Jak hackeři útočí na auta? Auto on-line? Žně pro útočníky!
V nejděsivějším případě může hacker ovládat vaše vozidlo na dálku, například zničehonic prudce zabrzdit. Existuje však spousta dalších ataků, které natropí řadu problémů. Kde hrozí největší riziko? A jak se bránit?
David Colombo je devatenáctiletý Němec, který se letos v lednu naboural do palubního systému více než pětadvaceti elektromobilů značky Tesla. „Nemohl jsem nicméně zasahovat do řízení, pouze třeba spouštět hudbu na maximální hlasitost nebo rozblikat světla,“ okomentoval lakonicky svůj hackerský počin na Twitteru. Ale tím výčet nekončí: teenager díky/kvůli softwarové chybě mohl nadto ovládat dveře, okna, nastartovat motor, sledovat řidiče za volantem či vypnout všechny bezpečnostní systémy!
Z toho až mrazí, co dokáže jeden drzý mladík z tepla svého domova. Je však možné jít ještě mnohem dále: „Já bych primárně připomněl útok z roku 2015, kdy se výzkumníci Charlie Miller a Chris Valasek dokázali na dálku dostat do ovládacího systému Jeep Cherokee. A o dva roky později již dokázali převzít plnou kontrolu nad vozidlem: obejít zabezpečovací mechanismy a například dupnout na brzdy, zrychlit či zatočit při jakékoliv rychlosti,“ uvádí Jaroslav Burčík, vedoucí Centra pro kybernetickou bezpečnost z Katedry telekomunikační techniky ČVUT v Praze. Právě to byl moment, po němž automobilky začaly masivně pumpovat peníze do zabezpečení aut před hackery. Mimochodem, do tří let bude odhadem 470 milionů vozů, jež budou připojené k počítačové databázi, čili budou zralým cílem pro „virtuální padouchy“. A tomu také odpovídá množství peněz v této sféře: do prvního ledna 2025 má mít podle amerických výzkumů automobilový trh s kybernetickou bezpečností hodnotu zhruba 85,8 miliardy korun! Kde ovšem leží původ car hackingu (hackingu aut)? A jak se může dotknout i vás?
Čtyři kilometry kabelů
Počátky car hackingu se pojí zejména s jednoduchými technikami napodobování dálkového odemykání aut. Přičemž s bobtnáním elektronických prvků ve vozidlech logicky stoupala jejich zranitelnost. Luxusnější moderní auto v sobě skrývá stovky elektronických prvků, více než čtyři kilometry kabelů a drátů a miliony řádků softwarového kódu. „Prizmatem historie elektronického hackování aut se můžeme bavit o modifikování řídicích jednotek motoru a vstřikování kolem roku 2002. Načež pokračovalo zneužívání slabin technologií bluetooth zhruba kolem letopočtu 2005, ovlivňování navigačních systémů podvrhováním falešných zpráv přes FM rádio v roce 2007 a vrcholilo zásahy do mobility auta jeho vzdálenou deaktivací s využitím servisních kódů výrobce přibližně v roce 2010,“ zhušťuje vývoj car hackingu Jaroslav Burčík, šéf Centra pro kybernetickou bezpečnost. Moderní etapu průniků do aut poté datuje Burčík do zmíněného zlomového roku 2015, odkdy jsou vozy permanentně on-line.
Královské podcenění
Podle akademika Jaroslava Burčíka jsme se stali oběťmi příliš rapidního rozvoje IT technologií, kde objevování nového a úžas nad takřka neomezenými možnostmi zcela zastínily kritický pohled na to, zda je to také bezpečné. „Myslím, že za rozmachem kybernetických útoků stojí rovněž podcenění celé řady sektorů, typicky potíže nemocnic a zdravotnických zařízení,“ dodává Burčík. A útoky celosvětově stoupají, Česko nevyjímaje: V září 2020 bylo maximem v průměru 523 útoků na jednu tuzemskou organizaci za týden, v září 2021 představovalo sedmidenní maximum již 1057 útoků, což je více než dvojnásobný nárůst během jediného roku,“ vypichuje nepříjemný trend Pavel Krejčí, expert ze společnosti Check Point, jež se specializuje na kyberbezpečnost.
