Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Mladý německý hacker dokázal na dálku ovládat některé funkce hned u 25 vozidel Tesla. Podle bezpečnostních odborníků však nejde o tak velký incident, jak se na první pohled může zdát.

Devatenáctiletý mladík uvedl, že v softwaru třetí strany, který zřejmě používá relativně malý počet majitelů vozů Tesla, našel chyby, které by hackerům mohly umožnit vzdáleně ovládat některé funkce vozů.

Startování vozu na dálku i ovládání systémů

David Colombo, který se sám označuje za specialistu na bezpečnost informačních technologií, v úterý na Twitteru uvedl, že mu tyto chyby umožňují odemykat dveře a okna, startovat vozy bez klíčů a vypínat jejich bezpečnostní systémy.

Colombo také tvrdil, že může zjistit, zda je v autě přítomen řidič, zapnout stereofonní zvukový systém vozidel a blikat jejich světlomety.

Colombo poskytl novinářům snímky obrazovky a další dokumentaci svého výzkumu, která poskytla podrobnosti o zranitelnostech. Požádal však také, aby agentura Bloomberg nezveřejňovala podrobnosti, protože postižená organizace dosud nezveřejnila opravu. Colombo uvedl, že se mu podařilo získat přístup k více než 25 vozům Tesla v nejméně 13 zemích, a když se mu nepodařilo kontaktovat většinu majitelů přímo, obrátil se na Twitter.

Problém se týká způsobu, jakým software ukládá citlivé informace, které jsou potřebné k propojení vozů s programem,“ uvedl Colombo. V nesprávných rukou by tyto informace mohli ukrást hackeři a použít je k odesílání škodlivých příkazů do vozů. Ačkoliv prý nebylo možné tímto způsobem vozidlo na dálku řídit, jde nepochybně o nepříjemný problém, který bude Tesla muset řešit.

Budoucnost bude bez řidičů: Řízení bychom neměli hájit jen proto, že nás baví. Rokem 2020 odstartovalo desetiletí samořiditelných automobilů.

Jak velké je riziko? Komentář odborníka na kybernetickou bezpečnost

„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Nikdo nechce zažít noční můru, že se vozu za jízdy zmocní někdo jiný. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost,“ zmínil Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.

Obrázek: Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Foto: Se souhlasem společnosti Tesla

Colombo nebyl schopen převzít plnou kontrolu nad žádným vozidlem, ale tvrdí, že byl schopen ovládat některá periferní zařízení na 25 špatně spravovaných Teslách, jako je hlasitost zvukového systému, okna a světla. Co je ale zásadní informace, nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje. Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Ale tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu.“

Přesto si dokážeme představit budoucnost, kdy uživatelé budou muset převzít určitou odpovědnost za kybernetickou bezpečnost svých vozidel. Pokud by hacker převzal kontrolu nad vozem a vy byste měli nehodu, nezáleželo by na tom, čí vinou nebylo auto zabezpečeno. Určitě byste chtěli udělat vše, co je ve vašich silách, abyste tomu zabránili. Je pochopitelné očekávat, že výrobci poskytnou plně zabezpečené vozidlo, ale naše zkušenosti z oblasti kyberbezpečnosti napovídají, že to není něco, co by bylo možné vždy stoprocentně zaručit. Podobně, jako je potřeba chránit notebooky a telefony, se budeme muset zajímat i o ochranu našich automobilů před kybernetickými útoky. Když jde o naše životy a životy našich blízkých, chtějí mít uživatelé kontrolu nad riziky na té nejvyšší možné úrovni,“ dodává Kovalčík.

Zdroj: Fortune, Check Point

Odebírat
Upozornit na
guest
1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Já Já

Tohle snad není žádné překvapení, byla to jen otázka času. Software vozu, který je připojen k internetu, to se přeci nabízí.

Obrázek: Klávesnice k PC nemusí být černá: Bláznivé modely Logitech POP Keys vypadají skvěle
Klávesnice k PC nemusí být černá: Bláznivé modely Logitech POP Keys vypadají skvěle
Obrázek: Český IceWarp konkuruje Googlu i Microsoftu: Nabízí alternativy k Office a ZOOMu
Český IceWarp konkuruje Googlu i Microsoftu: Nabízí alternativy k Office a ZOOMu
Obrázek: Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Obrázek: Apple po metaverzu netouží – proč taky?
Apple po metaverzu netouží – proč taky?
Obrázek: Jak probíhají podvody v internetových bazarech? Příběh čtenářky, která přišla o tisíce
Jak probíhají podvody v internetových bazarech? Příběh čtenářky, která přišla o tisíce
Obrázek: Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Obrázek: Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Obrázek: Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy
Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy