Ani momentové klíče nejsou v bezpečí před hackery. Bosch vydá bezpečnostní záplatu
Některé momentové klíče značky Rexroth, používané při výrobě aut, jsou náchylné k útoku hackerů. Ten by mohl zapříčinit ochromení výroby i nebezpečnost hotových aut pouhou změnou utahovacího momentu, kterou je možné provádět na dálku přes Wi-Fi.
Bezpečnostní aktualizace softwaru počítačů jsou normou už mnoho let a konečně se stávají běžnou věcí i u aut, jejichž zabezpečení proti kyberútokům bylo dlouho poněkud přehlíženou součástí boje proti lidem s nekalými úmysly. V naprostém bezpečí před nimi ale není ani ruční nářadí používané při výrobě aut, jak zjistily laboratoře Nozomi, zabývající se zkoumání zranitelností v počítačových systémech.
Konkrétně v tomto případě jde o momentové klíče od firmy Rexroth, dceřinné společnosti giganta Bosch. Samozřejmě nejde o klasický mechanický momentový klíč, který cvakne, když dosáhnete požadovaného utahovacího momentu, nýbrž o profesionální kousek vybavený displejem a modulem pro připojení k Wi-Fi.
Na co je momentovému klíči dobrá Wi-Fi? Připomínáme, že v tomto případě jde o nástroje používané při masové výrobě aut, kde je cílem co největší usnadnění práce dělníkům a zároveň co nejdokonalejší unifikace výkonu každého z nich. Pomocí bezdrátového připojení je tedy možné všechny klíče nastavit stejným způsobem tak, že je dělník nasadí na šroub a stiskne tlačítko – a klíč sám provede dotažení správným utahovacím momentem. Všechny klíče je také možné snadno vzdáleně přenastavit.
Zároveň platí, že když je pro nějaký šroub předepsán utahovací moment, musí se dodržet, aby nebyla ohrožena bezpečnost vozu. Kdyby se hacker dokázal do komunikace mezi jednotlivými momentovými klíči a jejich vzdáleným řídícím softwarem, mohl by třeba manipulovat s momenty a zapříčinit tak buď strhávání šroubů příliš velkým momentem, a s tím i ochromení výroby, anebo naopak nedostatečné dotažení, což by mohlo mít v krajním případě za následek, že by zákazník s autem mohl havarovat.
Nicméně, opravný software je již v přípravě a do konce tohoto měsíce by měl být implementován všude tam, kde se dotčené momentové klíče používají.