V posledních desetiletích se výroba automobilů vyvinula z průmyslu téměř výhradně zaměřeného na hardware na celou flotilu softwarových funkcí.
Většina moderních aut dnes disponuje funkcemi, které před 20 lety vůbec neexistovaly, např.:
- Informační a zábavní systémy s hlasovými asistenty, možnostmi připojení k navigaci a streamovacím službám
- Senzory na podporu bezpečného řízení nebo, v některých případech, plného samostatného řízení
Teď se dokonce diskutuje a schvaluje povolení k dálkově řízeným automobilům, které brzy budou standardem na evropských silnicích. Alespoň německá firma Vay slíbila, že během několika měsíců uvede v provoz takovou mobilitu.
Teleřízení je mezikrok na cestě k plné autonomii.
Nebojte se. Nebudou to žádná roboauta, protože jejich nadcházející nasazení bylo již dávno zrušeno.
Automobilový průmysl se v tomto ohledu vyvinul. Například Volkswagen založil Cariad, svou vlastní softwarovou společnost, která zaměstnává 5 000 softwarových inženýrů a činí Volkswagen jednou z největších softwarových společností v Německu.
Nyní, když jsou auta jak mobilní počítačovou platformou, tak vozidlem, software se stává stále sofistikovanějším a zároveň i riziko krádeže stále více technologickým problémem.
Proč?
No, protože nyní máme “bezklíčové auto“.
Nová auta již nemají tradiční kovový klíč pro otevírání dveří nebo startování motoru.
Místo toho se používá digitální přívěsek na klíče, karta nebo aplikace pro chytré telefony, které umožňují přístup, a jakmile je digitální klíč rozpoznán uvnitř vozidla, může být vozidlo nastartováno stiskem tlačítka uvnitř.
A pokud používáte digitální klíč, vždy existuje technologické riziko, například když je bezklíčové auto odcizeno.
Pokud se zloděj dostane do vašeho vozidla a ukradne ho, aniž by měl původní klíč nebo kartu.
Pokud útočník zvládne kompromitovat mobilní zařízení, může potenciálně ovládat mnoho aplikací na něm, včetně aplikace pro ovládání vozidla uživatele. Kontrolní kanály mezi mobilním zařízením uživatele, cloudovými službami výrobce a samotným vozidlem představují další útočný povrch, který mohou zloději využít.
Nebo s klíčenky (fobs), kompatibilními smartphony nebo identifikací pomocí elektromagnetických vln (RFID karty), které mohou vysílat “přátelský” radiový signál s krátkým dosahem, který dosáhne jen pár metrů. Pokud je příslušné vozidlo v blízkosti, auto signál rozpozná a umožní odemknutí dveří – často jen dotykem kliky dveří. Stejné postupy se používají pro startování vozidla s tlačítkem; digitální klíč se musí nacházet uvnitř automobilu.
V roce 2016 známí hackeři aut Charlie Miller a Chris Valasek během show v Las Vegas posunuli svůj Jeep Cherokee z roku 2015 na další úroveň: Ovládali plynový pedál, brzdy, řízení a elektronickou parkovací brzdu při nebezpečně vysokých rychlostech.
Největší problém: Auto-aplikace
Alespoň tři mobilní aplikace, které umožňují řidičům na dálku nastartovat nebo odemknout jejich vozidla, mají bezpečnostní mezery, které by mohly neumožněným škodlivým osobám umožnit totéž učinit na dálku. Výzkumníci tvrdí, že zabezpečení API pro tento druh výkonných aplikací je další fází v prevenci hackingu propojených vozidel.
Aplikace, které umožňují řidičům odemknout auto, mohou umožnit zlodějům, aby udělali totéž na vlastním telefonu, pokud se mohou přihlásit do aplikace jako vlastník vozidla. Někdo může získat přístup k tvé auto aplikaci pouze s e-mailovým účtem a pak mít kontrolu nad tvým autem, včetně otevření auta, nastartování motoru a ve velmi propracovaných případech i jízdy.
Pokud zloděj ukradne nebo hackne řidičův telefon, potřebuje ke vstupu do auta pouze uživatelské jméno a heslo pro aplikaci vozidla, které mohou být uložené přímo v telefonu.
Nejnovější auta umožňují předávání digitálních klíčů z jednoho smartphonu na druhý. To může být velmi praktické, pokud chceš, aby si tvůj příbuzný nebo přítel půjčil auto, aniž bys měl v blízkosti fyzický klíč, ale je to také nové bezpečnostní riziko.
