Zločinci budoucnosti zpozorněli. Proč by si na vás najímali střelce? Stačí hacker, který vás pošle do strže, protože sešlápne pedál a vyřadí brzdy přes palubní počítač. A proč by vás měl někdo unášet, když si vás prostě odveze jako v autíčku na dálkové ovládání? Vše popsal magazín Wired.
Dva hackeři udělali jen to, co jde. Pro toho, kdo se o podobné věci zajímá, jsou to známá jména. Charlie Miller před pár lety pracoval pro Národní bezpečnostní úřad, což je nejtajnější špionážní instituce Ameriky, a Chris Valasek je prostě dobrý hacker.
Stalo se to u St. Louis. Řidič Andy Greenberg, jenž je redaktorem Wired, jel asi tak stovkou a jeho Jeep Cherokee šlapal jako hodinky. Tedy než Miller a Valasek zmáčkli tlačítko Enter. „Ačkoli jsem se ničeho nedotkl, klimatizace náhle začala foukat ledový vzduch,“ popsal své zážitky z hacknutého auta Greenberg.
Pak se rádio přepnulo na místní hiphopovou stanici a hrálo naplno. Greenberg točil knoflíkem hlasitosti, aby ho zeslabil, zkoušel ho vypnout – a nic. Rádio řvalo dál. Pak se spustily stěrače a na sklo mu začalo stříkat z ostřikovačů.
Potom se na obrazovce palubního počítače objevil obrázek obou hackerů, aby řidič viděl, kdo je pánem auta. Miller a Valasek mu v přímém přenosu ukazovali sami sebe, jak mu kradou vůz, v němž sedí. Ale to nejhorší teprve mělo přijít. Atentát. Havárie. Tedy naštěstí jen napůl.
„Najednou mě přestal poslouchat plyn. Šlapal jsem zuřivě na pedál, ale můj Jeep Cherokee zpomalil na polovinu, pak už se jen plazil. Za mnou se řadila auta, aby mě předjela, a troubila.“ Pak vůz zrychlil, jak mu hackeři na vzdálenost 15 kilometrů a hrábnutím do klávesnice přidali plyn. A začalo velkolepé finále.
„Nejhorší chvíle nastala, když na dálku odpojili brzdy, takže jsem jen zuřivě šlapal na pedál, zatímco dvoutunová čtyřkolka nekontrolovatelně sklouzla do příkopu.“
Tak takhle to bylo. Jediné, co Miller a Valasek ještě nezvládli, je točit na dálku řidiči pod rukou volantem. To umějí jen tehdy, když vůz jede na zpátečku. Ale prý to rozlousknou už brzy.
Klíčem je multimediální systém
Tito dva muži se živí tím, že odhalují bezpečnostní rizika a informují o nich výrobce. Před časem už přinutili chytrý vůz, aby podle jejich přání troubil a ve stovce naráz zastavil. Podobné věci provedli také Toyotě Prius a Fordu Escape.
U Jeepu využili toho, že auto má multimediální systém Uconnect, který zahrnuje navigace a napojení na mobilní síť. A protože lidé mají rádi vychytávky, umožňuje majiteli také nastartování či rozsvícení světel na dálku.
Jenže internetová spojení v počítači jsou výbornou příležitostí pro hackery. Potřebují jen znát IP adresu auta a vědět, jak se do systému vozu lze dostat.
Tato událost je příkladem, jak je člověk stále zranitelnější tím, že má stále vyspělejší technologie. Nedávno dokonce hacker převzal kontrolu nad letadlem, kterým letěl (čtěte zde). A jiní zase předvádějí, jak mohou na dálku ovládat lidské kardiostimulátory kontrolované z nemocnice nebo inzulinové pumpy bezdrátově napojené na přístroje kdesi v nemocničním centru.
USB svolávací akce
Italsko-americký koncern FCA, který Fiat, Chrysler a další značky sdružuje, začal po hackerské exhibici situaci řešit. Svolává tedy v Americe do servisů 1,4 milionu aut k úpravě softwaru systému Uconnect tak, aby se nedal napadnout, jak to udělali Valasek s Millerem.
Svolávací akce se týká vozidel vyrobených od roku 2013, která jsou vybavena nejvyšším provedením systému Uconnect s 8,4palcovým dotykovým displejem. Mělo by jít především o Ram 1500 Pickup, Ram 3500 Chassis Cab, Ram 2500 Pickup, Ram 4500/5500 Cab Chassis, Ram 3500 Pickup, Jeep Grand Cherokee, Dodge Durango, Dodge Viper, Jeep Cherokee, Chrysler 200 a 300, Dodge Challenger a Dodge Charger.
Ale auta nezamíří přímo do dílen, úpravy softwaru se provedou přes USB port systému. FCA zřídilo speciální webovou stránku, kde je možné po zadání VIN kódu vozu zjistit, jestli se ho tato specifická servisní akce týká. Majitelům ohrožených aut má podle mluvčí FCA dorazit co nejdříve domů poštou flash disk s opravným softwarem. Zákazníci se ale mohou obrátit také na autorizované servisy.
Podle amerického úřadu pro silniční bezpečnost (National Highway Traffic Safety Administration - NHTSA) je to vůbec první svolávací akce mezi automobily, která je vyhlášená kvůli kybernetické bezpečnosti. NHTSA se bude případem zabývat a bude zkoumat, zda koncern FCA dostatečně chrání své zákazníky před podobnými útoky. Dopravní experti věc komentují tak, že se snad automobilky po tomto nepříjemném zážitku na ochranu aut před útoky hackerů zaměří.
Koncern také oznámil, že zřídil speciální System Quality Engineering Team. Tato skupina expertů se bude zabývat právě analýzou softwaru vozidel.
