S tím, jak roste konektivita i počet řídících jednotek v autech, stoupá i pravděpodobnost, že se stanou obětí kybernetických útoků. Jak velké je to nebezpečí?
Hackeři a auta – jak velký je to problém?
Ano, je to velmi super, mít v autě internetové připojení. Aktualizace se samy stáhnou, v případě některých automobilek s sebou přinesou třeba nějakou další funkci, navigace si sama sosá data o dopravě, posádka může poslouchat streamovanou hudbu a podobně. Jenže pak je tu stinná stránka online připojení, kterou jsme zatím pravděpodobně na plno neměli možnost pocítit.
Převzetí řízení spíš ne. Budou chtít peníze
V budoucnu lze reálně očekávat, že bude přibývat kyberútoků na vozidla, a to bez rozdílu pohonu. Možnosti jsou zde velmi široké a nemusí se nutně jednat o ten nejčernější scénář, kdy dojde k převzetí řízení za jízdy na dálku. Málokdo má potřebu něco takového udělat, obvykle jsou pohnutky hackerů finančního charakteru. Lze si tedy představit situaci, kdy hacker na dálku zastaví třeba několik tisíc aut, aby posléze mohl požadovat výkupné od automobilky. Něco podobného se děje a dělo. Ransomware například zašifroval data nemocnice Benešově a hacker následně požadoval výkupné za odblokování.
Zásah do řízení nebo znehybnění vozidla je skutečně spíše vrchol toho, co si lze představit. Máme tu i pokročilé možnosti sběru dat, krádeže čísel kreditních karet a všechny obvyklé scénáře, které už IT branže dobře zná. Vlastně je jenom otázka času, než k něčemu takovému dojde. Ze situace pak paradoxně vyjdou bez úhony majitelé starších ojetin, které se k internetu nepřipojují a tedy nehrozí, že by je někdo na dálku najednou vyřadil z provozu.
EU na to myslí
Na základě obav rovněž vznikl homologační předpis EU, který bude pro všechna v unii prodávaná vozidla platit plošně a bez výjimky. Od července 2024 budou muset mít auta ochranu proti kybernetickým útokům, a to pozor, nikoliv po dobu záruky, ale po celý životní cyklus. Pokuty při nedodržení předpisu, což znamená, že vůz neprojde certifikací, jsou brutální a mohou dosáhnout výše až 30 tisíc eur za každé jednotlivé auto, které je tímto dotčeno. Současně s tím dojde ke zrušení homologace pro konkrétní modelovou řadu.
Průkopníkem v zabezpečení svých aut je Tesla. Automobilka, jejíž produkty stojí na softwaru, který je navíc neustále zdokonalován, si uvědomuje, jak moc velkému riziku čelí. V kombinaci s autopilotem je to doslova noční můra, protože Tesly obecně jsou stavěné tak, aby byly připravené na to, že budou jezdit bez zásahu řidiče.
Hackování aut v praxi
I proto americká automobilka nabízí odměnu za to, když se někomu povede bezpečnostní mezeru najít, zdokumentovat ji a ohlásit. Takovým lidem se v branži říká „white hat hackeři“. Znamená to, že daný člověk své schopnosti využívá nikoliv k vlastnímu obohacení nebo poškození někoho jiného, ale k tomu, aby ověřoval systémy, prolamoval se nich a následně chyby hlásil vývojářům. Tesla vyplácí úspěšným „etickým hackerům“ vysoké odměny a obvykle je také podaruje nějakým tím elektromobilem (samozřejmě značky Tesla). Jak to vypadá v praxi, se můžete podívat na videu níže. Neodehrává se žádné drama, hackeři na dálku „jenom“ odemknuli přední zavazadlový prostor, zapnuli stěrače a světla.
Zdroj info: tesla, Pwn2Own.
Zdroj médií: Depositphotos, YouTube (https://www.youtube.com/watch?v=ZUs98Z-pIpY).
Zdroj médií: Depositphotos, YouTube (https://www.youtube.com/watch?v=ZUs98Z-pIpY).
