Automobilky zůstávají k hackerskému nebezpečí lhostejné

Hackeři už několikrát dokázali, že “hacknout” moderní automobil není nic obtížného. Velké automobilky na tuto závažnou bezpečnostní hrozbu nadále nijak nereagují. Ohrožují tím svoje zákazníky.

Myslí si to alespoň americký senátor Edward J. Markey a ostré testy odolnosti jednotlivých automobilů vůči kybernetickému nebezpečí mu dávají za pravdu. Američtí experti na softwarovou bezpečnost Charlie Miller a Chris Valasek už na přelomu loňského léta a podzimu zjišťovali, jak si automobily v ochraně před hackery vedou. Rovnou si řekněme, že bídně.

Pozor na jeepy

Výzkumu se zúčastnilo dvacet aut prodávaných na americkém trhu. Autoři studie během výzkumu používali notebook, jehož prostřednictvím se na dálku pokoušeli ovládat různé funkce vozů, například zapínali světla nebo utahovali bezpečnostní pásy. Každé z aut bylo hodnoceno ve třech kategoriích – povrchový útok, architektura sítě a kyber-fyzický útok.

První kategorie se zabývala funkcemi, které by mohly být “hacknuty.“ Mezi ně patřil Bluetooth, Wi-Fi, připojení k mobilní síti, dálkové ovládání zamykání či kontrola tlaku v pneumatikách. V rámci druhé kategorie Miller s Valasekem zjišťovali, jaký je přístup k důležitým funkcím auta jako jsou klakson, řízení a brzdy. Třetí kategorie hodnotila systémy, které je možné ovládat pomocí bezdrátové technologie – parkovací senzory či systémy automatického brzdění.

Z výzkumu vyplývá, že nejjednodušší je “hacknout“ Jeep Cherokee, Cadillac Escalade a Infiniti Q50. Naopak těžké je nabourat se do Dodge (SRT) Viper, Audi A8 nebo Hondy Accord.

Z výzkumu dále vyplynulo, že počet řídicích jednotek postupně  kvůli vývoji nových systémů narůstá a že vozy ve stále vyšší míře používají počítačové technologie, jejichž prostředí hackeři už důvěrně znají. Miller a Valasek automobilkám doporučili, aby do svých vozů nainstalovali systémy detekce útoků, které se jeví jako spolehlivé.

Nulová reakce

Přenesme se v čase o devět měsíců a podívejme se jak na doporučení pánů Millera a Valaska zareagovali výrobci automobilů. Senátor Markey oslovil následující výrobce: BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar, Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen a Volvo a odpovědi ho značně rozladily. Jednalo se totiž o vágní konstatování, že “stav není tak vážný jak by se mohlo na základě testů zdát,” případně že “naše společnost se zaměřuje na průběžnou implementaci bezpečnostních zásad.”

Shrnuto Thomasem Foxem Brewsterem z americké mutace časopisu Forbes “automobilky neudělaly nic.”

“Zákazníci ve velkém vyžadují propojení prostředí automobilu s moderními technologiemi a automobilky se jim chvályhodně snaží vyjít vstříc,” uvedl Markey. “Současně ale výrobci automobilů trestuhodně zanedbávají zabezpečení komunikačních systémů v automobilech a jak s politováním vidím, náprava je v nedohlednu.”

Pro automobilky je to důrazné napomenutí. Senátor Markey je totiž vlivným členem ještě vlivnějšího výboru pro obchod, vědu a dopravu a na nebezpečí kyberútoků na automobily upozorňuje už od roku 2013.Na razantní pobídku amerického zákonodárce nakonec jako první zareagovala německá automobilka BMW, která zabezpečila svůj systém Connected Drive, před dalšími automobilkami tato nezbytnost teprve stojí.

Na to jak snadné je hacknout auto se můžete podívat ZDE.

Ondřej Fér