Potřebují auta antivirus?

Obsah článku:

• Kaspersky rozšiřuje rozsah činností
• Pravděpodobnost hacknutí „chytrého“ auta
• Achillova pata palubního počítače
• Důvody zranitelnosti
• Nebezpečí vloupání
• Jak se chránit

Vzhledem ke skutečnosti, že všechna moderní auta jsou co nejvíce vybavena nejrůznější elektronikou, vyvstává logická otázka - mohou na ně zaútočit hackeři?

Americké trháky dost často ukazují, jak se útočník vzdáleně nabourá do automobilového systému a zbaví řidiče kontroly nad ovládáním a donutí ho narazit do sloupu nebo vletět do útesu. Je taková situace v reálném životě možná a potřebuje auto antivirus?

Kaspersky rozšiřuje rozsah činností

Oblíbená ruská společnost Kaspersky Lab spolu s rakouským kolegou AVL již zahájily práce na speciálním modulu, který by měl chránit „chytré“ auto, jehož systémy jsou ovládány palubním počítačem, před jakýmkoli neoprávněným přístupem. Vývoj bude jakousi branou, která ovládá všechny elektronické systémy stroje, a zároveň se stane úložištěm všech přijatých dat.

Myšlenka vytvořit automobilový antivirus vznikla po analýze objemu světového prodeje automobilů s přístupem na internet. Pokud v roce 2015 činil počet takových modelů asi 3 miliony jednotek, pak do roku 2020 jich bude asi 20 milionů, z nichž každá jednotka bude před hackerským útokem v potenciálním nebezpečí.

Pravděpodobnost hacknutí „chytrého“ auta

Programátor NSA s partnerem názorně předvedl, jak snadné je převzít jakékoli auto z obyčejného notebooku s připojením k internetu. „Zmocnili se“ palubního počítače SUV, donutili ho zabrzdit, otočit se, zapnout stěrače a audio systém, otevřít a zavřít dveře.

Honba za nejmodernějšími technologiemi, které zvyšují životní komfort člověka obecně a řidiče zvlášť, vedla, jak se ukázalo, k novému problému - zranitelnosti vůči hackerům. Navíc, pokud někdo vnikne do osobního počítače, nepoškodí to život a zdraví, ale pokud auto - následky mohou být tragické.

Achillova pata palubního počítače

Palubní počítač dostupný v každém automobilu je jakýmsi velitelským stanovištěm, pomocí kterého se ovládají všechny systémy: motor, převodovka, osvětlení, multimediální instalace a další. Shromažďuje informace o procesech probíhajících v obecném „organismu“, shromažďuje je z mnoha senzorů a poté vydává řešení, které pomáhá řidiči. Aby mohl počítač provádět své funkce co nejkompetentněji a nejefektivněji, potřebuje přístup k externím zdrojům informací: satelitní data, mapy, server pro aktualizaci softwaru.

Ukazuje se tedy paradox: výkonná a pohodlná auta s tak kompaktním, ale složitým systémem jsou velmi chytrá, spolehlivá, kvalitní, ale bezbranná. Právě potřeba obousměrné komunikace mezi izolovaným počítačem v autě a nebezpečným vnějším prostředím dává hackerům tolik prostoru k akci.

Důvody zranitelnosti

Navzdory skutečnosti, že se řada elektronických zařízení používaných v automobilech rozšiřuje, samotný princip palubního počítače se již více než čtyřicet let nemění. Ještě v 70. letech považovali výrobci za příliš nákladné potěšení vybavit každý senzor a tlačítko dráty, které by bylo potřeba vytáhnout do řídicí jednotky celým webem. Sběrnice CAN tedy spatřila světlo, ve kterém byly všechny moduly svázány s jedinou sběrnicí, přičemž samostatně dokázaly přijímat a vysílat signály.

Podobný princip má každé kancelářské centrum, kdy počítač konkrétního uživatele dostává pouze balíček určený jemu, ostatní ignoruje.

Problémem takového zařízení je nedostatečné ověření platnosti každého konkrétního příkazu a jeho odesílatele. To znamená, že každý, kdo má přístup ke sběrnici CAN, bude moci podrobit auto někoho jiného.

Technicky se na sběrnici CAN dostanete pomocí diagnostického konektoru OBD, který je v mnoha automobilech umístěn pod palubní deskou. Kromě toho je možné během zlomku sekundy nainstalovat odpovídající chybu senzoru, zatímco řidič je rozptylován
Skupina zločinců může vyprovokovat nehodu nebo srážku s cestujícím a přinutit majitele opustit kabinu, čímž se otevírají příležitosti pro zavedení senzoru. U některých modelů jsou hackeři připojeni k elektroinstalaci díky elektřině v zadních světlech nebo prostřednictvím parkovacích senzorů.

