Vyřadit autu přes půl světa brzdy? Hackeři by to zvládli
Problémem je software "Uconnect"
NOVÉ
Bezpečnostní experti varují, téměř půl milionu vozů vyrobených firmou Fiat Chrysler může být hacknuto a ovládáno na velké vzdálenosti. Pokud si majitelé těchto vozů nenainstalují nový update, hrozí jim, že hacker může převzít kontrolu nad řízením a způsobit dopravní nehodu.
Podle expertů se má jednat až o 471 tisíc vozů vyrobených firmou Fiat Chrysler (FCA), které mohou hackeři lehce napadnout. Nabourání do systému je možné prostřednictvím softwaru Uconnect, který byl od roku 2013 instalován do palubových desek tisíců aut značky FCA. Multimediální systém Uconnect umožňuje spravovat všechny hlavní mediální systémy vozidla, to znamená rádio, mobilní telefon, přehrávač nebo iPod.
Mezeru v systému odhalili bezpečnostní experti Charlie Miller, který dříve pracoval v americké Národní bezpečnostní agentuře, a Chris Valasek, ředitel bezpečnostního zpravodajství u konzultantské IOActive ze Seattlu. Oba se výzkumem automobilové bezpečnosti, konkrétně nabouráváním se do systému automobilů, zabývají několik let.
Miller a Valasek dělali test vozu Jeep Cherokee spolu s redaktorem amerického serveru Wired Andy Greenbergem, který vůz řídil, když jej oba experti ovládali.
Ovládnout vozidlo přes půl světa
Aniž bych se dotkl palubové desky, větráky začaly foukat studený vzduch na maximum, rádio se přepnulo na místní hip-hopovou stanici a začalo hrát plnou hlasitostí. Snažil jsem se ztišit zvuk, točil jsem ovládačem, ale marně. Tak popisuje chování vozu během zásahu expertů Greenberg.
Podobné zásahy do chodu vozu se mohou zdát jen jako zábava, jak ukazuje také video, které Greenberg natočil. Nicméně hackeři jsou schopní ovládnout také řízení nebo brzdový systém a způsobit tak nehodu - a to prakticky odkudkoli na světě. Během testu například vypnuli motor a redaktor serveru Wired tak nemohl nic dělat.
Na dálku se totiž Millerovi a Valasekovi podařilo nainstalovat vlastní firmware, který umožňuje z řídící jednotky Uconnectu ovládat prakticky všechno ostatní, všechny další řídící jednotky, které jsou na ni napojeny. A to jsou v autě úplně všechny včetně řídících jednotek motoru a převodovky. Hackeři (v tomto případě pouze výzkumníci a bezpečnostní experti) dokážou třeba přes půl světa vypnout motor.
„Nejznepokojivější moment přišel ve chvíli, když Jeepu odstřihli brzdy a nechali mě, abych zběsile mačkal pedál, zatímco dvoutunový SUV nekontrolovatelně klouzal do příkopu,“ popsal jeden z nejhorších momentů testu Greenberg. Millerovi a Valasekovi k ovládnutí Jeepu stačilo pouze bezdrátové připojení k internetu, mobilní telefon a notebook. A podobným způsobem mohou hackeři ovládnout tisíce vozů.
Záplata už je na světě
Miller a Valasek po celou dobu svého výzkumu spolupracují s FCA, a tak se koncernu již podařilo vydat patch neboli jakousi záplatu, která díru v bezpečnosti opraví. Aktualizaci je nicméně nutné na hrát do systému fyzicky přes USB nebo přímo v servisu. Majitelé aut z konce roku 2013, celého roku 2014 a počátku roku 2015, kteří mají ve svém modelu systém Uconnec,t by si tak měli do stáhnout patch a do vozu ho nahrát.
Není to poprvé, co Miller a Valasek spolu s Greenbergem provedli podobný test, v roce 2013 testovali vůz Ford Escape a Toyotu Prius s podobnými výsledky. Nicméně tento problém se netýká pouze vybraných značek, ale všech automobilů, které využívají mobilní služby nebo síť Wi-fi.
Zjištění zapadá do širší diskuze nad bezpečností všech zařízení, které ke svému chodu využívají internetové připojení. Týdeník The Economist před pár dny uveřejnil článek, který se právě bezpečností všech „internetových věcí“ zabývá. Podle autora si lidé nebezpečí, jež jim hrozí, při koupi různých zařízení vůbec neuvědomují. „Moderní auta se stávají počítači na kolech. Diabetici používají inzulinové pumpy řízené počítačem, které přenášejí informace o jejich životních funkcích přímo jejich doktorovi… A všechny jsou napojeny k internetu,“ píše autor článku. Nicméně hackeři i bezpečnostní výzkumníci už v minulosti dokázali, že ovládnout podobná zařízení není problém.
