logo

Elektronika chytrých aut láká hackery

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kybernetické bezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj.

"Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak např. ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost," říká Ondřej Ševeček, odborník na kyberbezpečnost z Počítačové školy GOPAS.

Lze zneužít např. senzory, které monitorují tlak v pneumatikách, ovládnout lze dokonce celý infotainment automobilu, jak tomu bylo např. při nejznámějším simulovaném hackingu Jeepu Cherokee, který útočníci v rámci demonstrace donutili při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a posléze auto zcela odstavili z provozu.

V podstatě jakákoliv vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce. Mezi kritické funkce patří např. brzdy, airbagy, bezpečnostní pásy, apod. Dále se může jednat o řízení spalování či efektivní spotřeby, informace o poloze vozidla, ale i služby, které zlepšují komfort řidiče během jízdy.

Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného SW se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch.

Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.

Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje ještě stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle.

Pokud chtějí být hackeři úspěšní, musejí být vždy krok před výrobci. Jakmile výrobci automobilů zareagovali tím, že pevnou sekvenci signálů vysílaných ovladačem nahradili variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů.

Rizikem jsou i dobíjecí stanice

Přes auta se dají napadat i další systémy - např. dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí. Mezi automobilem a technologií dobíjení dochází totiž k přímému datovému spojení. A proto je zde reálné riziko napadení - nezvaní hosté se pak mohou volně pohybovat v řídícím i bezpečnostním systému vozidla, což má svá velká nebezpečí.

V nedávno zveřejněném testu odborníci prověřili nabíječky několika značek a ukázalo se, že u některých z nich by sofistikovanější útok umožnil hackerovi přístup do WiFi sítě. Následně by pak bylo možné sledovat provoz v síti nebo dokonce ovládnout zařízení, která jsou do ní připojená.

Navíc získání vzdáleného přístupu k nabíječce do auta znamená, že útočník nad ním získá plnou kontrolu, tedy i zablokuje přístup majiteli.

Článek ze dne 9. ledna 2023 - pondělí

Další články od GOPAS, a.s.

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Aktuální metody hackerů v kyberprostoru

Hackeři a obránci společně za bezpečnější kyberprostor

Bezpečnostní rizika home office

Manažerská konference ManDayIT

Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu

Přihlašovací údaje jsou stále v popředí zájmu hackerů

Jaké jsou aktuální požadavky na firemní IT prostředí?

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Nabídka zaměstnání