vlastní kůži to vyzkoušel americký novinář Andy Greenberg, autor zmíněného videa, který se posadil do bílého Cherokee a vyjel na dálnici. Začalo to nevinně - změnou hlasitosti rádia, zobrazení fotky Valaska a Millera na displeji Uconnectu či zapnutím stěračů a ostřikovačů. Vážnější to bylo, když hackeři odstavili motor v místě bez odstavného pruhu a zezadu se blížil kamion. Greenbergovi nezbylo než zapnout výstražné blinkry, v duchu se omlouvat ostatním troubícím řidičům a doufat, že ho řidič kamionu vidí.

Nebyla to ale ještě ta nejhorší část, jak popsal Greenberg. Auto na dálnici znovu nastartovalo a odjelo, a to na prázdné parkoviště, kde experiment pokračoval. Zde se výzkumníci zmocnili řízení a brzd a právě to bylo podle Greenbergových slov nejstrašidelnější. Šlapal na brzdový pedál a auto vůbec nereagovalo, sjelo do příkopu.

Automobilky přiznávají: vozidla nejsou vybavena bezpečnostními opatřeními na ochranu řidičů před hackery, kteří mohou vzdáleně převzít kontrolu nad vozem a ani před těmi, kteří budou získávat osobní údaje o řidiči. 

Po celou tuto dobu výzkumníci spolupracují s FCA a koncern již vydal záplatu na tyto bezpečnostní nedostatky. Ta má ovšem nevýhodu - je nutné ji do auta nahrát fyzicky přes USB nebo přes diagnostický port v servisu, takže spousta postižených aut zůstane dost pravděpodobně stále neopravena. Problém se týká aut z konce modelového roku 2013, celého roku 2014 a počátku roku 2015. Není přesně jasné, které modely jsou zahrnuty, ale systémy Uconnect jsou všude stejné nebo aspoň hodně podobné. 

Antivir do auta

Systém ECUShield od izraelské firmy TowerSec má za nízkou cenu zabezpečit auta proti kybernetickým útokům. Jeho výrobce získal na NAIAS v Detroitu ocenění (zdroj: autoforum.cz)

Firma TowerSec přišla s možným řešením, kterým je program zvaný ECUShield. „Vozidla dnes mají pomalu více možností připojení než počítače,” řekl Bruce Coventry, šéf TowerSecu. „To otvírá bránu hackerům a kybernetickým útokům, které narušují bezpečnost automobilu a ohrožují jak data, tak i životy lidí. Hackeři mohou získat soukromá data, způsobit nehody, unést pasažéry auta anebo proměnit vozy s autopilotem ve smrtící zbraně. A zvládnou to na dálku,” nastínil Coventry.  

ECUShield je údajně schopný jakoukoliv řídící jednotku rozšířit o hlídače, či též štít (angl. shield), který je schopný zablokovat útok vedený jak zvenčí bezdrátově, či také zevnitř auta, například škodlivým kódem nahraným na flash disku. Po zablokování útoku o něm uvědomí případné další řídící jednotky na palubě vozidla a zanese jej do databáze.

K hlavním výhodám patří, že ho můžete nainstalovat v podstatě do jakékoliv řídící jednotky jakéhokoliv auta, ať už nového či staršího, vybaveného sběrnicí CAN-BUS, která však je dnes snad všude. Automobilka kvůli instalaci ECUShieldu nemusí tvořit např. nový infotainmentový systém.

Podívejte se na video (zdroj: YouTube, TowerSec)

Zdroj: autoforum.cz , The Washington Post

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace