NEW YORK, BRATISLAVA. Otvoríte poštovú schránku a vypadne z nej obálka s logom automobilky vášho auta. Vytiahnete z nej USB kľúč, zasuniete ho do palubnej dosky a čakáte na výsledok záplatovania.
Takýto zážitok čaká v USA majiteľov automobilov značky Jeep. Firma začala rozosielať firmvér, ktorý opravuje bezpečnostné chyby, na ktoré pred časom poukázali hackeri v médiách. Umožňujú prevziať kontrolu nad vozidlom a spôsobiť škody na majetku, zdraví i životoch.
Hoci firme prináleží chvála za rýchlu opravu a reakciu, novátorský spôsob distribúcie záplat môže do budúcna priniesť mnoho nepríjemností. Chýbajú mu kontrolné prvky, ktoré by majiteľom vozidiel pomohli overiť autenticitu záplat.
Ak hackeri analyzujú USB kľúče, z ktorých zistia mechanizmus aktualizácie a podarí sa im preniknúť k funkcionalite kódu, výsledky môžu byť nepredvídateľné. Stačí, aby hackeri nastrojili falošné zásielky s upraveným firmvérom a dôverčiví spotrebitelia im otvoria cestu ku svojim vozidlám.
Ak ste si v tejto chvíli spomenuli na e-mailové techniky s podvodnými správami s logom banky, polície či štátnej inštitúcie, je to úplne rovnaká situácia. Z nového návyku sa môže stať nová zraniteľnosť.
Bezpečnostní analytici podľa BBC preto automobilky vyzývajú, aby hľadali bezpečnejšie a spoľahlivejšie cesty k aktualizácii firmvérov. Hoci je rozosielanie USB kľúčov lacnejšie ako servisný úkon v špecializovanom stredisku, nemusí byť pre spoločnosť ideálnym riešením.
Môžeme očakávať, že podobné situácie sa budú opakovať a nebudú sa týkať iba automobilov. Technológie sa stávajú podstatnou súčasťou zariadení, ktoré používame v domácnostiach a okolo nich celé desaťročia.