Mlživé odpovědi
Do kyberpasti se samozřejmě chytají také automobilky. „Narušení bezpečnosti a útoky hackerů se bohužel staly běžnými problémy. V posledních několika měsících jsme zaznamenali nárůst útoků profesionálních hackerů na širokou škálu firemních rozhraní/digitálních kontaktních bodů. Proto BMW Group neustále monitoruje možná místa útoku,“ poznamenává David Haidinger, manažer komunikace českého zastoupení BMW. Terčem však nemusí být pouze samotné vozy, což potvrzuje nejčerstvější kyberzteč na skupinu Emil Frey a značku Peugeot v Česku. „Aktuálně si procházíme tím, že někdo hacknul naše operační systémy výpočetní techniky. Co se týče hacknutí našich aut, tedy jejich softwaru, nejedná se o informaci, již by výrobce zveřejňoval. Neposkytujeme ani údaje o tom, jakými metodami se proti útokům bráníme,“ podotýká tisková mluvčí Peugeot ČR Radka Matthey. Obdobně tajemní jsou v replikách i další mediální zástupci jednotlivých značek: „Kia si je vědoma těchto citlivých témat a bere je velmi vážně - na globální i regionální úrovni. Nicméně nezveřejňuje žádné podrobnosti o záležitostech týkajících se dané problematiky. Mohu však potvrdit, že v České republice neevidujeme žádný pokus o hackerský útok na naše vozy,“ doplňuje Kateřina Vaňková Jouglíčková, PR manažerka tuzemské Kie.
Ujel nám vlak?
S rozkvětem kyberlumpáren na vozidla paralelně sílí hlasy, jež hovoří o zásadním zaspání automobilek. „Nedomnívám se, že by autoprůmysl nějak významně zaostával za IT průmyslem. Byť je pravda, že adaptace ,novinek do produktů je vždy o určitý čas zpožděna. Ale za tím stojí zvýšená míra testování a ověřování provozní spolehlivosti. Pakliže se objeví chyba v implementaci, či dokonce již v původním návrhu technologie, pak náprava může být velmi drahá, ne-li nemožná. Jako příklad lze uvést různá hromadná svolávání zákazníků do servisů,“ konstatuje Jaroslav Burčík z telekomunikační techniky ČVUT v Praze. A navazuje tím, že bychom neměli opomíjet ani důležitost subdodavatelských řetězců, které zajišťují bezpočet komponent pro automobilky. „Tady spatřuji nemalý prostor pro genezi bezpečnostních chyb a slabin při vlastním procesu testování či výroby u komponent, jež se do vozidel osazují,“ dodává Burčík. Na druhou stranu šéf Centra pro kybernetickou bezpečnost nachází i dobré zprávy: „Napadá mě třeba působení Škody Auto DigiLab v izraelském Tel Avivu, který platí za jedno z nejdynamičtějších IT center světa.“
Smlouvy bez čtenářů
Boom „mít auto v mobilu“ a s tím ruku v ruce kráčející moderní on-line vozy před sebou logicky valí řadu otazníků a výzev. A automobilky postupem času stavějí virtuální hradby vůči hackerským nájezdům: „Zcela zásadní je fakt, že komunikace s vozem nikdy neprobíhá přímo mezi zákazníkem, respektive jeho chytrým telefonem/ aplikací a vozem, nebo servisem a vozem. Všechny on-line přenosy směrem do automobilu nebo z něj vždy procházejí nejdříve skrze servery spravované společností Volkswagen AG, které disponují vysokou mírou zabezpečení a umějí detekovat pokusy o neautorizovaný přístup,“ ozřejmuje David Valenta, tiskový mluvčí Volkswagenu pro Česko. A vcukuletu navazuje: „Zároveň celá naše prodejní a servisní síť prošla v uplynulém roce školením, jak rozeznat napadení systému vozu, jaké nestandardní chování vozu na to může upozornit a jak v takovém případě postupovat. Obecně jakékoliv takové podezření je ihned reportováno do výrobního závodu, kde speciální oddělení okamžitě zahájí šetření.“
Přestože Michal Merta, ředitel pražského Fusion Centra společnosti Accenture a odborník na car hacking, v samostatném rozhovoru mluví o minimálním riziku hacknutí automobilu prostřednictvím mobilních aplikací, Jaroslav Burčík i tak doporučuje všeobecnou opatrnost při používání „appek“ s následujícím vysvětlením: „Výrobci dnes přenášejí zodpovědnost na zákazníka, neručí za softwarové vady, mnohostránkové smlouvy v aplikacích navíc téměř nikdo nečte. Ostatně v okamžiku, kdy kliknete na souhlas s použitím aplikace, zbývá jen víra, že výrobce či provozovatel vše navrhl správně a zachází eticky s vašimi osobními daty a údaji. Poněvadž budování důvěry je klíčové.“
Pozor na wifi!
