Autoforum

/

Foto: Archiv Autoforum.cz

Ani internetu netřeba, stačí bezklíčové odemykání nebo senzory tlaku v pneumatikách, aby se hacker do auta dostal. Některá jsou ale chráněna lépe.

Hackeři a automobily jsou v poslední době velmi diskutovaným tématem. Není se co divit, když dva výzkumníci byli schopni téměř kompletně ovládnout moderní Jeep Cherokee, „hrát si” s rádiem či ostřikovači a dokonce i odstavit plyn, vypnout motor či znemožnit řidiči používat brzdy. A všechno to dělali na dálku, po internetu, bez toho, aniž by do auta cokoli nainstalovali.

Ovšem, takovému ovládnutí auta předcházelo mnoho měsíců výzkumu. Velkou část z nich spolupracovali s koncernem FCA, takže ten mohl vydat „patch” pro software infotainmentového systému. Můžete si ho do auta nainstalovat sami pomocí USB anebo to nechat na servisu. A právě proto také vznikla svolávací akce na 1,4 milionu aut včetně strojů jako Dodge Viper či všech verzí pick-upů Ram.

Tohle všechno se děje za oceánem, což je fyzicky dost daleko. Ovšem, vzdálenost nepředstavuje pro internet žádný problém - jistě se na YouTube občas díváte na videa, která byla vytvořena a na web nahrána v USA. Automobily, které nějak komunikují s vnějším světem, a nemusí to být ani internet, jsou ale náchylné k hackerským útokům na celém světě.

Charlie Miller a Chris Valasek, kteří za oním výzkumným útokem na bílý Jeep Cherokee stojí, zveřejnili, že většina aut je náchylná ke kyberútoku prostřednictvím elektronických řídících jednotek, zkratkou ECU. Všechna moderní auta - a tím myslíme auta za posledních dvacet let, ne jen tři nebo čtyři roky - mají několik řídících jednotek. Nejnovější modely a luxusní auta jich mohou klidně mít i desítky.

Útok spočívá v tom, že hacker se nějakým způsobem s jakoukoliv řídící jednotkou spojí. Může to být kabel připojený k portu OBDII pod palubní deskou, ale to by musel sedět v autě. Také se ale může bezdrátově dostat do modulu Bluetooth vestavěného v rádiu, do systému bezklíčového odemykání a startování nebo do rádiové frekvence, kterou používají bezdrátová čidla tlaku v pneumatikách. Dobrým přístupovým bodem, a právě místem, kudy se Miller s Valaskem dostali do onoho Jeepu, je digitální rádio, zkratkou DAB.

Po spojení hacker řídící jednotce naslouchá a zjistí, co je obvyklé - jaké rádio posloucháte, jak jezdíte. Aby mohl hacker tuhle jednotku ovládat a přimět ji komunikovat s dalšími tak, jak to potřebuje, musí její software trochu upravit - a právě tohle je část útoku nejnáročnější na čas a schopnosti. Tohle je ta fáze, která Millerovi a Valaskovi zabrala nejdéle.

Aby tedy mohl útočník přes infotainment ovládat motor či ABS, musí napadená řídící jednotka vyslat signál správným směrem, což běžně nedělá - běžně je rádiu jedno, co dělá ABS a naopak, řečeno po lopatě. Právě tato nejsložitější část je kritická - a právě ta také automobilky překvapila. S tím, že je něco takového možné, vůbec nepočítaly.

Nejlepšími přístupovými body jsou ale prvky, které s internetem nemají mnoho společného - bezklíčové otevírání a startování či bezdrátové senzory tlaku vzduchu v pneumatikách. Jsou to prvky výbavy, které jsou mezi námi už léta, ale také hacker potřebuje být fyzicky blízko auta. Internet je ale dalším dobrým přístupovým bodem, jak demonstruje kromě bílého Cherokee také zelená Impala, která byla hacknuta přes OnStar.

Jenže to, že to je možné, ještě neznamená, že to je snadné či že to bude do týdne běžnou praxí průměrného „ajťáka”. Konkrétní způsob napadení, který fungoval na Jeep Cherokee, vůbec nemusí fungovat na Fiat 500 a už vůbec ne na další vozy jiných značek. Navíc, aby hacker přišel na způsob, jakým auto takhle ovládnout, potřebuje ohromné množství času, peněz a dalších zdrojů. A to jsme stále ve chvíli, kdy auta nejsou nijak mimořádně zabezpečena proti takovýmto útokům.

Z práce Valaska a Millera, kterou si můžete celou přečíst či stáhnout zde, lze identifikovat trojici aut nejméně náchylných k útoku a trojici náchylných nejvíce. Nejbezpečnější jsou:

Audi A8 2014
Honda Accord 2014
Range Rover Sport 2010

naopak nejméně bezpečná jsou: Jeep Cherokee 2014
Toyota Prius 2014
Infiniti Q50 2014

Více o napadnutelnosti jednotlivých vozů prozradí následující tabulka.

Jak snadno jsou napadnutelná jednotlivá auta?

Tabulka ukazuje, jak snadné či naopak obtížné teoreticky je se do konkrétního auta probourat. Čím víc plusů, tím snazší to je

Vůz Infiniti je prý pro hackery extra snadné sousto, alespoň teoreticky, protože spojení mezi zmíněnými přístupovými body pro útok a řídícími jednotkami klíčových funkcí auta už existuje. Naopak Audi A8 má mezi elektronikou, která nějak komunikuje pomocí rádia či internetu, a tou, která je klíčová pro řízení, bezpečnostní bránu, kterou by podezřelé příkazy neprošly - opět, teoreticky. Ani do jednoho z těchto aut se Miller s Valaskem neprobourali jako do Cherokee.

Snad podobný bráně Audi je systém, který tito dva výzkumníci vytvořili za nějakých 150 dolarů, tedy asi 3 600 korun, a který plánují představit na konferenci Black Hat. Tento systém by mohl mít formu připojitelné krabičky, která by blokovala podezřelé příkazy směřující ke klíčovým řídícím jednotkám v automobilu. Zda ale bude takovýto systém komerčně dostupný či zda jej začnou využívat automobilky, není zatím známo.

V každém případě se konečně nejen automobilky, ale i vlády se schopností financovat další výzkum, začínají hrozbou kybernetických útoků na automobily zabývat. V brzké době by tedy mělo být takovéto zabezpečení aut na lepší úrovni, než tomu je dnes. A trvá-li dnes téměř kompletně ovládnout auto několik měsíců, v budoucnu to dost možná bude věc ještě násobně náročnější.

Způsob, který "platí" na Jeep Cherokee, nemusí a pravděpodobně nebude fungovat u většiny jiných aut

Audi A8 modelového roku 2014 je chráněno poměrně dobře softwarovou bránou

Zdroje: AutoExpress, Wired

Marek Bednář