Hlavní obsah

Hackeři našli závažné nedostatky v zabezpečení aut

Skupina etických hackerů v čele se Samem Currym zjistila, že auta celkem šestnácti značek měla zásadní nedostatky v zabezpečení. Útočníci mohli sledovat polohu vozu či se dostat k adresám majitelů. Výrobci už údajně chyby opravili.

Foto: Profimedia.cz

Ilustrační foto

Článek

Trvalé připojení auta k internetu je už pár let běžnou věcí a může být velmi užitečné. Nabízí aktualizace softwaru auta bez nutnosti návštěvy servisu, data o hustotě dopravy v reálném čase nebo třeba možnost ovládání některých funkcí auta skrz smartphone.

Jenže skýtá také riziko, a to v případě, že výrobce nezabezpečí auto dostatečně proti případným útokům po celosvětové síti. Útočník se tak může dostat k vozidlu či k datům majitele. A právě takové problémy nedávno zjistila skupina tzv. etických hackerů pod vedením Sama Curryho.

Našla různá zranitelná místa u aut značek Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, Jaguar a Land Rover. Také objevila díry v zabezpečení např. firmy Reviver, která vyrábí elektronické registrační značky.

Slabé místo kyberbezpečnosti? Američtí celníci získávají z aut informace o mobilu řidiče

AutoMoto

Těmi mohou motoristé nahradit klasickou plechovou tabulku například v Kalifornii. Zrovna v případě firmy Reviver mohl útočník získat administrátorský přístup ke všem uživatelským účtům všech vozidel, která takovouto značku mají. Mimo jiné mohl sledovat polohu značky či zadat do systému, že je vozidlo s určitou značkou kradené, což by znamenalo nepříjemnou pozornost policie.

U aut samotných se možnosti pro útočníka vesměs opakovaly. Často to byla například možnost sledovat polohu auta v reálném čase, odemykat a zamykat vůz, startovat nebo vypínat motor, troubit nebo získávat osobní údaje majitelů, či dokonce změnit majitele vozu, což by právoplatnému majiteli znemožnilo do auta přístup.

V případě aut značky Kia také bylo možné pomocí kamer vně vozu sledovat jeho okolí. Zde nutno podotknout, že řada aut má dnes kamery i uvnitř auta, například pro sledování pozornosti řidiče; že se někde výzkumníci dostali i k obrázkům z těchto kamer, však neuvádí.

Hackeři začínají cílit na nabíjecí stanice elektromobilů

AutoMoto

U Ferrari by zase útočník mohl spravovat i záznamy o zákaznících; tato značka je známá tím, že se na základě takovýchto záznamů rozhoduje, komu např. nabídne speciální limitované edice svých aut, nebo komu nebude auta prodávat vůbec žádná. Také by mohl získat přístup k webovým stránkám automobilky.

Výzkumníci tato zranitelná místa odhalili už před několika měsíci a poskytli svá zjištění dotčeným firmám, které podle dostupných informací už nebezpečí odstranily. Zveřejnění informací zkraje ledna následovalo devadesátidenní lhůtu mlčenlivosti. Nyní by tedy měly být všechny problémy opraveny, dost možná je však jen otázkou času, kdy se najdou další problémy.

Jak se proti neoprávněnému přístupu chránit? Velká část zabezpečení je na automobilce, ovšem Sam Curry má přesto pro spotřebitele doporučení: „Když si budete kupovat auto z druhé ruky, ujistěte se, že účet předchozího vlastníka byl stoprocentně vymazán. Používejte silná hesla, a pokud je to možné, i dvoufázové ověření u aplikací a služeb svázaných s vaším vozem,“ cituje ho web Carscoops.

Konečně samozřejmě je možné jezdit s autem bez připojení k internetu. Donedávna to bylo normální, u moderních aut je tomu ale naopak a absence internetového připojení je ochudí o řadu užitečných funkcí.

Mladý hacker se na dálku naboural do vozů Tesly. Pohrál si s nimi

AutoMoto

Výběr článků

Načítám