Samostatnou kapitolu podle expertů představuje kybernetická bezpečnost připojeného automobilu ve stavu, kdy je napojený k domácí wifi – tedy sdílí společnou síť. „Slabě chráněné sítě, které si lidé doma provozují, slouží jako snadný bod vstupu pro útok hackera na vozidlo či systémy jeho řízení,“ zdůrazňuje Jaroslav Burčík z Centra pro kybernetickou bezpečnost a bere si dál slovo: „Kolikrát je až překvapivé, jak jednoduché může být zrealizovat útok. Uvedu příklad: Za zhruba 2100 korun si můžete koupit wifi box s názvem Pineapple, jenž hledá zranitelnosti přístupových bodů wifi a dokáže je využít. K ovládání existuje celá řada softwarů typu ,klikni a už jen koukej‘ které podniknou podstatné kroky automatizovaně. Lehce tak můžete proniknout do sítě infotainmentu a poté pouze záleží, jaké další pomyslné dveře jsou uvnitř interní sítě vozu otevřené.“ V podobně varovném duchu mluví též Ondřej Ševeček, odborník na bezpečnost z Počítačové školy Gopas: „Většina moderních automobilů je vybavena internetovým připojením, jež umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na loňské konferenci Black Hat tak například odborníci z týmu Sky-Go ukázali další úspěšný hack vozidla. Konkrétně šlo o Mercedes-Benz třídy E, v jehož softwaru odhalili více než tucet zranitelností. Ty namátkou dovolily útočníkům vzdáleně otevřít dveře nebo nastartovat motor.“ A s dalším vývojem může být ještě hůře. „Představte si kyberútoky s cílem zmocnit se řízení u autonomních vozidel. Teroristé za volantem ani nebudou potřeba,“ hledí do dalších let s obavami Burčík.
Žádost o výkupné
Kybernetické neplechy ovšem nemusí vystavovat řidiče výlučně fyzickému nebezpečí. „Mnohem elegantnější tvoří atak psychologický. Zmiňme vhodně zavedený ransomware neboli vyděračský software do vozu, který byl připojen ve vaší domácí síti. Ráno vás takto může ,přivítat‘ v plechovém miláčku v podobě žádosti o výkupné, zatímco zrovna spěcháte na důležitou pracovní schůzku. To jistojistě napáchá své,“ popisuje akademik Jaroslav Burčík. Přičemž portfolio kybergaunerů je opravdu široké. Od jednotlivců typu náctiletého Davida Colomba z úvodu textu přes organizovanější skupiny až po sofistikované aliance sponzorované samotnými státy. „Dlužno podotknout, že zmíněné aliance disponují finančními a lidskými zdroji a rovněž technologiemi, které převyšují možnosti zabezpečení většiny firem. I proto kvituji, že Česká republika přijala odpovídající legislativu a ustavila moderní instituce, jako je Národní úřad pro kybernetickou a informační bezpečnost,“ vyzdvihuje Jaroslav Burčík. Fenomén kyberbezpečnosti čím dál více deklarují také automobilky. „Uplatňujeme zásady, procesy a technická opatření, která berou v úvahu kybernetickou bezpečnost a ochranu dat – například osobní údaje a údaje o vozidle – během celého životního cyklu automobilu. Samozřejmě vše podléhá průběžnému vyhodnocování jak interně, tak s podporou externích specializovaných partnerů,“ říká za značku Seat Filip Stoulil.
