Autoforum

/

Foto: Archiv Autoforum.cz

Možnost prakticky úplného ovládnutí auta na dálku díky propojení automobilů a internetu je větším problémem, než koncern FCA zpočátku připouštěl.

Vítejte ve světě, kdy práce dvou výzkumníků může vyústit v jednu z velkých svolávacích akcí a možná také slyšení před americkým kongresem. V minulém týdnu se totiž hackeři Chris Valasek a Charlie Miller pracující díky bohu „na správné straně barikády” dokázali na dálku zmocnit Jeepu Cherokee modelového roku 2014. Skrze systém UConnect přitom neovládali pouze klimatizaci či audio systém, ale díky vlastnímu firmwaru byli schopni i zcela vypnout motor, nedovolit řidiči ovládat plyn, brzdit, zatáčet... To by v případě hackerů ze špatné strany barikády mohl být v plném provozu slušně řečeno pořádný průšvih.

Koncern FCA, pod který Jeep spadá, se nejprve snažil celou akci zlehčit, neboť naznačoval, že celá akce byla vlastně interně řízená a externě nehrozí jediné nebezpečí. Nicméně o pouhých pár dnů později zde již máme problém jak vrata do kravína, neboť Chrysler momentálně svolává 1,4 milionu vozů k přeinstalování ohroženého softwaru. Jde přitom o modely Viper (vyrobené v letech 2013-2015), RAM 1500, 2500, 3500, 4500, 5500 (2013-2015), Jeepy Cherokee a Grand Cherokee (2014-2015), Dodge Durango (2014-2015), Dodge Challenger a Charger (2015) či Chrysler 200 a 300 (2015).

Majitelé těchto vozů přitom mají tři možnosti, jak se s „mouchami“ vypořádat. V prvé řadě mohou nový software rovnou stáhnout ze stránek Chrysleru. Ve druhé si pak počkají na USB, které jim dorazí poštou. S touto flashkou pak mohou vše vyřešit samoinstalací nebo se rozhodnout pro možnost třetí a vyrazit k autorizovaným dealerům, kteří vše učiní bezplatně za ně. Samotný update zabere přibližně 15 minut, takže nejde o složitou záležitost.

Tím ovšem problémy nekončí. Valaskova a Millerova akce totiž vzbudila velkou pozornost také u bezpečnostní organizace NHTSA, která spustila vyšetřování, na jejímž konci má být vyřčen verdikt, zda nový software je dostatečné řešení proti hackerům. Zároveň přitom zmínila, že Chrysleru jde k duhu, že momentálně nejsou hlášeny žádné nehody spojené se zneužitím, které by stály za zraněním či úmrtím pasažérů (což ovšem neznamená, že se nemohly stát...).

Kromě toho se již vložil do věci i americký kongres, jehož senátoři požadují, aby kritický software (nejen u Chrysleru, ale u všech vozů propojených s internetem) byl zcela izolován a zároveň aby dokázal okamžitě detekovat, zda je napaden hackery. Chrysler přitom dodává, že již učinil nápravu u telekomunikačních úřadů, aby již nemohlo dojít k přístupu na dálku, jaký použili Valasek a Miller.

Bude tedy zajímavé sledovat, jaký bude mít daný problém dopad. Podle expertů ovšem řešením není ani speciální osamocený server té či oné automobilky, který by jejím modelům umožňoval připojení k internetu. Díky němu by totiž výrobce mohl shromažďovat data o svých zákaznících, pročež by docházelo k zásahům do soukromí. Navíc i takový server se může snadno stát cílem útoku hackerů. Že by nám tu pozvolna ožívat Skynet..?

Ohroženo je 13 modelů včetně Jeepu Grand Cherokee. Případem se navíc již začala zabývat organizace NHTSA i americký kongres

Zdroj: Reuters

Petr Prokopec