Některý malware se stahuje přes Bluetooth, mapové aplikace a dokonce i přes flash disk s hudbou nebo filmy. A američtí hackeři na příkladu JeepCherokee ukázali, jak se pomocí LTE modemu lze dostat do „mozků“ palubního počítače. Zastavili SUV uprostřed silnice, svalili ho do příkopu, zamkli dveře a pustili hudbu na plný výkon. Automobilka Chrysler byla experimentem natolik ohromena, že si vybavila více než milion a půl svých vozů, aby napravila případné chyby systému a pokud možno zavřela zadní vrátka pro zloděje.

Všichni majitelé zakoupených strojů obdrželi USB klíč s aktualizacemi softwaru, které poskytují větší ochranu.

Nebezpečí vloupání

Pokud před několika lety bylo možné jakýkoli vůz opravit klíčem a silným slovem, nyní je i ten nejlevnější model až po okraj plný elektroniky: elektrická okna, snímače tlaku v pneumatikách, multimediální systém, řídicí jednotka motoru. Po získání přístupu k palubnímu počítači budou útočníci schopni:

• Vstupte do salonu bez fyzického rozbití zámků nebo oken a vyzvedněte si cennosti;
• Ukradněte vozidlo a deaktivujte satelitní sledovací systém, aby jej orgány činné v trestním řízení nemohly sledovat;
• Za účelem banálního chuligánství nebo se zcela zločinným úmyslem získat dálkové ovládání automobilu za účelem vyděšení řidiče nebo poškození jeho a vozidla. Další možností je použít takto ukradené vozidlo k provedení útoku nebo teroristického útoku.

Jak se chránit před hackováním

Neměli byste jen doufat v dobrou víru výrobce a programátorů vyvíjejících automobilovou elektroniku. Počítačová bezpečnost bohužel není zdaleka na prvním místě mezi výrobci automobilů. Proto musí být každý řidič samostatně zajištěn, aby hackeři nemohli získat přístup k jejich vozu:

1. Neinstalujte do palubního počítače nelicencované aplikace, i když samotné auto nabízí jejich stažení. Skutečně kvalitní automobilové aplikace jsou poměrně drahé a ty, které nabízí počítač, mohou být zdarma, což přitahuje pozornost řidiče. Nejčastěji však tyto programy pocházejí z pochybných zdrojů - zejména pro různé typy navigačních tabulek, které mohou vést k virové infekci.
2. Pokud máte problémy s elektronikou nebo potřebujete aktualizovat software, přidat aplikaci a další úkoly, neměli byste takovou práci svěřovat zaměstnancům silničních garáží nebo přátelům, kteří jsou technicky zdatní.Oba s největší pravděpodobností nainstalují „pirátský“ software nebo neaktivují některé funkce, což nakonec způsobí problémy s autem a neustálé „závady“.
3. Po kontaktování firemního salonu, profesionálního pneuservisu a dokonce i myčky aut se doporučuje zkontrolovat port OBD, zda neobsahuje neoprávněný přístup k palubnímu počítači. Pokud v něm najdete „brouka“, chtěli vás hacknout, takže je lepší toto místo znovu nenavštívit.

Výrobci automobilů jsou k plánům Kaspersky stále dost skeptičtí a nadále nezávisle vyvíjejí software pro své modely. Věří, že úroveň spolehlivosti svých klíčových systémů může určit pouze samotná společnost. Mezitím „laboratoř“ klade zvláštní důraz na skutečnost, že budoucí antivirus se stane jedinečným, protože bude vytvořen od nuly ruskými programátory a nebude přepracován z kódů někoho jiného.

Přestože zástupce centra pro strategické inovace „Rostelecom“ varuje vývojáře před vytvářením zcela uzavřeného systému. I když se ukáže, že je ideálně spolehlivý, musí jít globálně, aby neizoloval moderní ruské technologie.

Zatím je jednoznačný fakt, že nadměrná touha následovat módu a vybavit auta nejpropracovanější elektronikou odvádí výrobce od bezpečí. Je možné, že po vývoji prvního automobilového antiviru bude nutné pozměnit legislativu a doplnit speciální kapitolu o vnějším, vzdáleném vniknutí vetřelců do fungování dopravy.