Ti správní hackeři
Automobily jde de facto „přechytračit“ od časů, kdy měly první ochrany proti krádeži, a tato schopnost dostat se jim na kobylku – byť v obměněných formách – tu s námi přetrvá pravděpodobně i v nastupujících dekádách. „Vezměme si jen překonávání fyzických zábran. Ve fázi, kdy automobily začaly mít jednotky pro řízení motoru, se objevili hackeři, již svedli motor správně vyladit. Tady můžeme vypozorovat, že slovo hacker neznamená vždy jedince, který stojí na odvrácené straně zákona. Obecně je historický význam slova hacker označení pro člověka, který rozumí systému na výrazně vyšší úrovni než většina populace, baví ho zkoumat hranice a objevovat skryté funkcionality systému. Takže máme i hackery etické, kteří jsou velkým přínosem pro bezpečnost, protože zkoumají slabiny systémů, reportují svá zjištění výrobcům dřív, než tyto zranitelnosti prosáknou na veřejnost, a je tak šance připravit odpovídající záplaty,“ vysvětluje Jaroslav Burčík.
Rozumová protiofenziva
Když opouštíte vůz, pravděpodobně kontrolujete, zda jste jej zamkli. Podobnou opatrnost doporučujeme v propojení vozu s internetem. Útočník vám totiž nemusí nutně na dálku zadupnout brzdy coby extrémní případ. Velmi prostě se však dokáže virtuálně vpáčit do vašich osobních dat. „Ocitli jsme se v údobí, kdy se přesouváme z roviny chráníme svůj majetek – ukradení automobilu do roviny chráníme své soukromí a minimalizujeme svoji digitální stopu,“ uvádí Jaroslav Burčík z Centra pro kybernetickou bezpečnost s tím, že bychom měli být zvlášť obezřetní, co do mobilu instalujeme a následně s auty propojujeme. Internetové připojení v autech je super výdobytek, jenž ovšem skrývá kupu nástrah. Proto buďte on-line – ale vždy s rozumem. Neboť kyberdarebáctví postrádá hranice. Útoky tak mohou vytrysknout kdekoliv, kdykoliv a odkudkoliv…
Rozhovor S Michalem Mertou o hackování aut: Klíčky jsou stále jednoduchý terč
Dá se krádeží jednoho vozu dostat k celému modelu? Čeho se hackeři chtějí nejvíc zmocnit? A proč jsou mobilní aplikace budoucnost? Nejen o tom jsme si povídali s Michalem Mertou, ředitelem pražského Fusion Centra společnosti Accenture.
Přesně 950 metrů od redakce Světa motorů, v garážích jedné moderní budovy v pražské Plynární ulici, mají rozebrané různé typy vozů – v podstatě do šroubku. Podnikají na ně etické hackerské ataky. „Nás si najímají sami výrobci automobilů, abychom na jejich prototypech testovali slabá místa a pomohli jim s odstraněním potíží. Etický hacking v podstatě pomáhá předcházet útokům,“ poznamenává Michal Merta, ředitel pražského Fusion Centra společnosti Accenture a expert na hackování aut.
Kolik let zaostává autoprůmysl za hackery?
Odhaduje se nějakých pět až deset let. Nicméně teď se situace obrací. Dřív nebyl tlak od zákazníků, dneska se už lidé začínají ptát a bát, což vede k tomu, že se do toho vkládá také Evropská unie. Ta mimochodem zavedla ověření odolnosti proti kybernetickým útokům do povinného homologačního procesu pro nová vozidla. Ačkoliv jsou tedy nová auta naplněná elektronikou a plná komunikací, doufejme, že nebude jednoduché se do nich dostat.
Co považujete za začátek hackingu u aut?
Často se mluví o klíčcích, podle mého však počátky hackingu představuje čipování. Měníte firmware (software, který slouží pro řízení nějakého vestavěného systému), jenž byl vytvořený pro auto, aby se z něj dostal vyšší výkon.
A s těmi klíčky je to jak?
