reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak

Výrobci aut nezvládají zabezpečení dat, půjčení auta ohrožuje soukromí

12.3.2018, Milan Šurkala, aktualita
Na nedávném Kaspersky Security Analyst Summit vyšlo najevo, že zabezpečení aut z IT pohledu rozhodně není takové, jaké by mělo být. Zejména auta z půjčoven jsou tak obrovskou bezpečnostní hrozbou pro soukromí, ale nejen to.
Dnešní auta jsou už spíše počítače na čtyřech kolech a většina věcí je už řízena elektronicky. Na nedávném Kaspersky Security Analyst Summit se navíc ukázalo, že zabezpečení elektronických systémů není zrovna na výši a s moderním autem může být více problémů než užitku. I když se výrobci patrně snaží, ve výsledku je hacknutí auta v mnoha případech překvapivě snadná záležitost.
 
Infotainment Mazdy
 
Výzkumníci Stefan Tanase a Gabriel Cirlig ze společnosti Ixia to zjistili, když vyzkoušeli jeden z posledních vozů nejmenované značky. Na videu, které ale přiložili, bylo vidět, že jde o Mazdu. Problémem je, že po spárování telefonu s vozem si automobil může ukládat informace o textových zprávách, záznamech hovorů, fotografie, kontakty, e-maily nebo GPS pozici, a to v nezašifrované podobě.
 
Díky automatickému spouštění zařízení vloženého do USB portu není problém na klíčenku nahrát malware, který se po připojení spustí a natrvalo usadí v systému (infotainment vozu je v podstatě linuxové PC) a zajistí přístup ke všem těmto datům, případně i k sledování pozice vozu. GPS modul je totiž u většiny aut, i když nemají navigaci. Obavy plynou i ze systémů pro nouzové brzdění při detekci překážky, které používají signály o určité frekvenci, jež by teoreticky mohly být uměle generovány.
 
Inženýři také modifikovali systém a ten byl schopen pak schraňovat informace o okolních Wi-Fi sítích (tzv. wardriving). Každopádně, tyto typy útoků zatím vyžadují fyzický přístup k vozu. Výzkumníkům se zatím nepovedlo rozchodit vzdálený přístup k systému vozu přes Wi-Fi, ale obávají se, že se větším úsilím by se i zde mohla najít cesta. Samotné fyzické vložení USB a rozjetí skriptu s malwarem je záležitost jen na několik sekund. Velké nebezpečí je to ale zejména u aut z půjčoven. Tam nikdy nevíte, kdo měl auto půjčené před vámi a zda náhodou nějaký hacker nenainstaloval do systému špehovací software, který vykrade z vašeho telefonu spoustu soukromých dat.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
reklama
reklama
reklama