Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Mladý německý hacker dokázal na dálku ovládat některé funkce hned u 25 vozidel Tesla. Podle bezpečnostních odborníků však nejde o tak velký incident, jak se na první pohled může zdát.

Devatenáctiletý mladík uvedl, že v softwaru třetí strany, který zřejmě používá relativně malý počet majitelů vozů Tesla, našel chyby, které by hackerům mohly umožnit vzdáleně ovládat některé funkce vozů.

Startování vozu na dálku i ovládání systémů

David Colombo, který se sám označuje za specialistu na bezpečnost informačních technologií, v úterý na Twitteru uvedl, že mu tyto chyby umožňují odemykat dveře a okna, startovat vozy bez klíčů a vypínat jejich bezpečnostní systémy.

Colombo také tvrdil, že může zjistit, zda je v autě přítomen řidič, zapnout stereofonní zvukový systém vozidel a blikat jejich světlomety.

Colombo poskytl novinářům snímky obrazovky a další dokumentaci svého výzkumu, která poskytla podrobnosti o zranitelnostech. Požádal však také, aby agentura Bloomberg nezveřejňovala podrobnosti, protože postižená organizace dosud nezveřejnila opravu. Colombo uvedl, že se mu podařilo získat přístup k více než 25 vozům Tesla v nejméně 13 zemích, a když se mu nepodařilo kontaktovat většinu majitelů přímo, obrátil se na Twitter.

Problém se týká způsobu, jakým software ukládá citlivé informace, které jsou potřebné k propojení vozů s programem,“ uvedl Colombo. V nesprávných rukou by tyto informace mohli ukrást hackeři a použít je k odesílání škodlivých příkazů do vozů. Ačkoliv prý nebylo možné tímto způsobem vozidlo na dálku řídit, jde nepochybně o nepříjemný problém, který bude Tesla muset řešit.

Budoucnost bude bez řidičů: Řízení bychom neměli hájit jen proto, že nás baví. Rokem 2020 odstartovalo desetiletí samořiditelných automobilů.

Jak velké je riziko? Komentář odborníka na kybernetickou bezpečnost

„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Nikdo nechce zažít noční můru, že se vozu za jízdy zmocní někdo jiný. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost,“ zmínil Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.

Obrázek: Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Foto: Se souhlasem společnosti Tesla

Colombo nebyl schopen převzít plnou kontrolu nad žádným vozidlem, ale tvrdí, že byl schopen ovládat některá periferní zařízení na 25 špatně spravovaných Teslách, jako je hlasitost zvukového systému, okna a světla. Co je ale zásadní informace, nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje. Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Ale tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu.“

Přesto si dokážeme představit budoucnost, kdy uživatelé budou muset převzít určitou odpovědnost za kybernetickou bezpečnost svých vozidel. Pokud by hacker převzal kontrolu nad vozem a vy byste měli nehodu, nezáleželo by na tom, čí vinou nebylo auto zabezpečeno. Určitě byste chtěli udělat vše, co je ve vašich silách, abyste tomu zabránili. Je pochopitelné očekávat, že výrobci poskytnou plně zabezpečené vozidlo, ale naše zkušenosti z oblasti kyberbezpečnosti napovídají, že to není něco, co by bylo možné vždy stoprocentně zaručit. Podobně, jako je potřeba chránit notebooky a telefony, se budeme muset zajímat i o ochranu našich automobilů před kybernetickými útoky. Když jde o naše životy a životy našich blízkých, chtějí mít uživatelé kontrolu nad riziky na té nejvyšší možné úrovni,“ dodává Kovalčík.

Zdroj: Fortune, Check Point

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Já Já

Tohle snad není žádné překvapení, byla to jen otázka času. Software vozu, který je připojen k internetu, to se přeci nabízí.

Obrázek: Xiaomi Redmi Note 13 Pro+: Jak fotit jako mistr s telefonem za 10 000 Kč?
Xiaomi Redmi Note 13 Pro+: Jak fotit jako mistr s telefonem za 10 000 Kč?
Obrázek: Jak funguje čínský sociální kredit? Úplně jinak, než jsme si na Západě mysleli
Jak funguje čínský sociální kredit? Úplně jinak, než jsme si na Západě mysleli
Obrázek: Konec manuální práce? Chytré AI kamery od Konica Minolta dostaly ruce
Konec manuální práce? Chytré AI kamery od Konica Minolta dostaly ruce
Obrázek: Rozvíjejte své dovednosti v éře AI: Inspirujte se na květnovém WebExpo 2024
Rozvíjejte své dovednosti v éře AI: Inspirujte se na květnovém WebExpo 2024
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Obrázek: Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Obrázek: 5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu
5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu