Nebezpečná elektronika v autech, hackeři získali kontrolu nad Jeepem Cherokee
25.7.2015, Milan Šurkala, aktualita
Mnoho elektroniky v autech nemusí být vždy jen k užitku. Systém Uconnect vozidel Jeep Cherokee se totiž dá hacknout a útočníci mohou ovládat mnoho životně důležitých systémů včetně volantu nebo brzd.
Čím jsou auta "chytřejší", tím jsou i nebezpečnější, protože původně mechanické ovládání je dnes nahrazováno elektronickým i tam, kde by nemělo. Elektronické řízení je závislé nejen na elektřině, ale také na softwaru, což je právě obrovský kámen úrazu. V nedávné době hackeři ukázali, že se dokázali nabourat i do firem zabývajících se bezpečností. Je tak jen otázkou času, kdy se běžně budou hackovat i auta a někteří lidé to umí už dnes. Charlie Miller (bezpečnostní technik Twitteru) a Chris Valasek (bývalý hacker NSA) už v roce 2012 koupili z grantu DARPA Toyotu Prius a Ford Escape. Celý rok pak strávili snahou dostat se do těchto aut a přes diagnostický port (OBD2) se jim nakonec podařilo ovládat některé ze systémů těchto aut.
Protože výrobci nevzali jejich prvotní varování moc vážně (vyžadovala fyzický přístup k autu a jeho OBD2 konektoru), v dalším roce se registrovali jako mechanici aut a stáhli veškeré dostupné technické manuály a diagramy 24 vozů. Studovali, jak moc izolované jsou jednotlivé systémy v autech a Jeep Cherokee byl vyhodnocen jako nejsnáze hacknutelný model. Další rok jim trvalo, než vše zpracovali. Původně si mysleli, že půjde hacknout pouze auto na jedné bezdrátové síti, tedy v řádu metrů. Nakonec ale zjistili, že získali přístup ke všem autům vybaveným systémem Uconnect na síti operátora Sprint, kterého využívá Jeep pro svůj model Cherokee 2013 a novější. Celkem to dle prvních odhadů mělo dělat 471 tisíc těchto vozidel.
Redaktor Andy Greenbeg z magazínu Wired si to vyzkoušel na vlastní kůži. S hackery provedl test, kdy jel po silnici a oni se mu ze vzdálenosti 10 mil od auta v předem neurčený okamžik nabourali do auta (elektronicky). Nejprve zapnuli klimatizaci naplno, naladili rádio na místní hip-hopovou stanici a pustili ji pořádně nahlas, zapnuli mu stěrače a pustili ostřikovače. To ale není zdaleka všechno. Na dálku posléze ovládali i plyn a odpojili i brzdy. Dvoutunové auto pak nechali poslat do příkopu. Pokud je zařazená zpátečka, lze dokonce ovládat i volant a zatáčet. Společnost Jeep/Chrysler už byla o problému informována koncem minulého roku a nyní svolává 1,4 milionu vozů, kterých se tento problém týká. Patch nahrají majitelům v servise nebo jej mohou nainstalovat pomocí USB klíčenky. No nebylo na světě krásně, když auta byla ještě "hloupá"?
Zdroj: wired.com, adage.com