Mohl by vaše auto dostat počítačový virus?


Více než 100 texaských řidičů mohlo být omluveno za to, že si mysleli, že měli opravdu strašlivé štěstí, nebo - alespoň pro ty pověrčičtější z nich - že jejich vozidla byla posedlá zlým duchem. Je to proto, že v roce 2010 více než 100 zákazníků dealerství s názvem Texas Auto Center zjistilo, že jejich snaha nastartovat svá auta byla bezvýsledná, a co je horší, jejich autoalarmy nepřetržitě řvaly a zastavily se až po vyjmutí baterií z vozidel [zdroj:Shaer] .

To, co se některým zdálo jako srážka náhod a mechanické selhání, se ukázalo být dílem nespokojeného zaměstnance, ze kterého se stal hacker. Omar Ramos-Lopez, který byl propuštěn z Texas Auto Center, se rozhodl vykonat pomstu svému bývalému zaměstnavateli v Austinu v Texasu tím, že se naboural do firemního webového systému imobilizace vozidel, který se obvykle používá k deaktivaci aut lidí, kteří měli přestal provádět povinné platby [zdroj:Shaer]. Ramos-Lopez, který byl nakonec zatčen, kromě toho, že vyvolal spoustu chaosu a vyvolal záplavu rozzlobených stížností zákazníků, poukázal na některé zranitelnosti našich vozidel, která jsou stále více závislá na počítači, od zkušeného a motivovaného hackera.

Ačkoli útok Ramose-Lopeze vyvolal velkou pozornost, jeho hackování bylo ve srovnání s možnostmi, které odhalili analytici na řadě různých univerzit, docela krotké. V roce 2010 výzkumníci z University of Washington a University of California v San Diegu skutečně prokázali, že se dokážou nabourat do počítačových systémů, které řídí vozidla a na dálku mají moc nad vším od brzd přes topení až po rádio [zdroj:Clayton] . Výzkumníci z Rutgers University a University of South Carolina také prokázali možnost unést bezdrátové signály vysílané systémem monitorování tlaku v pneumatikách automobilu, což umožňuje hackerům monitorovat pohyby vozidla.

Dohromady tyto události ukazují, že auta jsou stále více zranitelná vůči druhu virů (známých také jako malware) zavedených hackery, kteří běžně klamou, frustrují a poškozují uživatele PC na celém světě. Je zřejmé, že to má skutečné důsledky pro řidiče, i když sami výzkumníci poukazují na to, že hackeři se zatím moc lidí nestali obětí. Ale důsledky jsou jasné.

"Pokud je vaše auto infikováno, pak je infikováno vše, za co je infikovaný počítač zodpovědný. Pokud tedy počítač ovládá okna a zámky, pak virus nebo škodlivý kód může ovládat okna a zámky," říká Damon Petraglia, který je ředitel forenzních služeb a služeb informační bezpečnosti ve společnosti Chartstone Consulting a vyškolil policisty v oblasti počítačové forenzní analýzy. "Totéž platí pro řízení a brzdění."

Přečtěte si dopředu, abyste zjistili, proč jsou technologicky vyspělejší automobily více ohroženy.

>Více gadgetů znamená větší zranitelnost

Každý mechanik, který dosáhl plnoletosti v 60. a 70. letech 20. století, vám potvrdí, že dnešní auta se nepodobají ničemu, na čem se naučili pracovat, a jsou tak přecpaná počítači, že se zdají být spíše říší IT geeka než mazlavé opice. A rozhodně je pravda, že moderní vozidla mají spoustu počítačů, i když z velké části nejsou úplně jako PC. „Auta mají mnohem jednodušší procesory než domácí počítač a jsou navrženy tak, aby dělaly jednoduché, vyhrazené úkoly,“ říká Cameron Camp, výzkumník ve společnosti ESET, která se zabývá bezpečností technologií.

Většina dnešních automobilů má skutečně mnoho takzvaných „vestavěných systémů“, což jsou malé počítače ovládající velmi specifické aspekty fungování vozu, jako je aktivace airbagů, tempomat, protiblokovací brzdové systémy a elektricky ovládaná sedadla. I když tyto vestavěné systémy sdílejí stejnou architekturu jako PC – využívají hardware, software, paměť a procesor – jsou sofistikovaností spíše podobné smartphonu než notebooku. Automobilové počítače byly víceméně imunní vůči hackerům a virům, protože na rozdíl od počítačů existuje jen málo způsobů, jak se externí počítače nebo lidé mohou připojit k počítačům ve vozidle.

Obecně vzato, zavedení viru vyžadovalo fyzickou kontrolu nad autem. „V minulosti by to bylo obtížné, protože jediný způsob, jak se dostat k počítači automobilu, bylo použití diagnostického nebo přeprogramovacího zařízení výrobce,“ říká Robert Hills, senior manažer vzdělávacího programu v Universal Technical Institute, který se specializuje na technické vzdělávání. a školení pro automobilový průmysl. Jinými slovy, vyžadovalo by to, aby mechanik zavedl virus prostřednictvím počítače nebo softwaru používaného k diagnostice problému s autem.

