O.S.E.L. - Hackeři navedli Jeep do příkopu
 Hackeři navedli Jeep do příkopu
Dva mladí Američané, kteří se umějí pohybovat v kyberprostoru, udělali pro časopis Wired ukázku toho, jak snadno lze na dálku převzít kontrolu nad důležitými funkcemi moderních aut. Vybrali si šestiválcový SUV „Cherokee“ a přivodili mu havárii.

Chris Valasek a Charlie Miller jsou típci, kteří jsou v hackerské komunitě pojmem. Tentokrát si zažertovali s legendou amerického automobilového průmyslu, Jeepem Cherokee.  Redaktorovi  Andy Greenbergovi nejprve s jeho vozem předvedli něco jemnějšího přímo na silnici a pak ho za městem poslali do škarpy.

 

Charlie Miller a Chris Valasek demontrovali, jak si dovedou pohrát s Jeepem. (Kredit: Wired https://www.wired.com/ )
Charlie Miller a Chris Valasek demontrovali, jak si dovedou pohrát s Jeepem. (Kredit: Wired https://www.wired.com/ )


Jak se jim to povedlo?

Nejprve si zjistili IP adresu systému jeho auta a pak se probourali do jeho řídící jednotky. To jim umožnilo zhasínat motor, ovládat brzdový systém, informační displej včetně rádia, ale mohli řidiče bavit i zapínáním ostřikovačů a nebo mu mávat před očima stěračem.
Stále více firem totiž nabízí pro nákladní i osobní auta mobilní technologie, které vozidlo sledují přes internet. V případě zcizení vozidla je taková věc k nezaplacení. Lapkovi lze motor vypnout a ještě ho to v autě zamkne. Systém také odhaluje „černé“ jízdy či nedodržování zákonem předepsaných přestávek. Hlídá stav motoru a je toho čím dál tím víc, co výrobci a specializované firmy nabízejí. Zaměstnavatelé to vítají, protože jim to umožňuje lepší dohled nad jejich majetkem. Přes dispečink mohou operativně optimalizovat trasy a s předstihem organizovat opravu důležitých systémů, kterým hrozí porucha hrozící havárií.

 

Problém je, že právě tyto systémy lákají počítačové machry. Dokazují si na nich, jak jsou dobří. A jako všude i mezi nimi se najdou charaktery s horšími ambicemi a tak se svět automobilů začíná podobat tomu bankovnímu. Jakmile jsme online, stačí nepozornost a už nás mají. Pár kliků a člověku mohou zničit život.  
V demonstraci, Greenburg řídil vozidlo na veřejné silnici, zatímco Miller a Valášek ze vzdáleného místa pronikli do jeho palubních systémů. Greenburgovi zpočátku prováděli jen taškařice s ostřikovačem, tempomatem a posílali mu své obrázky na displej. Když auto zajelo na místo, kde nic nehrozilo, přitvrdili. Vyřadili brzdy ovládli plyn a auto skončilo v příkopu. Výrobce Chrysler, pochopitelně, ihned reagoval a vyrobil „záplatu“. Ta by měla vozidlo ochránit. Majitelům této značky stačí si patch stáhnout a pomocí USB disku ve vozidle nainstalovat. Těm méně zručným to zdarma udělá prodejce.

 

Ve světě hackerů je prestiž mocným hnacím motorem a tak jsou odborníci toho názoru, že je jen otázkou času, než výrobce aut zase někde přechytračí a ukáží, co dovedou.

 

 

Literatura

Wired
Security Affairs


Autor: Josef Pazdera
Datum:23.07.2015