Podíl elektroniky, různých řídicích prvků a softwaru na řízení a provozu vozidel se neustále zvyšuje a úměrně tomu roste i hrozba hackerského útoku na ně. Výrobci automobilů však pouze dohánějí několikaleté zpoždění v zabezpečení proti hackingu, které mají vzhledem k IT průmyslu.
Hacking automobilů není nic nového. Zpočátku šlo zejména o jednoduché techniky napodobení dálkového odemykání vozidel. S rostoucím množstvím elektronických prvků ve vozidlech ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.
„V podstatě jakákoliv vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce. Mezi kritické funkce patří například brzdy, airbagy nebo bezpečnostní pásy. Dále se může jednat o řízení spalování či efektivní spotřeby, informace o poloze vozidla, ale i služby, které zlepšují komfort řidiče během jízdy. Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného softwaru se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.
Odposlechnout a napodobit sekvenci
Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle.
Pokud chtějí být hackeři úspěšní, musejí být vždy o krok před výrobci. Jakmile tedy výrobci automobilů zareagovali tím, že pevnou sekvenci signálů vysílaných ovladačem nahradili variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů. S využitím bezklíčkových mechanismů startování vozidla si zase poradili spoluprací dvou hackerů se dvěma rádii, která imitují vysílání nízkých a vysokých frekvencí, jež probíhá při přiblížení majitele a ovladače a stisku tlačítka startování.
Problém s hackingem automobilů je zejména v tom, že je možné ovládnout systémy, jejichž nefunkčnost přímo ohrožuje lidské životy. Lze zneužít například senzory, které monitorují tlak v pneumatikách, takže vysílají varovné signály nebo zamezí vozidlu v další jízdě. Ovládnout lze dokonce celý infotainment automobilu, jak tomu bylo například při nejznámějším simulovaném hackingu Jeepu Cherokee, který útočníci v rámci demonstrace donutili při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a posléze auto zcela odstavili z provozu.
Možnosti hackerů stále rostou
S konektivitou rostou možnosti hackerů„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení automobilu k internetu jej ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak například odborníci z týmu Sky-Go předvedli další úspěšný hack automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor,“ říká Ondřej Ševeček, odborník na počítačovou bezpečnost a dodává: „Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.“
Přes auta se však dají napadat i další systémy. Prostřednictvím nabíjecích zařízení pro elektromobily lze například proniknout do domácích a firemních sítí. V nedávno zveřejněném testu odborníci prověřili nabíječky několika značek a ukázalo se, že u několika z nich by sofistikovanější útok umožnil hackerovi přístup do wi-fi sítě. Následně by pak bylo možné sledovat provoz v síti nebo dokonce ovládnout zařízení, která jsou do ní připojená. Navíc získání vzdáleného přístupu k nabíječce vozidla znamená, že útočník nad ním získá plnou kontrolu, tedy že může i zablokovat přístup majiteli.