Výrobci aut nezvládají zabezpečení dat, půjčení auta ohrožuje soukromí

Dnešní auta jsou už spíše počítače na čtyřech kolech a většina věcí je už řízena elektronicky. Na nedávném Kaspersky Security Analyst Summit se navíc ukázalo, že zabezpečení elektronických systémů není zrovna na výši a s moderním autem může být více problémů než užitku. I když se výrobci patrně snaží, ve výsledku je hacknutí auta v mnoha případech překvapivě snadná záležitost.

 

 

Výzkumníci Stefan Tanase a Gabriel Cirlig ze společnosti Ixia to zjistili, když vyzkoušeli jeden z posledních vozů nejmenované značky. Na videu, které ale přiložili, bylo vidět, že jde o Mazdu. Problémem je, že po spárování telefonu s vozem si automobil může ukládat informace o textových zprávách, záznamech hovorů, fotografie, kontakty, e-maily nebo GPS pozici, a to v nezašifrované podobě.

 

Díky automatickému spouštění zařízení vloženého do USB portu není problém na klíčenku nahrát malware, který se po připojení spustí a natrvalo usadí v systému (infotainment vozu je v podstatě linuxové PC) a zajistí přístup ke všem těmto datům, případně i k sledování pozice vozu. GPS modul je totiž u většiny aut, i když nemají navigaci. Obavy plynou i ze systémů pro nouzové brzdění při detekci překážky, které používají signály o určité frekvenci, jež by teoreticky mohly být uměle generovány.

 

Inženýři také modifikovali systém a ten byl schopen pak schraňovat informace o okolních Wi-Fi sítích (tzv. wardriving). Každopádně, tyto typy útoků zatím vyžadují fyzický přístup k vozu. Výzkumníkům se zatím nepovedlo rozchodit vzdálený přístup k systému vozu přes Wi-Fi, ale obávají se, že se větším úsilím by se i zde mohla najít cesta. Samotné fyzické vložení USB a rozjetí skriptu s malwarem je záležitost jen na několik sekund. Velké nebezpečí je to ale zejména u aut z půjčoven. Tam nikdy nevíte, kdo měl auto půjčené před vámi a zda náhodou nějaký hacker nenainstaloval do systému špehovací software, který vykrade z vašeho telefonu spoustu soukromých dat.

 

Zdroj: forbes.com, carbuzz.com