INZERCE
Přední podnikatelský časopis
Vychází již 25. rokem

chrome uitFPAiPPWČím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti.

S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Hackeři jej zneužívají k neoprávněném přístupu do vozidla nebo ke krádeži. Rizikem mohou být i dobíjecí stanice.

Největším rizikem napadení automobilu je nefunkčnost systémů, která přímo ohrožuje lidské životy. Lze zneužít například senzory, které monitorují tlak v pneumatikách, ovládnout lze dokonce celý infotainment automobilu, jak tomu bylo například při nejznámějším simulovaném hackingu Jeepu Cherokee, který útočníci v rámci demonstrace donutili při jízdě na dálnici zrychlovat a zpomalovat, při pomalé jízdě paralyzovali brzdy, a posléze auto zcela odstavili z provozu.

Elektronika připojená na internet

Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.
„V podstatě jakákoliv vozidla, která v dnešní době opustí výrobní linku, obsahují integrované obvody, které řídí různé funkce. Mezi kritické funkce patří například brzdy, airbagy, bezpečnostní pásy, apod. Dále se může jednat o řízení spalování či efektivní spotřeby, informace o poloze vozidla, ale i služby, které zlepšují komfort řidiče během jízdy. Výrobci aut v poslední dekádě investovali prostředky do vývoje elektroniky, která dělá vozidla efektivnější, pohodlnější a v rámci možností i ekologičtější. Ovšem s nárůstem objemu elektroniky a obslužného SW se přímo úměrně rozrůstají možnosti útočníka, který se může pokusit danou funkčnost zneužít ve svůj prospěch,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.
Hackeři se v první řadě zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje ještě stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle.
Pokud chtějí být hackeři úspěšní, musejí být vždy krok před výrobci. Jakmile výrobci automobilů zareagovali tím, že pevnou sekvenci signálů vysílaných ovladačem nahradili variabilní plovoucí sekvencí, útočníci nasadili dlouhodobější odposlouchávání a prediktivní metody odhadu potřebného sledu signálů.

Rizikem jsou i dobíjecí stanice

Přes auta se dají napadat i další systémy. Například dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí. Mezi automobilem a technologií dobíjení dochází totiž k přímému datovému spojení. A proto je zde reálné riziko napadení. Nezvaní hosté se pak mohou například volně pohybovat v řídícím i bezpečnostním systému vozidla, což má svá velká nebezpečí.
V nedávno zveřejněném testu odborníci prověřili nabíječky několika značek a ukázalo se, že u některých z nich by sofistikovanější útok umožnil hackerovi přístup do Wi-Fi sítě. Následně by pak bylo možné sledovat provoz v síti nebo dokonce ovládnout zařízení, která jsou do ní připojená. Navíc získání vzdáleného přístupu k nabíječce do auta znamená, že útočník nad ním získá plnou kontrolu, tedy i zablokuje přístup majiteli.
„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak například ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor,“ říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS a dodává: „Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.“

(tz)

Slovo ke dni

  • Životní malichernosti: ach ta doprava!

    Také se snažíte dobře hospodařit s každou minutou? Je to někdy to jediné, co člověku zbývá k tomu, aby byl stále aktivní, aby stihl využít hodně z toho, co mu život nabízí. A aby rovněž oplácel v tom nejlepším slova smyslu těm, kteří si to zaslouží. Nechci být patetická, a už vůbec ne škarohlíd a remcal, ale stále častěji přemýšlím o tom, jestli to všechno snažení má vůbec cenu. Jestli má smysl podnikat, odvádět daně, být laskavý, vstřícný, zodpovědný člověk. Všechno může rázem pokazit třeba městská hromadná doprava. Bydlím v Praze a z jednoho místa se snažím jezdit víc než 30 let do centra. Škoda, že jsem si nevedla přehled o všech těch zpožděních, která mi znemožnila obchodní schůzku, včasné zahájení nejrůznějších akcí, účast na tiskových konferencích, zmeškání divadelního představení, cestu do zahraničí.

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Listopad 2023

INZERCE

Partneři

Hlavní partner:

TOSlogo 172 JPF

 

Partneři plus:

oslavy 2022 razitko modre 2 copy  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2

Duševní vlastnictví - ve spolupráci s ÚPV

karabec 4

O společensky užitečné činnosti v oblasti ochrany duševního vlastnictví 6. prosinec 2022

Povědomí o duševním vlastnictví, jeho významu v podnikání i celé ekonomice země, nutnosti je chránit a odpovídajícím způsobem usilovat o výhody, které nabízí, to jsou témata, která ne vždy rezonují ve strategiích firem či organizací. Je to škoda. Proto nejen Úřad průmyslového vlastnictví, ale také například IP mediační centrum Praha, zapsaný ústav, vyvíjí množství aktivit na podporu správného chápání nehmotného majetku a péče o něj. Hovořila jsem o tom s JUDr. Davidem Karabcem, MPA, LL.M., ředitelem centra a špičkovým odborníkem v tomto směru:

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3 

INZERCE