Kdo viděl Smrtonosnou past 4.0 nebo bondovku Zítřek nikdy neumírá, ví, že převzít dálkovou kontrolu nad určitou věcí nebo systémem může být zničující i opojné zároveň. Zatímco Bruce Willis musel projet nahackovanými semafory na křižovatkách, Pierce Brosnan coby agent 007 napálil zabijácké komando svým BMW z vnějšku řízeným mobilem. Jenomže co když se filmové pohádky stanou realitou?
Vozidla plná počítačů
Odpověď zní překvapivě: Už se to stalo. Zatím šlo jen o hackerské exhibice, které měly poukázat na zranitelnost aut. Což není tak těžké. Zaprvé jsou dnešní hlavně osobní vozidla prošpikovaná elektronikou: Najdete v nich kilometry kabelů, desítky řídicích jednotek a gigabajty paměti. Všechno ovládají programy. Software třeba u moderních luxusních modelů je asi padesátkrát rozsáhlejší než u stíhačky F-22! Programovatelná elektronika v autě mluví úplně do všeho: odemykání a zamykání, činnosti motoru a systémů čistění spalin, nastavování sedadel, navigace a klimatizace, bezpečnostních systémů nebo práce stěračů.
Otevřené dveře
Vrátek, kterými se zkušený hacker může do automobilu dostat, je několik. Využít může i samotný klíček dálkového ovládání, který s vozem komunikuje několikrát denně a dá se přitom snadno napíchnout. Nebo je možné k cílovému vozidlu přiblížit nelegální vysílač digitálního rádia (třeba v jiném voze), na který se daný přijímač na chvíli napojí a nechtěně stáhne i pirátský software. Mnohem přímočařeji lze vést útok během připojení auta k internetu, které se navíc děje přes komplexní automobilová rozhraní. Slouží nejen k prohlížení internetu při cestování, ale usnadňuje také komunikaci se servisem, navigačními servery, knihovnami speciálních aplikací a asistenčními službami, jež pomáhají při nehodách a poruchách a podobně. Takže je jasné, že i když auto zamknete, softwarové dveře zůstávají otevřené.
Nabouráno!
Nedávno toho využili dva hackeři, když se dostali do systémů jedoucího elektromobilu Tesla Model S a začali hýbat jeho okny, upravovat hodnoty tachometru a nakonec vůz v nízké rychlosti dokonce totálně vypnuli! Výrobce pohotově zareagoval a patřičný software u všech prodaných aut na dálku aktualizoval. Podstatně hůře dopadla značka Jeep, jež musela stáhnout 1,4 milionu teréňáků Cherokee, neboť i zde se objevila v programovém vybavení trhlinka, kterou dva počítačoví nadšenci využili a ukázali, jak lze přes internet proniknout k ovladačům motoru, rádia, nebo dokonce brzd! Podobně dopadly také například BMW i3 a i8.
Hodné jezdectvo
Jak se to všechno ví? Především proto, že drtivá většina podobných útoků měla za cíl upozornit na slabá místa moderních aut. Situace dokonce došla tak daleko, že skupina hackerů, která si říká „I Am The Cavalry“ (v překladu Já jsem kavalérie/jezdectvo), nedávno uveřejnila otevřený dopis adresovaný světovým výrobcům automobilů, v němž nabízí pomoc při tvorbě programů odolných vůči napadení. Má to svou logiku. Na této oblasti tvorby softwaru moderních aut se dá senzačně vydělat, přičemž automobilky vlastních expertů zase tolik nemají, a „hacknutá“ auta přece dokážou ohrozit úplně každého včetně jiného hackera, který zrovna půjde po ulici.
Více o hackovani: