Naše auta jsou již léta „digitální“. Od inovativních systémů GPS po mnoho funkcí, které vidíte na palubní desce, jsou prvky našich vozidel již nějakou dobu částečně počítačově upraveny. Každý mechanik, který stojí za své věci, to ví.
V posledním desetiletí však mechanici a jejich učni byli svědky skoků a mezí v automobilové technologii. Vozidla se stávají sofistikovanějšími s efektními nástroji – schopnosti samořízení, AndroidAuto, Apple Car Play atd. Žijeme ve světě, kde jsou naše auta chytřejší, a jak se naše vozidla vyvíjejí, mění se i jejich odpovídající hrozby.
„Pokud je to počítač a propojí se s vnějším světem, pak je hacknutelný,“ řekl Yoni Heilbronn , viceprezident marketingu společnosti Argus Cyber Security. Dnes chceme mluvit o tom, jak hackování jde ruku v ruce s vylepšeními vozidel, které vidíme, co se dělá pro boj proti němu – a také o tom, jak v tom všem mohou hrát roli mechanici.
Hackování systémů automobilů není nic nového. Již v letech 2010 a 2011 publikovali výzkumníci z University of Washington a University of California v San Diegu články, které ilustrovaly zranitelnost automobilů, které se připojují k internetu .
Nyní se k vyššímu procentu automobilů přidává ještě více technologických vylepšení a hackeři mají nové hry, které mohou hrát vbudoucnosti dopravy .
Existuje mnoho způsobů, jak přistupovat k autu na dálku – přes mobilní sítě, WiFi přístupové body nebo dokonce back-end systém výrobce. S tímto druhem moci mají hackeři potenciál převzít systémy vozidel a poškodit řidiče a také krást předměty z vozidel, která byla dříve zamčená.
Podle studie nazvané „Under The Hood:Cybercriminals Exploit Automotive Industry’s Software Features“, kterou provedla společnost IntSights zabývající se kyberbezpečností, zločinci již šíří spoustu dat online které záměrně popisují, jak se nabourat do automobilových systémů.
Kyberzločinci mají na dosah ruky nepřeberné množství informací, které je nasměrují na cestu, kterou hledají, od učení se implantovat malware až po zasahování do funkcí, jako jsou mapy nebo zabezpečení.
Nejčastěji se hackeři učí cílit na protokol Controller AreaNetwork automobilů – a když to udělají, mají přístup ke všem funkcím vozidla.
Stejná zpráva IntSight, na kterou se odkazuje dříve, uvedla, že „objevili snadno dohledatelné online obchody, které prodávají nástroje pro hackování automobilů na webu clearweb. Tyto online obchody prodávají služby, které odpojují automobilové imobilizéry, stejně jako služby, které prodávají lapače kódů a fóra, které poskytují zlým hercům kompletní návod, jak ukrást vozidla.“
Pokud se kyberzločinci dostane do rukou „lapač kódu“, stačí, aby zkopíroval nebo zachytil signály z vozidla, aby auto na dálku otevřel a nastartoval. Ještě pohodlnější je, že automobily jsou nejvíce náchylné k hackování, když je vozidlo zaparkované, pokud se hacker může připojit k přístupovému bodu WiFi nebo mobilní síti připojené k vozidlu.
Možná jste viděli nedávnou výzvu Tesly:pokud dokážete hacknout jejich Model 3 , vyděláte 1 milion $ a auto Tesla zdarma.
Společnost se účastní spousty hackerských akcí, aby našla co nejvíce nedostatků v jejich bezpečnostních systémech, a to z dobrého důvodu. V roce 2018 byla skupina hackerů jménem Fluoroacetát schopna demonstrovat, jak byli schopni zmanipulovat Model S tak, aby jel ve špatném jízdním pruhu prostřednictvím nepřátelského útoku.
Tesla není jediná, kdo pracuje na protokolech proti hackerům pro automobily. GuardKnox, organizace založená na potřebě automobilové kybernetické bezpečnosti, pracuje na vytvoření něčeho, co se nazývá Secure Network Orchestrator (SNO). SNO by nabídl komplexní ochranu kybernetické bezpečnosti vozidla před online útoky, jakmile by byl instalován ve vozidle.
NHTSA také přijala důrazný postoj ke zmírňování rizik kybernetické bezpečnosti. Ještě v roce 2015 svolali 1,4 milionu vozidel ovlivněno prvním (a v současnosti jediným) stažením souvisejícím s kybernetickou bezpečností. Organizace pracuje na identifikaci rizik a ochranných procesů pro bezpečnostní řídicí systémy vozidel a také na metodách rychlé detekce potenciálních nehod na silnici.
Jako mechanik nezáleží na tom, jestli pracujete na nových 100 000 $ Teslas v Kalifornii nebo na běžných ojetých autech na prodej v Albuquerque . Nakonec se stanete součástí řešení, které pomáhá předcházet hackerům tím, že v příštích několika desetiletích dohlíží na další vývoj kybernetické bezpečnosti a implementuje nástroje.
Ačkoli neexistují žádné osvědčené způsoby, jak zcela zabránit kybernetickému útoku, aby vás nebo vaše vozidlo zasáhl, existují způsoby, jak snížit své šance na vystavení takové hrozbě.
Znáte ty otravné výzvy k aktualizaci firmwaru? Neignorujte je! Při čtení tohoto článku může výrobce automobilů velmi pravděpodobně vyvíjet důležité aktualizace softwaru a jejich instalace by vám a vašim zákazníkům mohla pomoci zůstat na cestách v bezpečí.
Nevyužívá váš zákazník funkce Bluetooth vozu? Deaktivujte to. Nejsou fanouškem jeho vestavěného systému GPS? Zakázat to. Čím méně přístupových bodů mají hackeři k systému vozidla, tím menší je riziko problémů s kybernetickou bezpečností.
Zůstaňte v obraze o nejnovějších kybernetických hrozbách. Mechanici budoucnosti budou muset být vyzbrojeni znalostmi kybernetické bezpečnosti v automobilovém průmyslu. Ujistěte se, že máte přehled o nejnovějších inovacích v oboru a o tom, jak je využívají nová vozidla.
Lidé potřebují zdroj znalostí, na který se mohou obrátit s dotazy ohledně kybernetické bezpečnosti – bez obav, že se jim pokusíte něco prodat. Nyní máte šanci stát se součástí hnutí, které brání hackerům uniknout digitálním zločinům týkajícím se vozidel.
„Vozidla už nejsou nic jiného než počítačové sítě na kolech,“ uvedla expertka na automobilovou bezpečnost Alissa Knightová pro Car and Driver . S tímto uvažováním není překvapením, že jak stále více řidičů usedá za volanty „chytrých“ aut, hackeři mají příležitost manipulovat s technologiemi a páchat zločiny.
Naštěstí se podnikají kroky ke zmírnění nebezpečí. S pomocí vývoje bezpečnostního softwaru, povědomí spotřebitelů a výrobců a výzkumu aktivit v oblasti kybernetické bezpečnosti mohou mechanici hrát klíčovou roli při snižování rizik neviditelných útoků na auta v nadcházejících letech.