Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Mladý německý hacker dokázal na dálku ovládat některé funkce hned u 25 vozidel Tesla. Podle bezpečnostních odborníků však nejde o tak velký incident, jak se na první pohled může zdát.

Devatenáctiletý mladík uvedl, že v softwaru třetí strany, který zřejmě používá relativně malý počet majitelů vozů Tesla, našel chyby, které by hackerům mohly umožnit vzdáleně ovládat některé funkce vozů.

Startování vozu na dálku i ovládání systémů

David Colombo, který se sám označuje za specialistu na bezpečnost informačních technologií, v úterý na Twitteru uvedl, že mu tyto chyby umožňují odemykat dveře a okna, startovat vozy bez klíčů a vypínat jejich bezpečnostní systémy.

Colombo také tvrdil, že může zjistit, zda je v autě přítomen řidič, zapnout stereofonní zvukový systém vozidel a blikat jejich světlomety.

Colombo poskytl novinářům snímky obrazovky a další dokumentaci svého výzkumu, která poskytla podrobnosti o zranitelnostech. Požádal však také, aby agentura Bloomberg nezveřejňovala podrobnosti, protože postižená organizace dosud nezveřejnila opravu. Colombo uvedl, že se mu podařilo získat přístup k více než 25 vozům Tesla v nejméně 13 zemích, a když se mu nepodařilo kontaktovat většinu majitelů přímo, obrátil se na Twitter.

Problém se týká způsobu, jakým software ukládá citlivé informace, které jsou potřebné k propojení vozů s programem,“ uvedl Colombo. V nesprávných rukou by tyto informace mohli ukrást hackeři a použít je k odesílání škodlivých příkazů do vozů. Ačkoliv prý nebylo možné tímto způsobem vozidlo na dálku řídit, jde nepochybně o nepříjemný problém, který bude Tesla muset řešit.

Budoucnost bude bez řidičů: Řízení bychom neměli hájit jen proto, že nás baví. Rokem 2020 odstartovalo desetiletí samořiditelných automobilů.

Jak velké je riziko? Komentář odborníka na kybernetickou bezpečnost

„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Nikdo nechce zažít noční můru, že se vozu za jízdy zmocní někdo jiný. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost,“ zmínil Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.

Obrázek: Hacker se naboural do 25 vozů Tesla, mohl je ovládat na dálku

Foto: Se souhlasem společnosti Tesla

Colombo nebyl schopen převzít plnou kontrolu nad žádným vozidlem, ale tvrdí, že byl schopen ovládat některá periferní zařízení na 25 špatně spravovaných Teslách, jako je hlasitost zvukového systému, okna a světla. Co je ale zásadní informace, nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje. Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Ale tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu.“

Přesto si dokážeme představit budoucnost, kdy uživatelé budou muset převzít určitou odpovědnost za kybernetickou bezpečnost svých vozidel. Pokud by hacker převzal kontrolu nad vozem a vy byste měli nehodu, nezáleželo by na tom, čí vinou nebylo auto zabezpečeno. Určitě byste chtěli udělat vše, co je ve vašich silách, abyste tomu zabránili. Je pochopitelné očekávat, že výrobci poskytnou plně zabezpečené vozidlo, ale naše zkušenosti z oblasti kyberbezpečnosti napovídají, že to není něco, co by bylo možné vždy stoprocentně zaručit. Podobně, jako je potřeba chránit notebooky a telefony, se budeme muset zajímat i o ochranu našich automobilů před kybernetickými útoky. Když jde o naše životy a životy našich blízkých, chtějí mít uživatelé kontrolu nad riziky na té nejvyšší možné úrovni,“ dodává Kovalčík.

Zdroj: Fortune, Check Point

Odebírat
Upozornit na
guest
1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Já Já

Tohle snad není žádné překvapení, byla to jen otázka času. Software vozu, který je připojen k internetu, to se přeci nabízí.

Obrázek: Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Obrázek: Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Obrázek: Mars Express: Softwarová aktualizace po 19 letech
Mars Express: Softwarová aktualizace po 19 letech
Obrázek: Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Obrázek: Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Obrázek: Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Obrázek: Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Obrázek: Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?
Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?