Přibývá případů, kdy se hackeři nabourají do auta. Umí ho odemknout, ovládnou i některé funkce

Ve veřejném prostoru se stále častěji objevují případy hackingu moderních aut, která jsou dnes výkonnými počítači na kolech. Nejde jen o neoprávněné vniknutí do vozu a jeho zprovoznění. Podle Michala Merty ze společnosti Accenture může být sledován pohyb vozu a v ohrožení jsou i bezpečnostní systémy jako například brzdy nebo airbagy.

Pochopitelně, že situace není taková, že hackeři čekají na každém rohu a chtějí na dálku ovládnout váš vůz. Nejčastější zůstává snaha dostat se do zaparkovaného auta a odcizit ho. Zloději se u bezklíčových systémů snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla při zamykání klíčkem vyšle.

Automobilky na to zareagovaly tak, že pevnou sekvenci signálů vysílaných ovladačem nahradily variabilní plovoucí sekvencí. Ale i tomu se „chmatáci“ přizpůsobili a začali používat dlouhodobější odposlouchávání a metody odhadu potřebného sledu signálů. Proto se vyplatí používat kombinaci zabezpečovacích opatření a nespoléhat se jen na elektronické zabezpečení od výrobce.

Z pohledu kyberbezpečnosti jsou moderní automobily plné elektroniky připojené k různým systémům zranitelné. Podobně jako počítače, dají se prostě hacknout jako jiná propojená zařízení. Luxusní vozy obsahují stovky elektronických prvků, kilometry kabelů i drátů a miliony řádků softwarového kódu. Největším rizikem napadení je nefunkčnost systémů, která přímo ohrožuje lidské životy. Ovládnout se dá i řídící jednotka. Při nejznámějším simulovaném hackingu Jeepu Cherokee útočníci během demonstrace zranitelnosti systému donutili auto při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a nakonec vůz úplně odstavili z provozu.

„Mezi kritické funkce nepatří jen brzdy, ale i airbagy a bezpečnostní pásy. Ovládnout se dá i řízení spalování či efektivní spotřeby, ale také informace o poloze vozidla. Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného softwaru se rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch,“ upozorňuje ředitel pražského Cyber Fusion Centra společnosti Accenture Michal Merta.

Nejen u autonomních vozů se do budoucna uvažuje i možnosti, že by ovládání vozu mohla na dálku převzít v určitých případech policie. Modelově třeba v situaci, kdy by v autě unikal nebezpečný zločinec. V takovém případě by strážci zákona jednoduše auto na dálku zastavili.

Dnes už se standardem i v méně luxusních vozech stává internetové připojení, které dává cestujícím snadný přístup k navigaci, informacím i zábavě. Připojení k internetu ale výrazně zvyšuje riziko vzdálených útoků. „Na konferenci Black Hat ukázali odborníci z týmu Sky-Go úspěšný hack Mercedesu třídy E předchozí generace. Útočníci například vzdáleně otevřeli dveře nebo nastartovali motor. Stále víc zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení. Jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost,“ doplnil expert na bezpečnost z počítačové školy Gopas Ondřej Ševeček.

Přes auta se dají napadat i další systémy. Například dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí. Mezi vozem a technologií dobíjení totiž dochází k přímému datovému spojení. Hackeři se tak mohou například dostat do řídícího i bezpečnostním systému.