KAŽDÝ PÁTÝ TELEVIZOR V ČESKU JE PŘIPOJENÝ K INTERNETU, ALE BEZ ZABEZPEČENÍ

JAKÉ JSOU NEJČASTĚJŠÍ ZRANITELNOSTI MOBILNÍCH OPERAČNÍCH SYSTÉMŮ?

TRENDY V KYBERNETICKÉ BEZPEČNOSTI PRO ROK 2018? IOT, GDPR I DALŠÍ

previous arrow
next arrow
Slider

Chytré automobily mají často docela hloupé zabezpečení

  |   Technologie

Instalace aktualizací stažených z internetu prostřednictvím flash disku může představovat vážné bezpečnostní riziko.

1530277440_47958485_m.jpg

Vynulování tachometrů, zamykání a odemykání dveří, nastartování nebo spuštění airbagů. To vše již dokáží na chytrém automobilu spustit na dálku hackeři. Seznam zneužitelných funkcí je však mnohem rozsáhlejší a nezávislé testy ve Spojených státech již potvrdily, že za určitých okolností lze u chytrého automobilu převzít řízení a dělat si s vozem, co si hacker zamane. Což je v případě zneužití za plného provozu třeba na hustě zaplněné dálnici dost šílená představa. Jak to, že automobilky, které do svých modelů přidávají chytré funkce, s tímto rizikem nepočítají a vystavují tak osádky automobilů velkému nebezpečí?

Problém spočívá především ve způsobu aktualizace softwaru, která často probíhá prostřednictvím USB portů. Řidič si na počítači stáhne potřebnou aktualizaci, uloží ji na flash disk z něj ji potom přes USB port nahraje do systému chytrého automobilu. Jenže společně s aktualizací regulérního softwaru se může na flash disk nahrát také škodlivý software, který poté umožní útočníkům ovládat na dálku některé chytré funkce automobilu. Malware určený pro tyto útoky se zatím většinou zaměřoval na extendery, které poskytují přístup k uzavřeným obchodním funkcím a službám.

Pro útočníky ale není problém díky malwaru vynulovat tachometr nebo nečekaně spustit airbagy. Co by to udělalo s řidičem a spolujezdcem při jízdě v plné rychlosti, si lze velmi snadno domyslet. Zločincům přitom stačí vytvořit backdoor, který umístí na oficiální nebo falešné webové stránky některé z automobilek a připojí ke stahovaným aktualizacím softwaru. Prostřednictvím těchto zadních vrátek se pak hackeři dostanou k jakýmkoli datům z napadeného vozu, mohou přenastavit nebo zrušit různé chytré funkce nebo je zablokovat prostřednictvím ransomwaru.

Právě ransomware může být u chytrých automobilů dost nepříjemný oříšek, protože jeho prostřednictvím lze například zablokovat odemykání dveří a útočník pak může za jejich odblokování požadovat výkupné. Zneužitelná je i navigace, útočníci mohou prostřednictvím GPS nebo internetových map sledovat, kde se automobil zrovna nachází. Napadený automobil se také může stát prostřednictvím integrovaných kamer a mikrofonů jedním velkým odposlechovým zařízením zneužitelným pro špionáž.

Největší obavy mají uživatelé ze získání vzdálené kontroly nad vozidlem nebo vytvoření kopie klíče pro otevření dveří, díky němuž lze automobil ukrást. V obou případech už byly zaznamenány reálné a úspěšné pokusy o toto narušení systému chytrých automobilů. Proto je do budoucna naprosto nezbytné, aby jakákoli komunikace mezi chytrým automobilem a jeho uživatelem probíhala šifrovaně a byla podmíněna dvoufaktorovou autentizací. Což však bude s ohledem na množství elektroniky, která se běžně v automobilech nachází, docela problém.


Dvojklik