Už v minulosti sa objavili prípady, ako sa hackeri dostali na diaľku do auta. Dokážu otvoriť dvere či naštartovať auto. Teraz sa však problém s bezpečnosťou posunul na novú úroveň. Redaktor magazínu Wired predviedol s dvojicou hackerov, kde siaha problém súčasných áut.
Charlie Miller a Chris Valase objavili doteraz neznámu chybu v softvéri áut. Redaktora pri pokuse posadili do nového Jeepu Cherokee. „Nech sa deje čokoľvek, nepanikár,“ znel pokyn od hackerov. Ten mu mimochodom prehrali do reproduktorov v aute.
Redaktor Andy Greenberg tak nasadol a šoféroval. Podľa jeho slov sa ani nemusel ničoho dotknúť a auto zrazu nastavilo klimatizáciu na minimum, zaplo rádio či stierače. A bolo úplne jedno, že Andy chcel vypnúť auto kľúčom.
Počas toho, ako šoféroval auto na rýchlostnej ceste, mu hackeri na diaľku znížili výkon. Predbiehali ho kamióny, trúbili naň a podľa slov Andyho po tom, čo hackeri začali zasahovať do riadenia auta, experiment prestal byť zábavou.
Totálna kontrola
V tejto situácii sa neocitol po prvýkrát. Andy s dvojicou hackerov testoval podobné správanie auta už pred dvomi rokmi. Vtedy však museli sedieť v rovnakom aute a byť pripojení priamo cez kábel do systému auta. Boli to ešte „upokojujúce obmedzenia“. Dvojicu chlapov na zadnom sedadle by ste si všimli, no teraz, o dva roky neskôr je úplne jedno, kde na svete bude hacker sedieť.
Andy pri šoférovaní už chcel pri tom, čo mu hackeri zatiaľ len znížili výkon auta, zavolať, aby experiment ukončili, no neurobil to. Dvojica útočníkov však mala v zálohe omnoho viac. To však už predvádzali na prázdnej ploche bez áut.
V nižších rýchlostiach dokázali vypnúť motor, znížiť výkon bŕzd či ich úplne deaktivovať alebo jednoducho len sledovať auto cez GPS. Pri jednom z pokusov však hackeri znížili výkon bŕzd natoľko, že Andy auto nedokázal zbrzdiť a skončil v priekope. Nič sa mu, našťastie, nestalo a odniesla si to len predná maska.
Hackeri však dokonale demonštrovali svoju moc. Za pomoci neobjavených chýb sa dokážu úplne zmocniť auta. Aktuálne majú pracovať na tom, aby dokázali točiť s volantom aj počas jazdy. Moderné autá totiž majú napríklad parkovacieho asistenta, ktorý vie autonómne točiť s volantom. No len ak auto cúva. A práve len vtedy dokážu hackeri volant ovládať. To chcú zmeniť.
Diaľkovo ovládané autá
Hororový scenár, keď útočník rozbehne auto na 200 kilometrov za hodinu a potom ho strhne do priekopy, nemusí byť už dnes veľké sci-fi.
Kľúčom k celému systému je pripojenie na internet. V testovanom aute stačilo, aby bol telefón spojený so systémom v Jeepe. Konkrétne cez Uconnect. Jediné, čo potrebovali, je poznať IP adresu. „Z pohľadu útočníka je to krásna zraniteľnosť systému,“ povedal Miller.
Prezentovať možnosti útokov a to, ako im zabrániť chce Charlie Miller a Chris Valase na konferencii Black Hat v Las Vegas, ktorá bude približne o mesiac. Hackeri však nie sú úplní blázni a ešte pred deviatimi mesiacmi upozornili koncern Fiat Chrysler na chybu v ich systéme. A od 16. júla by mala byť vydaná nová aktualizácia systému.
Možnosti sú podľa hackerov pri zanedbaní bezpečnosti obrovské. Dokáže prepísať softvér auta a úplne zmeniť jeho vlastnosti. Pri konferencii, kde odtaja viaceré detaily pri svojom útoku na autá, zverenia aj časť kódu. Cez neho by malo byť možné auto sledovať či ovplyvňovať niektoré jeho systémy.
Aj iné automobilky chybujú
Jeep však nie je jedinou automobilkou, ktorá má problémy. Elektronika mení autá na pojazdné počítače, a tie dokážu chybovať. Volkswagen musel napríklad pred dvomi rokmi súdne zakázať zverejniť chybu v ich systémoch, aby nebolo možné otvárať ich autá. Toyota musí aktuálne zvolať cez pol milóna áut, pretože ich je možné za jazdy vypnúť. Problémy sa nevyhýbajú ani luxusným automobilkám.
BMW tento rok odstránilo niekoľkoročnú chybu, kde bolo možné ich autá otvárať cez internet na diaľku, či aktuálny problém Range Roveru v USA, v ktorom sa môžu kedykoľvek počas jazdy otvoriť dvere.
Zdroj: Wired.com