Podle Aryeha Goretského, dalšího výzkumníka společnosti ESET, je také nákladné vyvíjet viry pro mnoho aut, protože chybí standardizace hardwaru, softwaru a protokolů. "To by útočníkovi znesnadnilo zaměřit se na více než několik značek a modelů automobilů najednou," říká.

Ale zranitelnost vůči hackerům a virům roste s tím, jak se počítače v autech více propojují s vnějším světem. „S tím, jak stále více aut získává rozhraní s internetovými stránkami, jako je Pandora a dokonce i Facebook, auta využívají obousměrnou komunikaci, a jsou proto z definice zranitelnější,“ říká Cas Mollien, stratég informačních a komunikačních technologií ze společnosti Bazic Blue. S více zábavními a komunikačními zařízeními – včetně adaptérů pro MP3 a iPod a USB portů – přichází více kanálů pro viry, které by se mohly dostat do auta.

Klikněte dopředu a zjistěte, proč stále více výhod automobilových počítačů znamená ještě větší nebezpečí.

>Nahlédnutí do nepříliš vzdálené budoucnosti


Cas Mollien z Bazic Blue říká, že nástup komunikačních a zábavních zařízení zatím není velkým problémem. „Dokud je multimediální rozhraní odděleno od řídicích počítačů vozu, nejhorší, co se může stát, je porucha multimediálního zařízení,“ říká. "Jakmile se však tyto dvě komponenty propojí, dveře se otevřou dokořán a je jen otázkou času, kdy chytrý hacker najde způsob, jak přejít. Pak budeme mít problém."

Tento problém by se mohl rychle rozšířit, doslova, jak se zlepší schopnost počítačů v autech mezi sebou komunikovat. „Výrobci na tom pracují a budoucí vozidla budou pravděpodobně mít možnost sdílet informace o bezpečnosti, dopravní situaci a další,“ říká Robert Hills z Universal Technical Institute.

Není divu, že automobilky prý pracují na způsobech, jak zabránit hackerům zanášet do aut viry a jinak dělat neplechu, ačkoli podrobnosti o jejich úsilí nejsou snadno dostupné. Přesto jsou názory na to, jak velký problém to pro budoucí řidiče skutečně je, smíšené. Petraglia z Chartstone Consulting říká, že čas začít plánovat je nyní, protože to umožní implementovat preventivní opatření dříve, než bude problém všudypřítomný.

Ale výzkumník společnosti ESET Goretsky kvůli tomu neztrácí spát. „Každý den se musíme obávat rizik, ať už jde o používání počítače nebo řízení auta,“ říká. "Potenciální riziko počítačového viru v automobilu by mi rozhodně nezabránilo v jeho koupi."

>Spousta dalších informací

Související články

  • 10 nejhorších počítačových virů všech dob
  • 5 nejlepších gadgetů do auta
  • Jak fungují počítače v autech
  • Jak fungují počítačové viry
  • Jak hackeři pracují
  • Jak odstranit počítačový virus
  • Jak zjistit, zda je váš počítač napaden virem
  • Jak fungují viry v mobilních telefonech

>Zdroje

  • Camp, Camerone. Výzkumník ve společnosti ESET, která se zabývá bezpečností technologií. Osobní korespondence. 15. září 2011.
  • Claytone, Marku. "Vědci se nabourali do počítačů aut - ovládají brzdy, motor." The Christian Science Monitor. 13. srpna 2010. (12. září 2011). http://www.csmonitor.com/USA/2010/0813/Scientists-hack-into-cars-computers-control-brakes-engine
  • Goretsky, Aryeh. Výzkumník ve společnosti ESET, která se zabývá bezpečností technologií. Osobní korespondence. 15. září 2011.
  • Hills, Roberte. Senior manažer vzdělávacího programu ve společnosti Universal Technical Institute. Osobní korespondence. 16. září 2011.
  • Millsi, Elinor. "Nabourání auta (Q&A)." CNET. 14. května 2010. (13. září 2011). http://news.cnet.com/8301-27080_3-20005047-245.html
  • Mollien, Cas. Stratég informačních a komunikačních technologií ve společnosti Bazic Blue. Osobní korespondence. 14. září 2011.
  • Petraglia, Damone. Ředitel forenzních služeb a služeb informační bezpečnosti ve společnosti Chartstone Consulting. Osobní korespondence. 13. září 2011.
  • Shaer, Matthew. "Nespokojený hacker na dálku deaktivuje 100 aut." The Christian Science Monitor. 18. března 2010. (13. září 2011) http://www.csmonitor.com/Innovation/Horizons/2010/0318/Disgruntled-hacker-remotely-disables-100-cars