Hlavně si myslím, že klíčky jsou stále jednoduchý terč.
Proč?
Použijí se dvě antény, aby se prodloužila vzdálenost mezi klíčkem a autem. Člověk musí v zásadě vědět o svém cíli – kdy, kde – a být schopen replikovat signály za pomoci antén. Nechci to však úplně konkretizovat, abych nedával přesný návod.
Po čem útočníci v souvislosti s auty primárně jdou?
Dvaatřicet procent z nich chce vozidlo ukradnout nebo něco z něj. Devětadvacet procent cílí na ovládání auta, třiadvacet procent míří na získání citlivých dat například kvůli propojení s mobilem, třináct procent chce omezit funkcionalitu vozu a deset procent se orientuje na sledování lokality aut, jak vyplývá z relevantních analýz.
Dá se jednou krádeží dostat například k celému modelu?
To je právě ta potíž. Je spousta lačných hackerů, které jeden automobil vůbec nezajímá. Oni si ho totiž často i koupí, zaregistrují se oficiálně u výrobců, doma si ho rozeberou – a tím se chtějí dostat dál. Protože oficiální registrace znamená, že s výrobcem probíhá určitá komunikace. Vy coby zákazník mnohdy nevíte, co se s vozem děje. Kupříkladu výrobce chce aktualizovat novější verzi ovládání sedaček. A pokud máte účet s výrobcem, můžete být schopný komunikaci odposlouchávat, pakliže není šifrovaná, dokonce vypozorovat, jak funguje.
V tom vidíte největší nebezpečí?
Víte, moderní doba vyžaduje moderní věci. Na druhou stranu jakákoliv komunikace navíc je problém. Neboť dnes komunikuje řada zařízení zbytečně, pouze kvůli statistikám. Když teď trochu odbočím, tak jsme testovali kávovar. Napadlo by vás, že kávovar komunikuje s internetem nebo s okolním světem? Posílal informace výrobci, kolik káv se připraví a kdy a další data. A zvlášť u aut by se měla komunikace omezit na to nejnutnější. Přestože chápu, že dneska chtějí mít všichni v autech Netflix, ale říkám – všeho s mírou.
Která země se snaží s hackery nejvíce zatočit?
Pro leckoho překvapivě Čína. Třebaže tam je hodně hackerů, tak se stejným důrazem dbá na bezpečnost aut více než ostatní země. Naopak pozadu jsme patrně my v Evropě. Protože se často od Američanů stydíme říct, koho jsme volili, ale neuvědomujeme si, že data o nás mohou unikat různými kanály. Co se týká ochrany chytrých telefonů nebo zařízení aut, tak citelně ztrácíme. Zaspali jsme v tvorbě simulací, co by daný hacker udělal.
Na co si dát jako řidič pozor?
Riziko může být spárování auta s telefonem. Tímto způsobem může útočník proniknout do vašeho soukromí. Mimochodem, zábavní systémy platí za jeden z prvních terčů hackerů.
Jak je to s mobilními aplikacemi v souvislosti s auty?
Zde vidím podobnost s bankovními aplikacemi – u nich by měl být vývoj bezpečný. Proto se domnívám, že pravděpodobnost, že vám někdo hackne automobil prostřednictvím aplikace, je minimální. Neboť aplikace jako taková neukládá data. Dokonce si myslím, že „appky“ na odemykání aut jsou lepší než klíčky.
Vážně?
Ano, pokud využijeme vícefaktorovou autentizaci.
To je co?
Vezměme přihlašování do bank. Tak dáte heslo a třeba otisk prstu nebo načtete obličej. Totéž by bylo u aut. V kostce kombinace více ověření, kdy poskytnete minimálně dva důkazy potvrzující vaši identitu.
Která místa aut jsou náchylná k útokům?
Typicky konektory, které jsou například za světly – vně auta. Když má ale hacker možnost být uvnitř vozu, může prakticky kamkoliv. A ukrást klíče – tentokrát ne fyzické – a komunikovat s výrobcem, aniž by to poznal. Opět velmi zjednodušeně vysílat signály, které donutí vůz něco udělat: třeba zničehonic zapnout blinkry.
