Hackeri vedia naštartovať a ukradnúť Teslu Model S

Hackerské útoky na elektroniku automobilov nie sú veľmi časté a zväčša slúžia len na to, aby výrobcu upozornili na nebezpečné medzery v softvéri aj hardvéri. Prvým terčom takýchto hackerov sa pred dvomi rokmi stala Tesla Model S, do ktorej sa dostali dvaja čínski študenti.

V Číne sa v rámci konferencie o bezpečnosti počítačov SyScan uskutočnila zaujímavá súťaž. Hackeri sa mali pokúsiť preniknúť do systému Tesly Model S a hlavná cena bola skutočne lákavá: 10 000 dolárov.

Tesla sa vopred od súťaže dištancovala, no požiadala o zaslanie výsledkov s cieľom vyriešiť prípadné bezpečnostné medzery. „Hoci Tesla nie je v spojení s konferenciou, podporujeme nápad vzniku platformy, v rámci ktorej môžu zodpovední odborníci v oblasti bezpečnosti odhaliť prípadné medzery. Dúfame, že odborníci konajú zodpovedne a s dobrými úmyslami,“ zaznelo vo vyhlásení kalifornskej automobilky. Tesla skutočne výsledky hackerských pokusov dostala, uzatvára Automobilwoche.

Hoci firma túto medzeru odstránila, experti spoločnosti Promon našli ďalšiu. Pomocou zmanipulovania aplikácie Tesly dokázali otvoriť Model S, naštartovať motor a s vozidlom odísť. Podľa informácií portálu Automobilwoche to bolo možné získaním prístupu do smartfónu majiteľa vozidla. Pomohol im k tomu jednoduchý trik. Na odpočívadle, na ktorom sa nachádzali nabíjačky Tesly, ponúkli občerstvenie zdarma. Vodič si však musel do mobilu nainštalovať novú aplikáciu, ktorá ho prinútila znova sa prihlásiť do aplikácie Tesly. Vďaka tomu sa dostali k celému softvéru vozidla.

Špecialisti Promonu podľa vlastných informácií kontaktovali Teslu a ponúkli tipy na zlepšenie bezpečnosti softvéru. V prvom rade musí byť aplikácia Tesly schopná rozpoznať, že sa s ňou niekto pokúša manipulovať. Nie je známe, či sa tento problém týka len aplikácií v systéme Android alebo aj aplikácií Apple. Odporúčali by sme majiteľom Tesly, namontovať si do vozidla zabezpečovacie alebo dohľadávacie zariadenie v prípade odcudzenia.

 

Ako sú na tom iné vozidlá?

Renomovaní experti v oblasti elektronickej bezpečnosti Charlie Miller a Chris Valasek vypracovali rebríček vozidiel, najnáchylnejších na útok hackerov. Odborníci sa sústredili na potenciál útoku na diaľku, pri ktorom by hacker mohol získať prístup k elektronike vozidla. Nešlo len o manipuláciu s rádiom, ale najmä o nebezpečnejšie prevzatie kontroly nad dôležitými systémami vozidla.

Vo svojej analýze študovali automatizované a zosieťované funkcie v modernom vozidle a skúmali spôsoby, akými by mohol útočník získať prístup k systému Bluetooth, telematike alebo aplikáciám pre mobilný telefón, pomocou ktorých by mohol prevziať kontrolu, napríklad nad riadením alebo brzdami. Obaja experti uvádzajú, že niektoré útoky by mohol hacker vykonať len zo vzdialenosti niekoľkých metrov, telematické systémy túto vzdialenosť zväčšujú, píše portál Dark Reading.

Nie je prekvapením, že vozidlá s obmedzenými sieťovými funkciami sú menej náchylné na útok. „Najhackovateľnejšie vozidlá majú najviac počítačom ovládaných funkcií, ktoré sa nachádzajú na jednej sieti a môžu navzájom komunikovať,“ cituje Millera portál. A naopak, najbezpečnejšie autá majú počítačom riadené funkcie dostatočne segmentované, takže napríklad rádio nemôže komunikovať s brzdami.

Výsledky výskumu a testov

Na prvom mieste sa umiestnil najnovší model Infiniti Q50, pretože jeho telematika, Bluetooth a rádio pracujú na rovnakej sieti ako motor a brzdový systém vozidla. Útočník tak oveľa ľahšie prevezme kontrolu nad počítačom riadenými dôležitými funkciami. Podobná situácia je aj v najnovšej generácii modelov Jeep Cherokee a Cadillac Escalade.

Naproti tomu najbezpečnejšie sú Audi A8, Dodge Viper a Honda Accord. Podľa Millera v Audi A8 sú všetky potenciálne prístupové body oddelené od dôležitých funkcií vozidla, napríklad od riadenia. „Každá funkcia vozidla pracuje na odlišnej sieti a bezdrôtovo prepojené počítačové jednotky sú na inej sieti než riadenie. Myslíme si preto, že toto vozidlo je ťažšie hacknúť,“ hovorí expert.

Hovorca Chrysleru pre portál uviedol, že preveria tvrdenia najnovšej analýzy a ak sa ukážu ako pravdivé, postarajú sa o nápravu. Zároveň upozorňuje, že informácie o bezpečnosti by sa mali zverejňovať citlivo. „Bezpečnostní analytici by sa mali o svoje zistenia najprv podeliť s nami, aby sme mohli spolupracovať. Iný postup iba nahráva do karát ľuďom s nečestnými úmyslami,“ povedal pre Dark Reading.

Varovanie pre automobilky

Obaja experti zároveň upozorňujú, že fyzicky sa žiadne vozidlo nepokúsili hacknúť, svoju analýzu postavili na spôsobe fungovania elektronických systémov. Nezávisle od toho práve Miller a Valasek na vlaňajšej hackerskej konferencii DEF CON demonštrovali prevzatie kontroly nad riadením, brzdami, zrýchlením a motorom v modeloch Toyota Prius a Ford Escape, ročník 2010. Vo svojom prieskume chceli ukázať, čo by mohli „zlí chlapci“ spôsobiť, keby sa dostali do vnútornej siete vozidla. A hacknuté vozidlá predviedli počas testovacej jazdy.

Hoci svoje zistenia poslali Fordu aj Toyote, reakcie sa prakticky nedočkali. Na druhej strane ale prebudili automobilový sektor a zvýšili jeho záujem o potenciálne riziká súvisiace s kybernetickým zločinom. Aliancia výrobcov automobilov a Globálna asociácia automobiliek minulý mesiac ohlásili plány na riešenie rastúcich obáv zo zraniteľnosti čoraz automatizovanejších a prepojenejších elektronických systémov vo vozidlách. Momentálne pracujú na mechanizme dobrovoľnej výmeny tajných informácií o bezpečnostných hrozbách pre elektroniku áut.

Podľa nich je lepšie vopred poukázať na možné hrozby, než čakať na to, kým útočníci využijú medzery v elektronických systémoch vozidla. Pre nás obyčajných ľudí je vhodnejšie si auto zabezpečiť.