Hacknout auto z laptopu? Čínští vědci to umí

21. 9. 2016

Sdílet

 Autor: Tesla Motors
Tesla Motors, legendární výrobce elektromobilů, je znám vysokou starostlivostí o elektronické zabezpečení a kybernetickou bezpečnost svých produktů – automobilů. Za nahlášení bezpečnostních závad kupříkladu nabízí finanční odměnu. Přes všechnu snahu je však bezchybně zabezpečit software proti potenciálním zranitelnostem velmi těžké. Jak se zdá, možná až nemožné.

Výzkumníci z čínské technologické společnosti Tencent objevili sérii zranitelností, které, zkombinované dohromady, umožňují nad elektromobilem Tesla Model S vzdáleně převzít kontrolu. Ovládat lze třeba otevíratelnou střechu, zámky dveří a dokonce i brzdný systém. Zneužití chyb umožnilo výzkumníkům získat přístup do sběrnice vnitřní komunikační sítě (CAN), která umožňuje specializovaným počítačům mezi sebou komunikovat.

„Pokud víme, jde o první případ vzdáleného útoku, který využívá CAN sběrnici k ovládání automobilu Tesla,“ popisují v příspěvku výzkumníci z Keen Security Lab, spadající pod Tencent. „Vyzkoušeli jsme stejný princip u více druhů elektromobilu Tesla Model S. Lze rozumně předpokládat, že i další modely Tesly jsou zranitelné.“

Příspěvek na blogu firmy Tencent je doprovázen videem, které dokazuje tvrzení výzkumníků a efektivně popisuje, co vše mohou s autem dělat, ať už stojí, nebo jede.

Když auto stálo, vědci využili laptop k otevření střechy vozu, aktivování blinkru, posunutí sedačky řidiče, převzetí kontroly nad přístrojovou deskou a odemčení auta.

V druhé části nejprve aktivovali stěrače, zatímco vůz jel nízkou rychlostí po parkovišti. Otevřeli také zavazadlový prostor a sklopili boční zrcátka, zatímco auto přejíždělo do jiného pruhu. Ačkoli všechny popsané činnosti mohou řidiče snadno zmást a rozptýlit, čímž ohrožují zdraví jeho i okolí, zdaleka nejnebezpečnější bylo náhlé zabrždění, způsobené na vzdálenost přibližně 19 kilometrů.

Takový útok a zneužití brzdného systému by na dálnici ve vysoké rychlosti mohlo způsobit velmi vážnou dopravní nehodu s potenciálně smrtícími následky.

Výzkumníci všechny chyby nahlásili. Tesla Motors vydávají aktualizace firmwaru poměrně často a vzdáleně je instalují. Zákazníci jsou navíc vedeni k tomu, aby se vždy ujistili, že jejich vozy mají tu nejnovější verzi softwaru.

Firmě se podařilo do 10 dní závady odstranit a rozeslat vozům vzdáleně aktualizaci (v7.1, 2.36.31), prohlásil mluvčí společnosti přes e-mail.

bitcoin_skoleni

„Problém je možné zneužit jen při využívání prohlížeče a vyžaduje, aby se vůz nacházel blízko WiFi hotspotu,“ popsal mluvčí. „Náš reálný odhad byl, že riziko pro naše zákazníky je velmi nízké, přesto jsme ale reagovali co nejrychleji.“

O hackování aut se v poslední době mluví často, obzvláště ve skupinách bezpečnostních analytiků, ale také u regulačních orgánů nebo samotných výrobců. Jak se vozy stávají více a více propojenými, množství způsobů, jakými je lze hacknout, se zvyšuje. Je důležité, aby počítače, které ovládají kriticky důležité, nezbytné bezpečnostní funkce, byly izolovány a chráněny.