Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Chytrá bezpečnost, Chytré automobily| 1 komentář|

Mladý německý hacker dokázal na dálku ovládat některé funkce hned u 25 vozidel Tesla. Podle bezpečnostních odborníků však nejde o tak velký incident, jak se na první pohled může zdát.

Devatenáctiletý mladík uvedl, že v softwaru třetí strany, který zřejmě používá relativně malý počet majitelů vozů Tesla, našel chyby, které by hackerům mohly umožnit vzdáleně ovládat některé funkce vozů.

Startování vozu na dálku i ovládání systémů

David Colombo, který se sám označuje za specialistu na bezpečnost informačních technologií, v úterý na Twitteru uvedl, že mu tyto chyby umožňují odemykat dveře a okna, startovat vozy bez klíčů a vypínat jejich bezpečnostní systémy.

Colombo také tvrdil, že může zjistit, zda je v autě přítomen řidič, zapnout stereofonní zvukový systém vozidel a blikat jejich světlomety.

Colombo poskytl novinářům snímky obrazovky a další dokumentaci svého výzkumu, která poskytla podrobnosti o zranitelnostech. Požádal však také, aby agentura Bloomberg nezveřejňovala podrobnosti, protože postižená organizace dosud nezveřejnila opravu. Colombo uvedl, že se mu podařilo získat přístup k více než 25 vozům Tesla v nejméně 13 zemích, a když se mu nepodařilo kontaktovat většinu majitelů přímo, obrátil se na Twitter.

Problém se týká způsobu, jakým software ukládá citlivé informace, které jsou potřebné k propojení vozů s programem,“ uvedl Colombo. V nesprávných rukou by tyto informace mohli ukrást hackeři a použít je k odesílání škodlivých příkazů do vozů. Ačkoliv prý nebylo možné tímto způsobem vozidlo na dálku řídit, jde nepochybně o nepříjemný problém, který bude Tesla muset řešit.

Budoucnost bude bez řidičů: Řízení bychom neměli hájit jen proto, že nás baví. Rokem 2020 odstartovalo desetiletí samořiditelných automobilů.

Jak velké je riziko? Komentář odborníka na kybernetickou bezpečnost

„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Nikdo nechce zažít noční můru, že se vozu za jízdy zmocní někdo jiný. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost,“ zmínil Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.

Obrázek: Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Foto: Se souhlasem společnosti Tesla

Colombo nebyl schopen převzít plnou kontrolu nad žádným vozidlem, ale tvrdí, že byl schopen ovládat některá periferní zařízení na 25 špatně spravovaných Teslách, jako je hlasitost zvukového systému, okna a světla. Co je ale zásadní informace, nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje. Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Ale tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu.“

Přesto si dokážeme představit budoucnost, kdy uživatelé budou muset převzít určitou odpovědnost za kybernetickou bezpečnost svých vozidel. Pokud by hacker převzal kontrolu nad vozem a vy byste měli nehodu, nezáleželo by na tom, čí vinou nebylo auto zabezpečeno. Určitě byste chtěli udělat vše, co je ve vašich silách, abyste tomu zabránili. Je pochopitelné očekávat, že výrobci poskytnou plně zabezpečené vozidlo, ale naše zkušenosti z oblasti kyberbezpečnosti napovídají, že to není něco, co by bylo možné vždy stoprocentně zaručit. Podobně, jako je potřeba chránit notebooky a telefony, se budeme muset zajímat i o ochranu našich automobilů před kybernetickými útoky. Když jde o naše životy a životy našich blízkých, chtějí mít uživatelé kontrolu nad riziky na té nejvyšší možné úrovni,“ dodává Kovalčík.

Zdroj: Fortune, Check Point

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Já Já

Tohle snad není žádné překvapení, byla to jen otázka času. Software vozu, který je připojen k internetu, to se přeci nabízí.

2

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?