Home > Rubriky a sekce > Zajímavosti > Článek
Izraelci poprvé hacknuli auto na dálku, dírou v modulu do konektoru diagnostiky
10.11.2014 | Marek Bednář | Přidat příspěvek
Zubie je zařízení, které z OBD II přes cloud do mobilní aplikace posílá data o autě. Připojení na cloud bylo nezabezpečené, narušitel mohl ovládat cokoliv.
Již dříve jsme tu měli zprávy, které hovořily o internetu v automobilech jako o velké bezpečnostní hrozbě, a to zejména z toho důvodu, že dnešní auta nejsou nijak zabezpečena proti kybernetickým útokům a internet je dokonalý přístupový bod pro hackery. Dobrou ilustrací je červencová zpráva o tom, že je možné na dálku ovládat různé funkce vozu, jako například osvětlení nebo zámky a to i za jízdy. Každé auto má trochu jiný systém, míra zabezpečení je ale mizerná u všech.
Bývalí izraelští rozvědčíci, kteří založili firmu Argus Cyber Security, se nyní probourali přímo do řídící jednotky automobilu přes konektor OBD II, který má každé auto vyrobené po roce 1996 pod palubní deskou pro připojení diagnostiky, a to skutečně na dálku - podle vlastních slov by to dokázali ze kteréhokoliv místa na světě. Slabým místem nebyl palubní systém auta, ale zařízení s názvem Zubie, jehož modul se připojuje právě do konektoru OBD II.
Toto zařízení monitoruje veškeré systémy auta a data z nich pak zobrazí speciální aplikace ve vašem smartphonu. Můžete se podívat třeba na plynulost jízdy, stav vozu, rychlost nebo i načíst chybové kódy, rozsvítí-li se kontrolka Check Engine. Také může vůz sdílet svou polohu a oznámit vám, že drahá polovička vyrazila z práce, a můžete tak začít připravovat stůl pro romantickou večeři nebo uklízet postel. Potud přínosy, které také dobře ilustruje video níže.
Problém ale je, že Zubie funguje na principu cloudového úložiště, aby jedno auto mohlo komunikovat s více smartphony najednou. Právě do tohoto cloudu se připojuje pomocí nezabezpečeného protokolu HTTP. Výzkumníci, bývalí rozvědčíci, byli schopni se za cloudový server vydávat a poslat do konkrétního modulu Zubie škodlivý kód, který jim přes CAN bus otevřel bránu do všech elektronických systémů vozu. To znamená okna, zámky, ventilace, řídící jednotka motoru, tempomat, elektronický plyn či posilovač řízení, pokud je jimi vozidlo vybaveno, airbagy, ABS, ESP, zkrátka cokoliv, na co si vzpomenete, resp. co v autě máte. Také je údajně možno sledovat polohu vozidla a styl jízdy a data prodat někomu dalšímu.
„Tento případ je jen jeden z mnoha možných a vždy budou existovat nové slabiny,” uvedl Yaron Galula, šéf technologií u Argusu. „Platí to zejména v dnešní době, kdy se do aut dostává internet. Je nutné ošetřit mezeru mezi obrovskými přínosy a možnými riziky,” dodal. Izraelská společnost oznámila výrobci Zubie výsledky svého výzkumu už minulý měsíc, na což Zubie údajně reagovalo okamžitým zlepšením bezpečnosti spojení. Tim Kelly, šéf Zubie, řekl, že firma nemá zprávy o žádných dalších narušeních kromě tohoto jednoho, za kterým stojí Izraelci. „Od doby, co jsme se o nálezech Argusu dozvěděli, rychle jsme jednali a přijali jsme potřebné změny pro posílení celkové bezpečnosti,” uvedl Kelly.
„Problémům s kybernetickou bezpečností v automobilech se nedostávalo dostatečné pozornosti, určitě ne takové, jaká je této oblasti věnována pozornost v ostatních průmyslových odvětvích,” uvedl v prohlášení dále Yaron Galula. „Věříme, že automobilový průmysl by měl přistupovat ke kybernetické bezpečnosti aktivně,” pokračoval.
Systémy jako je Zubie jsou pro některé zákazníky lákavé, protože je možné přes ně optimalizovat svůj jízdní styl nebo se dozvědět něco více o autě a jeho funkcích a zda je všechno v pořádku. Na to ale existují systémy na podobném principu smartphone - bezdrátové spojení - modul zapíchnutý do OBD II, které nevyužívají internet. Konkrétně Zubie ale může fungovat i jako černá skříňka a podle dat z ní může pojišťovna upravit výši pojistného.
Fakt, že se někdo - a buďme rádi, že to nebyli zločinci - dostal do systémů vozu přes něco jiného než zabudovaný palubní systém, ukazuje také další pozoruhodný fakt. Výrobci se mohou snažit auto zabezpečit seč můžou, ale pokud někdo nabídne lidem lákavou a nepříliš drahou službu - Zubie stojí 100 dolarů (asi 2 170 korun) - která bude mít bezpečnostní díry, do auta se hacker stejně může dostat.



Zubie může být užitečným pomocníkem, ale zabezpečení nemusí být dokonalé
Zdroj: Autoblog
Diskuze Přidat příspěvek
Bleskovky
Aby se nezapomnělo: Nová Audi A5 a A6 jsou si skoro k nerozeznání podobná, bez návodu je možná ani nerozlišíte
včeraPorsche se chlubí časem vrcholného elektromobilu, který je o 5 s pomalejší než jeho 6 let stará spalovací obdoba. Tomu se říká pokrok
14.3.2025První kradené znaky čínského Porsche za cenu Octavie se začaly objevovat v prodeji, automobilka si za jejich „popularitu” může sama
14.3.2025
Nejčtenější články
Že by VW konečně pochopil, kdo a co ho živí? Hned třem modelům nadělil zajímavý nový spalovací motor
13.2.2025Lamborghini vyzvalo na souboj BMW M s označením CS. Zdánlivě nerovné klání skončilo ostudou slavné značky
13.2.2025Technik detailně ukázal, jak funguje přes 100 let starý převratný vynález, který pohřbil elektromobily. Nerozchodily to dodnes
13.2.2025Nenápadná 350koňová německá rodinná střela je k mání v krásném stavu, lidé ani netuší, jak moc je dnes levná
13.2.2025Slavný moderátor už vyzkoušel faceliftovanou Teslu Model Y. Změn je mnohem víc, než se dosud mohlo zdát
13.2.2025
Živá témata na fóru
- Chlubítko univerzální 03.15. 16:56 - řidičBOB
- Politický koutek 03.15. 16:09 - jerry
- Rodinné a pohodlné auto pro malé 3 děti 03.15. 15:04 - řidičBOB
- Výběr autopojištění 03.15. 15:01 - řidičBOB
- Výběrové RZ - kdo má lepší úlovek? 03.14. 10:22 - pavproch
- Letní i zimní 225(př) + 255(z) 17 až 19" - které? 03.14. 10:16 - Brus
- vyber motorky 03.13. 16:35 - řidičBOB
- Policejní kontroly a měření 03.13. 14:26 - jerry