To lze udělat na dálku?
V nejčernějším scénáři ano. Primárně se to ale zjišťuje v rámci auta. Když se to zjistí v rámci automobilu, je následně snaha, jak to dostat dál ven. Tady se vracíme k zábavnímu systému, který má wifi hotspoty čili bezdrátové připojení k internetu. Zapne se hotspot, hacker se připojí a bude schopen komunikovat přes sběrnice s vozem. Například ho donutí zrychlit bez toho, aby v něm seděl.
Což je případ Jeepu Cherokee, který v roce 2015 ve Spojených státech amerických při nejznámějším simulovaném hackingu donutili útočníci v rámci demonstrace na dálnici zrychlovat a zpomalovat.
Přesně. Ještě bych doplnil, že při pomalé jízdě paralyzovali brzdy a posléze auto odstavili z provozu úplně. Sledoval jsem to na vlastní oči. Demonstrace ostatně představuje zlom, kdy se o hackingu v souvislosti s auty – takzvaném car hackingu – začalo více diskutovat.
Kde udělali u Jeepu chybu?
Jednalo se o špatnou bezpečnostní architekturu a také to, že nikdo neověřoval, co se posílá po sběrnicích a kdo to posílá. Ještě horší varianta by ovšem byla, pokud by někdo hacknul servis nebo výrobce. Neboť by získal nadvládu klidně nad celou flotilou aut, o čemž jsem mluvil výše.
Kolik hackerských útoků se v Česku ročně odehraje?
Když to vezmu v globálu, tak řádově tisíce, o kterých se ví. Spousta firem útoky nepřizná, protože porušují jejich reputaci. Veřejnost se zejména dozvídá o těch na státní instituce typu ministerstva, nemocnice. Co se týče konkrétně hackingu aut, těmito daty bohužel nedisponuji. Každopádně pokusy tam určitě jsou…
Jak by vypadalo, kdyby útočníci pronikli do ovládání semaforů?
Takové ataky už ve světě byly před patnácti lety. Semafor je totiž strašně jednoduché zařízení. Pokud by někdo vnikl do centrální jednotky, mohl by klidně spustit zelenou po celém městě. V zahraničí jsme zase řešili zabezpečení klimatizace v tunelu. Protože když vám ji tam někdo vypne, udusíte se.
Nebo jsme v rámci etických hackerských útoků ovládali brány u garáží, že jsme je nechali jezdit nahoru a dolů.
Co dalšího dokážete?
Na střeše jsme vybaveni speciální anténou, abychom byli schopni reprodukovat GPS signál v nejvyšší kvalitě - a dole v garáži si s tím hrajeme. Auto si myslelo, že je v Kalifornii, přitom bylo v Holešovicích.
Jak je to s dobíjecími stanicemi?
Ukázalo se, že některé umožnily hackerům přístup do wifi sítě. Následně tak bylo možné sledovat provoz v síti, či dokonce ovládnout zařízení, jež jsou do ní připojená. Nadto získání vzdáleného přístupu k nabíječce do auta znamená, že hacker nad ním získá plnou kontrolu, čili i zamezí přístup majiteli.
To je možné, ale jinak jsou dobíjecí stanice v zásadě hloupá zařízení, která mají za úkol jednu věc – a sice nabít elektromobil. Jediné nebezpečí (nepříliš pravděpodobné) vidím v tom, že se vám někdo dostane do mobilu a bude nabíjet auto za vás.
Michal Merta
- Je absolventem Fakulty Informatiky Masarykovy univerzity v Brně, kde vystudoval obor zaměřující se na informační bezpečnost.
- Od roku 2006 pracuje ve společnosti Accenture a v současné době působí jako ředitel Cyber Fusion Centra v Praze, zaměstnávajícího 160 profesionálů z oboru kybernetické bezpečnosti.
- Je držitelem mnoha certifikací z oboru informační bezpečnosti, například CISSP, CISA, CRISC, ISO27001 Lead Auditor a SABSA.
- Současně je také členem představenstva spolku (ISC)2 Czech Chapter, sdružujícího experty z oblasti ochrany dat a kybernetické bezpečnosti.
