Izraelští vývojáři dokázali na dálku ovládnout palubní systémy auta
S nárůstem elektronických systému a konektivity v autech narůstají bezpečnostní rizika kybernetických útoků. Automobilky si toho jsou dobře vědomy a věnují ochraně systému velkou pozornost, určitě si vzpomínáte na veřejnou výzvu Tesly k prolomení systémů vozu Model S. Ta ukázala, že žádná ochrana není stoprocentní a navíc se množí také různé aftermarketové aplikace, které také mohou ochranu narušit.
Takové bezpečnostní riziko teď odhalili počítačoví experti z izraelské firmy Argus Cyber Security, založené bývalými členy zpravodajské skupiny Intelligence Unit 8200, v případě aplikace Zubie. Ta umožňuje udělat prostřednictvím portu OBD-II i ze staršího auta (od roku 1996) "konektivní" moderní vůz a získávat informace o jízdě, které dokonce akceptuje i řada pojišťoven a spolehlivým řidičům na základě těchto dat poskytují slevy a výhody.
Problémem je, že se data přenáší přes cloud prostřednictvím nechráněného protokolu http a toho využili u Argusu, přes OBD se dostali do CAN a tím se jim otevřela cesta k ovládání téměř všech palubních systémů. O chybách v ochraně bylo Zubie informováno a společnými silami došlo k nápravě, než byla o situaci informována veřejnost.
Není pochyb o tom, že Argus Cyber Security v první řadě shání klientelu, nicméně provedená zjištění jen utvrzují v tom, že infotainment může (a nepochybně i bude) představovat podobný problém, jako viry a spyware v počítačích, pokud ne ještě větší, vezmeme-li v úvahu, že automobil je už tak vcelku nebezpečná věc...