Nebo USB porty u Kia a Hyundai
Videa sdílená na TikToku s názvem “Kia Challenge“, v nichž autor používá USB konektor na otevřeném místě pro klíč a úspěšně startuje auto bez využití klíče, ukazují, jak odstranit kryt sloupku řízení, aby se dalo přistoupit k USB-A portu, který lze použít k propojení s autem.
Tato zranitelnost existuje u určitého typu zapalování, které je používáno v mnoha Kia/Hyundai autech prodávaných do roku 2021 v USA a Austrálii, ale které nejsou vybaveny imobilizérem, protože je to příliš drahé a zvyšuje to celkovou cenu auta.
Proč pouze tam, když v zemích jako Německo a Kanada je imobilizér požadován ze zákona. Video bylo smazáno 25. července, ale již se rozšířilo a v USA bylo ukradeno tisíce aut mladistvými, při čemž zemřeli čtyři lidé. To opět ukazuje, že sociální média nejsou využívána jen pro dobro.
Další riziko:
1. Odchycení tvého digitálního klíče
Existuje několik způsobů, jak odchytit tvé digitální klíče. Dvě nejpopulárnější jsou přesměrování signálu a programování klíčů, z nichž obojí vyžaduje blízkou fyzickou přítomnost.
2. Přesměrování signálu
Reléoví zloději používají bezdrátové vysílače, které přiloží ke vstupním dveřím nebo oknu domu (nebo k kabelce/peněžence majitele auta), aby zachytili signál pravého digitálního klíče a přenesli ho k cílovému vozidlu. Komplic, který se nachází poblíž vozidla, signál zachytí a předstírá, že je klíč v dosahu, takže vozidlo může být odemčeno. Jakmile je komplic uvnitř vozidla, může proces zopakovat, aby nastartoval motor.
A když už je uvnitř vozidla, může zloděj naprogramovat prázdný klíčový přívěsek tak, aby fungoval s vozidlem a mohl být dále prodán. Tento způsob není nový a nevyžaduje žádné úsilí pro krádež vašeho klíče.
Toto je úkol pro dvě osoby, který lze dokončit za méně než minutu.
3. Programování kláves
Počítačoví hackeři vyvinuli zařízení, která se zapojí do portu vozidla, spustí jeho software a pak naprogramují prázdný klíčový přívěsek. U bezklíčových vozidel to může spustit motor i odemknout dveře.
Proces programování trvá pouhých 14 sekund. Náklady na programovací pomůcky na zahraničních webech jsou pouze 10 eur.
#PRVCY Rady
Použij unikátní e-mail a silné heslo pro aplikaci tvého auta. Ještě lépe, nestahuj aplikaci výrobce tvého auta.
Pořiď si online RFID tašku, která je schopna blokovat signál klíčového přívěsku. Říká se, že čím více zdí je mezi tvým klíčovým přívěskem a autem, tím lépe jsi chráněn.
Dávej pozor na blikání. Kdykoli zamykáš své auto, ať už dotykem rukojeti dveří nebo tlačítkem na dálkovém ovládání, ujisti se, že světla blikají a zrcátka se sklápějí (pokud tvé auto tuto funkci má), a naslouchej cvaknutí zámků.
Použij blokátor signálu pro klíče
Najdi bezpečné místo pro své klíče, kde nejsou na očích a mimo dosah vozidla. Můžeš je také uložit do plechové krabičky nebo boxu na blokování signálu. Určitě otestuj jejich účinnost.
Připevni visací zámek na kola nebo pedály.
Ano, přesně jako v dávných dobách...
Zajištění volantu zámkem téměř znemožňuje únik a výrazně by zpozdilo krádež tvého auta, čímž by zloděje odradilo kvůli strachu z dopadení. Stejně tak by měl zámek jednoho ze čtyř kol odradit zloděje už jen pohledem, nebo alespoň zabránit jeho odjezdu.
Nezapomeň ale odstranit zámek na kolo, než odjedeš.
K dispozici jsou také zámky na pedály, i když jeden z těchto zámků nemusí zloděje odradit od samotného vloupání.
Také můžeš připevnit visací zámek na diagnostický port, aby se zabránilo napadení kabelu.
Pozor na zařízení od třetích stran
Zařízení mohou mít potenciální bezpečnostní mezery, zejména od třetích stran. Buď opatrný, když například připojuješ GPS zařízení nebo OBD-II dongly (diagnostika na palubě) k tvému autu nebo je necháš připojit v dílně.
