Autoforum

/

Foto: Archiv Autoforum.cz

Valasek s Millerem budou mít své následovatele, o tom nešlo pochybovat. I Samy Kamkar je ale z „dobrých hackerů”, kteří se jen snaží upozornit na problém.

Už od předminulého týdne hýbe světem aut trochu děsivý úspěch amerických hackerů, kteří se jen se znalostí IP a bez jakéhokoli předchozího fyzického kontaktu s vozem byli schopni zmocnit Jeepu Cherokee. A slovem „zmocnit” nepřeháníme - uměli s ním na dálku, po internetu, klidně z druhého konce světa dělat prakticky cokoli. Mohli brzdit, zatáčet, vypnout motor, dokázali poslat auto do příkopu, i když za jeho volantem seděl řidič, který si to nepřál.

Dobrou zprávou na tom bylo jen to, že oni hackeři byli výzkumníci, kteří neměli v úmyslu prodat výsledky svého bádání Al-Kajdě či někomu takovému. Sdělili je FCA, který tak mohl připravit aktualizaci software vozu a svolat 1,4 milionu aut k opravě. Automobilky jim za jejich práci poněkud nepochopitelně nepoděkovaly, naopak jdou proti nim, přitom musí vědět, Že hackerský útok dnes hrozí spoustě aut. A není to jen plané strašení, jen o pár dnů později tu máme další případ.

Tento není tak závažný, neboť další z „dobrých hackerů” (považujme to za volný překlad anglického „white hat hacker”) dokázal prolomit zabezpečení aut General Motors se systémem OnStar. Tedy on vlastně neprolomil zabezpečení samotného auta, ale aplikace RemoteLink, kterou lze na dálku ovládat „jen” zamykání vozu, jeho startování a zjistit jeho polohu. Šíře prolomení je ale o to více nepříjemná, jde prakticky o každé auto s aktivním OnStar - Samy Kamkar s vlastnoručně vyrobeným hardware a software prostě jen přijde k nějakému autu a během chvíle k němu získá do budoucna časově neomezený přístup z mobilu ve výše zmíněném smyslu. Také to je ale docela děsivé, jakkoli s autem navzdory nastartovanému motoru nešlo odjet.

Jak už jsme zmínili, ani Kamkar není „terorista” a o svém úspěchu informoval nejprve GM. Ten případ po zveřejnění nejprve trochu odbyl tiskovou zprávou ve smyslu, že sice bere celou věc vážně, ale slíbil řešení až během několika dní. A zároveň pro Reuters ústy svého mluvčího sdělil: „Věříme, že šance na opakování téhož v reálném světě je nepravděpodobná.” Reakce zákazníků tak smířlivá nebyla, a tak už ve chvíli vydání tohoto článku je dosavadní verze RemoteLinku nefunkční a útok tedy nemožný. A vydána už byla posléze i aktualizovaná aplikace, kterou si každý zákazník může stáhnout.

Také z tohoto případu je ale zřejmé, že auta mají slabá místa v zabezpečení svých systémů spojujících je s okolním světem a je zřejmě jen otázkou času, než se dozvíme (a nebo také nedozvíme...), že moc nad některým převzal „špatný hacker” a způsobil něco, z čeho nám nejspíš dobře nebude. Bohužel.

Zdroje: GM, Reuters, Autoblog

Petr Miler