Menu Zavřít

Kyberzločin na silnici: automobilky zanedbaly ochranu před hackery

26. 10. 2017
Autor: Profimedia.cz

V následujících letech lze očekávat nárůst kybernetických útoků na automobily. Ochrana před zločinci je zcela nedostatečná. V krajním případě mohou útoky hackerů na auta připojená k internetu vést k životu nebezpečným situacím, ohrožovat ale budou i celé odvětví.

Neoprávněný přístup k datům z automobilu bude v následujících letech růst s tím, jak bude přibývat připojení automobilů k internetu. Kybernetický útok může ohrozit i lidské životy, varují experti z mnichovské pojišťovny Allianz. Počty kriminálních útoků se podle nich budou zvyšovat. Kromě ztráty dat hrozí i sabotáž například u firemních vozových parků.

„Ochranné mechanismy automobilů jsou často nedostatečné, aby zabránily hackerskému útoku,“ řekl agentuře DPA Joachim Müller šéf představenstva pro pojištění majetku Allianz Deutschland. „Proto útoky na auta připojená k internetu v následujících letech stoupnou,“ varoval představitel největší evropské pojišťovny.

Rozhraní pro diagnostiku OBD-II je už delší dobu v autobranži považováno za obzvláště zranitelné. Původně bylo zavedeno, aby se mohly diagnostikovat emise automobilů.

Maik Böres z BMW, který je zodpovědný za program „Future Mobility“, si myslí, že se přes toto rozhraní mohou hackeři dostat k dalším datům, zajištění je zejména u starších vozů nedostatečné. BMW podle něj ale udržuje data, která se týkají bezpečnosti vozidla, mimo OBD-II.

Počítače na kolech

Přesto Allianz varuje, že se k datům mohou dostat zločinci, zejména u některých výrobců. „Dnes jsou nová auta počítače na kolech,“ tvrdí Miller s tím, že propojení auta na internet může ohrozit i řídící jednotku.

Už v roce 2015 napsal časopis Wired reportáž o dvojici hackerů, kterým se podařilo znehybnit Jeep Cherokee na dálnici včetně zablokování automatické převodovky a odstavení brzd. Bylo to přímo z auta při napojení notebooku na diagnostický port, což by šlo udělat i na dálku po předchozím vloupání do auta. Zranitelný je i přístup přes multimédia připojená k internetu.

Jak hacknout auto:

Například funkce ESP nebo brzdový asistent je zapojen do vnitřní komunikace vozidla. Její nabourání může mít tragické následky, varoval Müller. „Komu se podaří tyto systémy nabourat, může například způsobit nechtěný brzdný manévr,“ varoval. Vozidla některých výrobců, například u firemních vozových parků, se po kybernetickém útoku mohou stát předmětem vydírání.

Útok bývá proveden na konkrétní vozidlo, u kterého hacker zjistí slabé místo v zabezpečení. Slabiny může využít i u dalších aut ze stejné výrobní série. Může tak poškodit konkrétní automobilovou značku, varovala pojišťovna.

Pojišťovna vyzvala výrobce, aby pracovali na co nejbezpečnější architektuře IT systémů ve svých automobilech, pokud možno pro celou jejich životnost. Německý svaz autoprůmyslu VDA reagoval tím, že výrobci mají vyvinout koncept datové ochrany svých vozů.

MM25_AI

Agentura DPA zmínila program BMW CarData, který posílá zašifrovaná data na vzdálený server. To má zabránit tomu, aby se k datům jedoucího vozidla mohl někdo dostat. Majitel vozu by měl mít možnost rozhodnout se, s kým bude data o vozidle sdílet (pokud vůbec), uvedla mluvčí VDA. Jestli s výrobcem, servisem, pojišťovnou nebo vývojáři mobilních aplikací. Standardy ale zatím v tomto ohledu neexistují.

Dále čtěte:

Oko za oko. Američané chtějí hackerům posílat viry zpátky

Severokorejští hackeři už útoky necílí na informace, ale na finance

Data v počítačích ohrožuje bezpečnostní mezera wi-fi


  • Našli jste v článku chybu?