
Protože elektronika v automobilech ovládá kde co, není divu, že škvír, kterými se zkušený hacker může do jejich „mozku“ dostat, je více než dost. Už samotný klíček dálkového ovládání je jednou z nich, dalšími je digitální rádio, bluetooth, smartphone majitele, řídící jednotky motoru, převodovky, klimatizace, nebo dokonce také jednotka sledování tlaku vzduchu v pneumatikách.
Už nikoli výkon nebo maximální rychlost, ale konektivita, aplikace, rozhraní – to jsou fenomény, které současnou generaci mladých kupců aut zajímají. Zjednodušeně řečeno musí vůz umět to samé co smartphone. Elektronice a softwaru se tedy vyhnout nejde, a tedy ani útokům hackerů. Už teď platí, že značky utrácejí 3-7 procent svého rozpočtu na IT jen za obranu proti kybernetickým útokům. A úroveň ochrany bude brzy prověřovat také Euro NCAP, známé zatím spíše svými crashtesty.
A to nemluvíme o možném napíchnutí dílu ještě předtím, než ho automobilka namontuje, případně softwarovému útoku na samotnou továrnu (loni ransomware WannaCry vs. továrna Hondy). V budoucnu bude rizikem třeba posílání programových balíčků pro 3D tiskárny – zdánlivě pak vytvoří díl, který je požadován, ale s horší strukturou atd.
Už se to děje!
Úspěšné počítačové útoky na automobily nejsou hudbou budoucnosti. V roce 2011 tým z univerzit ve Washingtonu a Kalifornii ukázal jak bezdrátově pracovat s brzdami a zámky.
Dalším oficiálním atakům podlehl třeba elektromobil Tesla Model S, který byl na dálku dokonce vypnut za jízdy, nebo rovněž elektrická BMW i3 a i8.
Asi největší kauza se odehrála v roce 2015. Tehdy musela skupina Fiat Chrysler svolat v USA 1,4 milionu svých aut, protože se v jejich softwaru objevilo slabé místo. Přišli na něj dva američtí odborníci, když v rámci experimentu převzali kontrolu nad systémy akcelerátoru, převodovky, klimatizace nebo rádia Jeepu Cherokee. Uvnitř takového vozu jste skutečně rukojmím, kterého lze snadno vydírat.
Víme o vás vše
Další nebezpečnou oblastí je únik dat o samotných uživatelích. Řada značek nabízí určité aplikace zdarma za to, že uživatel jí nebude bránit stahovat si (anonymizovaná) data o jeho automobilu. Jenže ne každý na to kývne, lidé se takového „sledování“ z různých důvodů bojí. Ovšem například při nákupu vozu nebo využívání služeb generujících knihy jízd se tomu nevyhnou.
A nebezpečí se oklikou vrací – již byly zaznamenány úniky dat například od dealerů, případně ze serverů firem sledujících vozidla. Do nepovolaných rukou se tak dostala VIN dotčených aut, jména a adresy vlastníků, případně jejich e-maily včetně hesel, data narození či údaje o dětech!
Drahý špás
Na to, jak malé škody zatím kyberútoky automobilkám způsobují, se do obrany před nimi investují obrovské částky. Souvisí to jednak s nástupem autonomních vozidel, kde je hackerský atak může mít dalekosáhlé následky už proto, že si ho na palubě vlastně nemusí nikdo všimnout, ale také třeba s chováním spotřebitelů.
Je prokázáno, že modely, do nichž se elektronickou cestou někdo nabourá, přestávají být pro motoristy důvěryhodné. Důvod je asi prostý: Ztráta kontroly je děsivou věcí a tady jde snad poprvé v historii automobilismu o to, že na motoristy někdo útočí.
Dobrá obrana:
Audi A8 2014
Dodge Viper 2014
Ford Fusion 2006
Range Rover Evoque 2014
Toyota Prius 2006
Slabší obrana:
BMW 3 2014
BMW X3 2014
Cadillac Escaladae 2015
Dodge Ram 2014
Ford Fusion 2014
Infiniti Q50 2014
Jeep Cherokee 2014
Range Rover Sport 2006
Toyota Prius 2010