Nová technologie, která zločincům usnadňuje krádeže automobilů
V automobilovém průmyslu se hodně mluví o „internetu vozidel“ (IoV). Jedná se o síť automobilů a dalších vozidel, která by si mohla vyměňovat data přes internet ve snaze zvýšit autonomii, bezpečnost a efektivitu dopravy. Má to však i svá rizika, píše The Conversation.
IoV by mohl vozidlům pomoci identifikovat zátarasy, dopravní zácpy a chodce. Mohl by pomoci s určováním polohy automobilu na silnici, umožnit, aby byl automobil bez řidiče, a poskytnout snadnější diagnostiku závad. To se již do jisté míry děje u chytrých dálnic, kde je technologie využívána se záměrem co nejefektivněji řídit dálniční provoz.
Sofistikovanější IoV bude vyžadovat ještě více senzorů, softwaru a dalších technologií, které budou instalovány do vozidel a okolní silniční infrastruktury. Automobily již dnes obsahují více elektronických systémů než kdy dříve, od kamer a připojení mobilních telefonů až po informační a zábavní systémy.
Některé z těchto systémů však mohou také způsobit, že naše vozidla budou náchylná ke krádežím a zákeřným útokům, protože zločinci identifikují a následně využijí zranitelná místa v této nové technologii. Ve skutečnosti k tomu již dochází.
Obcházení bezpečnosti
Inteligentní klíče mají chránit moderní vozidla před krádeží. Stisknutím tlačítka na klíči se vyřadí imobilizér (elektronické zařízení, které chrání vozidlo před nastartováním bez klíče), což umožní jízdu s vozidlem.
Jeden ze známých způsobů, jak toto obejít, však vyžaduje ruční reléový nástroj, který oklame vozidlo, aby si myslelo, že inteligentní klíč je blíže, než je.
Vyžaduje to spolupráci dvou osob, z nichž jedna stojí u vozidla a druhá v blízkosti místa, kde se klíč skutečně nachází, například před domem jeho majitele. Osoba v blízkosti domu použije nástroj, který dokáže zachytit signál z klíčenky a následně jej přenést do vozidla.
Reléové zařízení k provedení tohoto druhu krádeže lze nalézt na internetu. Na ochranu proti nim lze klíče od auta umístit do Faradayových sáčků nebo klecí, které blokují jakýkoli signál vysílaný klíči.
V současné době se však stále častěji používá pokročilejší metoda útoku na vozidla. Jde o tzv. „útok vstřikováním do sítě CAN (Controller Area Network)“, který funguje tak, že se naváže přímé spojení s vnitřním komunikačním systémem vozidla, sběrnicí CAN.
Hlavní cesta ke sběrnici CAN vede pod vozidlem, takže se k ní pachatelé snaží získat přístup přes světla v přední části vozidla. K tomu je třeba odejmout nárazník, aby bylo možné do systému motoru vložit vstřikovač CAN.
Zloději pak mohou odesílat falešné zprávy, které vozidlo oklamou a imobilizér vyřadí z provozu. Jakmile získají přístup do vozidla, mohou nastartovat motor a odjet.
Přístup nulové důvěry
S vyhlídkou na potenciální epidemii krádeží vozidel zkoušejí výrobci nové způsoby, jak tuto nejnovější zranitelnost co nejrychleji překonat.
Jedna ze strategií spočívá v tom, že se nedůvěřuje žádným zprávám, které vozidlo přijímá, což se označuje jako „přístup nulové důvěry“. Místo toho je třeba tyto zprávy odesílat a ověřovat. Jedním ze způsobů, jak toho dosáhnout, je instalace hardwarového bezpečnostního modulu do vozidla, který funguje tak, že generuje kryptografické klíče umožňující šifrování a dešifrování dat, vytváří a ověřuje digitální podpisy ve zprávách.
Tento mechanismus je automobilovým průmyslem stále častěji implementován do nových vozů. Jeho zabudování do stávajících vozidel však není z časových a finančních důvodů praktické, takže mnoho automobilů na silnicích zůstává zranitelných vůči útoku CAN injection.
Internet vozidel
Jedním z příkladů zneužívání internetu vozidel je použití „vzdáleného spuštění kódu“ k doručení škodlivého kódu do počítačového systému vozidla. V jednom z hlášených případů v USA byl systém infotainmentu použit jako vstupní bod pro útočníky, přes který mohli vložit svůj vlastní kód. Ten odesílal příkazy fyzickým součástem vozů, jako je motor a kola.
- Od spánku k dramatu: Po 800 letech vybuchuje sopka Litli-Hrútur
- Historie tetování, od mumií a ledového muže po současnost
- Jak toxický je alkohol? Nový výzkum odhaluje 60 nemocí souvisejících s alkoholem
Takový útok má zjevně potenciál ovlivnit fungování vozidla a způsobit havárii – nejde tedy jen o ochranu osobních údajů obsažených v informačním a zábavním systému. Útoky tohoto druhu mohou využívat mnoho zranitelných míst, jako je internetový prohlížeč vozidla, USB klíče, které jsou do něj zapojeny, software, který je třeba aktualizovat, aby byl chráněn proti známým útokům, a slabá hesla.
Všichni řidiči vozidel s informačním a zábavním systémem by proto měli dobře znát základní bezpečnostní mechanismy, které je mohou ochránit před pokusy o hackerský útok.
Je třeba najít rovnováhu mezi výhodami internetu vozidel, jako je bezpečnější jízda a zvýšená schopnost získat zpět automobily po jejich odcizení, a těmito potenciálními riziky.