Autoforum

/

Foto: Archiv Autoforum.cz

Zubie je zařízení, které z OBD II přes cloud do mobilní aplikace posílá data o autě. Připojení na cloud bylo nezabezpečené, narušitel mohl ovládat cokoliv.

Již dříve jsme tu měli zprávy, které hovořily o internetu v automobilech jako o velké bezpečnostní hrozbě, a to zejména z toho důvodu, že dnešní auta nejsou nijak zabezpečena proti kybernetickým útokům a internet je dokonalý přístupový bod pro hackery. Dobrou ilustrací je červencová zpráva o tom, že je možné na dálku ovládat různé funkce vozu, jako například osvětlení nebo zámky a to i za jízdy. Každé auto má trochu jiný systém, míra zabezpečení je ale mizerná u všech.

Bývalí izraelští rozvědčíci, kteří založili firmu Argus Cyber Security, se nyní probourali přímo do řídící jednotky automobilu přes konektor OBD II, který má každé auto vyrobené po roce 1996 pod palubní deskou pro připojení diagnostiky, a to skutečně na dálku - podle vlastních slov by to dokázali ze kteréhokoliv místa na světě. Slabým místem nebyl palubní systém auta, ale zařízení s názvem Zubie, jehož modul se připojuje právě do konektoru OBD II.

Toto zařízení monitoruje veškeré systémy auta a data z nich pak zobrazí speciální aplikace ve vašem smartphonu. Můžete se podívat třeba na plynulost jízdy, stav vozu, rychlost nebo i načíst chybové kódy, rozsvítí-li se kontrolka Check Engine. Také může vůz sdílet svou polohu a oznámit vám, že drahá polovička vyrazila z práce, a můžete tak začít připravovat stůl pro romantickou večeři nebo uklízet postel. Potud přínosy, které také dobře ilustruje video níže.

Problém ale je, že Zubie funguje na principu cloudového úložiště, aby jedno auto mohlo komunikovat s více smartphony najednou. Právě do tohoto cloudu se připojuje pomocí nezabezpečeného protokolu HTTP. Výzkumníci, bývalí rozvědčíci, byli schopni se za cloudový server vydávat a poslat do konkrétního modulu Zubie škodlivý kód, který jim přes CAN bus otevřel bránu do všech elektronických systémů vozu. To znamená okna, zámky, ventilace, řídící jednotka motoru, tempomat, elektronický plyn či posilovač řízení, pokud je jimi vozidlo vybaveno, airbagy, ABS, ESP, zkrátka cokoliv, na co si vzpomenete, resp. co v autě máte. Také je údajně možno sledovat polohu vozidla a styl jízdy a data prodat někomu dalšímu.

„Tento případ je jen jeden z mnoha možných a vždy budou existovat nové slabiny,” uvedl Yaron Galula, šéf technologií u Argusu. „Platí to zejména v dnešní době, kdy se do aut dostává internet. Je nutné ošetřit mezeru mezi obrovskými přínosy a možnými riziky,” dodal. Izraelská společnost oznámila výrobci Zubie výsledky svého výzkumu už minulý měsíc, na což Zubie údajně reagovalo okamžitým zlepšením bezpečnosti spojení. Tim Kelly, šéf Zubie, řekl, že firma nemá zprávy o žádných dalších narušeních kromě tohoto jednoho, za kterým stojí Izraelci. „Od doby, co jsme se o nálezech Argusu dozvěděli, rychle jsme jednali a přijali jsme potřebné změny pro posílení celkové bezpečnosti,” uvedl Kelly.

„Problémům s kybernetickou bezpečností v automobilech se nedostávalo dostatečné pozornosti, určitě ne takové, jaká je této oblasti věnována pozornost v ostatních průmyslových odvětvích,” uvedl v prohlášení dále Yaron Galula. „Věříme, že automobilový průmysl by měl přistupovat ke kybernetické bezpečnosti aktivně,” pokračoval.

Systémy jako je Zubie jsou pro některé zákazníky lákavé, protože je možné přes ně optimalizovat svůj jízdní styl nebo se dozvědět něco více o autě a jeho funkcích a zda je všechno v pořádku. Na to ale existují systémy na podobném principu smartphone - bezdrátové spojení - modul zapíchnutý do OBD II, které nevyužívají internet. Konkrétně Zubie ale může fungovat i jako černá skříňka a podle dat z ní může pojišťovna upravit výši pojistného.

Fakt, že se někdo - a buďme rádi, že to nebyli zločinci - dostal do systémů vozu přes něco jiného než zabudovaný palubní systém, ukazuje také další pozoruhodný fakt. Výrobci se mohou snažit auto zabezpečit seč můžou, ale pokud někdo nabídne lidem lákavou a nepříliš drahou službu - Zubie stojí 100 dolarů (asi 2 170 korun) - která bude mít bezpečnostní díry, do auta se hacker stejně může dostat.

Zdroj: Autoblog

Marek Bednář