LAS VEGAS, BRATISLAVA. Nepozorovane vkĺznete do cudzieho auta a k diagnostickému konektoru pripevníte škatuľku so smartfónom. Od tohto momentu je posádka vozidla vo vašich rukách.
Ak sa počas jazdy rozhodnete vyslať povel na zvýšenie rýchlosti a prudké strhnutie volantu, stane sa tak aj napriek tomu, že za volantom sedí skúsený vodič.
Slabé zabezpečenie
Dvojica bezpečnostných analytikov odhalila, že výrobcovia automobilov nemajú úplnú kontrolu nad tým, čo sa deje v elektronických okruhoch automobilu.
Do systému je možné vstúpiť bez náročnej autorizácie a vysielať tak po zbernici povely a údaje, ktorým interný systém automobilu dôveruje.
Všetko sa deje pri vstupe cez systémový konektor, ktorý slúži na diagnostiku v servisoch.
Analytici sa infiltrovali do systémov v automobiloch Ford Escape a Toyota Prius z ročníka 2010 aby zistili do akej miery je možné automobily neautorizovaným spôsobom ovládať.
Našli si cestu ku kontrole nad brzdami, akceleráciou, volantom i nad vypisovaním informačných údajov na palubnej doske. Riadiaci ekosystém je príliš slabo zabezpečený na to, aby dokázal určiť z akého zdroja signál pochádza a či je dôveryhodný.
Výrobcovia musia pritvrdiť
Toto zistenie otvára široké diskusie týkajúce sa bezpečnosti automobilov. Je to akoby sme elektronické rozvody automobilu prirovnali k internetu.
Ak k nim útočník pripojí svoje zariadenie, môže v tejto sieti komunikovať s perifériami a získať nad nimi kontrolu bez toho, aby to rozpoznali. Hoci aj v priebehu jazdy.
Výrobcovia budú musieť pritvrdiť skôr, ako začnú útočníci tieto medzery využívať.
Informovala o tom BBC.
