Váš nový moderný automobil sa dá hacknúť a potom je s ním možné robiť čokoľvek! To, že auto není prostě mašina ze skla a oceli, nýbrž počítačová síť, do které se lze prohackovat, je faktem, nad nímž Miller a Valasek strávili poslední rok při pokusech to předvádět. Miller je 40-letý bezpečnostní inženýru u Twitteru a Valasek 31-letý ředitel bezpečnostního zpravodajství u konzultantské IOActive ze Seattlu, a ti loni na podzim obdrželi grand něco přes 80 000 dolarů od výzkumného orgánu šílených vědců z Pentagonu známého jako Defense Advanced Projects Agency (DARPA), aby se dopídili bezpečnostní zranitelnosti automobilů. Když jsem tak jezdil déle než hodinu s jejich vozidly, Miller a Valasek mi ukazovali, že provedli dostatečný reverzní inženýring softwaru v Escape a v Toyota Prius (oba modely z roku 2010), aby předvedli sadu ošklivých překvapení: všechno od nepříjemností jako nekontrolovatelného spouštění houkačky až po vážná ohrožení jako dupání na brzdu Priusu při vysoké rychlosti. Vyslali ze svých laptopů příkazy, které vyřadili posilovač řízení, zmátly GPS a z měření rychlosti a počítače kilometrů udělali patologické lháře. Nakonec mě nasměrovali mimo venkovskou cestu, když Valasek předvedl, že by mohl násilně při jakékoliv rychlosti cuknout volantem Priusu, což hrozilo, že nás pošle do kukuřičného pole nebo nasměruje do srážky. „Představ si, že si jedeš po dálnici 80 mil (130 km/h),“ říká Valasek. „Tak vletíš do auta vedle nebo do protijedoucího provozu. To pak bude ošklivé.“ Ale práce Millera a Valaska předpokládala fyzický přístup k počítačům vozu záměrně: Získat bezdrátový přístup k síti ve voze, to je už stará novinka. Tým výzkumníků na University of Washington a University of California, San Diego experimentoval se sedanem nejmenované společnosti už v roce 2010, aby zjistili, že mohou bezdrátově proniknout do těch samých kritických systémů, na které se zaměřili Miller a Valasek pomocí mobilního připojení jako OnStar, přes Bloetooth štěnice, darebácky provedené aplikace v Androidu, které se připojily k síti ve voze z řidičova chytrého telefonu nebo i přes zlovolný audio-soubor na CD stereosystému v autě. „Tito akademici ukázali, že můžete dosáhnout dálkového spouštění kódu,“ říká Valasek hackerským žargonem, aby dosáhli možnosti spouštět provozní příkazy v systému. „My jsme ukázali, že můžete udělat spoustu také šílených věcí, jakmile se dostanete dovnitř.“ Zatímco se auta blíží ke splnění snu Googlu o robotech vozících pasažéry, tak se zároveň více jejich schopností stává potenciálně hacknutelných. Miller a Valasek např. využili funkcí automatického parkování u Toyoty a Fordu, aby unesli vlastní řízení těchto vozidel. Vůz jako Mercedes Benz S-Class 2014, který může vyjednávat s dopravními světly nebo jezdit podle vedení, aniž by se do toho bylo nutno vkládat, může hackerům nabídnout ještě více napadnutelných bodů, říká analytik Gartner Group Thilo Koslowski. „Čím méně je zapojen řidič, tím je větší potenciál pro průšvih, když do toho proniknou zlí lidé,“ říká. Mezi tím Miller a Valasek argumentují, že nejlepším způsobem, jak tlačit na automobilové společnosti, aby své produkty zabezpečily, je ukazovat, jak přesně z nich jde udělat mnohatunové střely na kolech. Lepší, když už teď zažijeme paniku z digitálně uneseného SUV, než až ho bude mít pod kontrolou zlovolný útočník. „Když je jediným způsobem, jak vaše auta ochránit před havárií, v tom, že o tom nebude nikdo mluvit,“ říká Miller, „tak to v žádném případě zabezpečeni nejste.“ ac24.cz/zpravy-ze-sveta/2469-video-vas-automobil-lze-hacknout-a-zpusobit-havarii
Posted on: Sat, 17 Aug 2013 15:09:45 +0000
Recently Viewed Topics
© 2015