SAN FRANCISCO, BRATISLAVA. Je to scenár, ktorý je výstrahou pre všetkých výrobcov automobilov. Kým hacker ťuká do svojho mobilu, auto vzdialené od neho tisíce kilometrov odmieta poslušnosť vodiča a rúti sa do priepasti.
Bezpečnostní experti Charlie Miller a Chris Valasek predviedli, ako možno na diaľku preniknúť do systémov, ktoré riadia prevádzku automobilov.
Cez kartu mobilného operátora Sprint vyhľadali dátové rozhranie palubného počítača Jeepu Cherokee, aby ukázali, ako získajú moc nad jeho brzdami, volantom, motorom a zábavným systémom.
Vypnúť motor, odstaviť brzdy
Útočníci zneužili bezpečnostnú chybu systému a pristupovali riadiacimi príkazmi k jednotlivým perifériám. Podľa magazínu Wired vypli motor, odstavili pri nízkej pojazdovej rýchlosti brzdy alebo pri cúvaní ovládali volant.
Súčasne sa im podarilo pripojiť sa k zábavnému systému, ktorého kód aktualizovali za nový, s drobnými úpravami. Vďaka tomu získali prístup k systémovej zbernici, cez ktorú čítali sériové a identifikačné čísla výbavy, ale získali aj prístup k ďalším prvkom.
Hoci sa hackeri sústredili na minuloročný model automobilu, podobný scenár by zrejme fungoval aj na ostatné. Experti veria, že by dokázali napísať červa, ktorý by automobily vyhľadával, aby sa infiltroval do ich systémov pre vzdialenú správu a ovládanie.
Po identifikácii vozidla možno sledovať súradnice jeho pohybu, takže na diaľku možno uskutočňovať aj špehovanie. Hoci sú automobilky pri vývoji zodpovednejšie ako výrobcovia spotrebnej elektroniky, súčasná úroveň zabezpečenia nie je dostatočná.
Slabá ochrana
Prax ukazuje, že hackeri dokážu preniknúť rôznymi technikami do všetkých systémov, bez ohľadu na to, či riadia jadrovú elektráreň, alebo prehrávanie televízneho vysielania.
Globálne pripojenie zariadení k internetu doposiaľ neprišlo s mechanizmami, ktoré by dokázali súkromie ochrániť.
Hoci nie sú známe žiadne plošné aktivity hackerov sústredené na automobily, nie je vylúčené, že by sa v budúcnosti mohli stať cieľom ich záujmu.