Mladý německý hacker dokázal na dálku ovládat některé funkce hned u 25 vozidel Tesla. Podle bezpečnostních odborníků však nejde o tak velký incident, jak se na první pohled může zdát.
Devatenáctiletý mladík uvedl, že v softwaru třetí strany, který zřejmě používá relativně malý počet majitelů vozů Tesla, našel chyby, které by hackerům mohly umožnit vzdáleně ovládat některé funkce vozů.
Startování vozu na dálku i ovládání systémů
David Colombo, který se sám označuje za specialistu na bezpečnost informačních technologií, v úterý na Twitteru uvedl, že mu tyto chyby umožňují odemykat dveře a okna, startovat vozy bez klíčů a vypínat jejich bezpečnostní systémy.
Colombo také tvrdil, že může zjistit, zda je v autě přítomen řidič, zapnout stereofonní zvukový systém vozidel a blikat jejich světlomety.
Colombo poskytl novinářům snímky obrazovky a další dokumentaci svého výzkumu, která poskytla podrobnosti o zranitelnostech. Požádal však také, aby agentura Bloomberg nezveřejňovala podrobnosti, protože postižená organizace dosud nezveřejnila opravu. Colombo uvedl, že se mu podařilo získat přístup k více než 25 vozům Tesla v nejméně 13 zemích, a když se mu nepodařilo kontaktovat většinu majitelů přímo, obrátil se na Twitter.
„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Nikdo nechce zažít noční můru, že se vozu za jízdy zmocní někdo jiný. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost,“ zmínil Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.
„Colombo nebyl schopen převzít plnou kontrolu nad žádným vozidlem, ale tvrdí, že byl schopen ovládat některá periferní zařízení na 25 špatně spravovaných Teslách, jako je hlasitost zvukového systému, okna a světla. Co je ale zásadní informace, nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje. Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Ale tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu.“
„Přesto si dokážeme představit budoucnost, kdy uživatelé budou muset převzít určitou odpovědnost za kybernetickou bezpečnost svých vozidel. Pokud by hacker převzal kontrolu nad vozem a vy byste měli nehodu, nezáleželo by na tom, čí vinou nebylo auto zabezpečeno. Určitě byste chtěli udělat vše, co je ve vašich silách, abyste tomu zabránili. Je pochopitelné očekávat, že výrobci poskytnou plně zabezpečené vozidlo, ale naše zkušenosti z oblasti kyberbezpečnosti napovídají, že to není něco, co by bylo možné vždy stoprocentně zaručit. Podobně, jako je potřeba chránit notebooky a telefony, se budeme muset zajímat i o ochranu našich automobilů před kybernetickými útoky. Když jde o naše životy a životy našich blízkých, chtějí mít uživatelé kontrolu nad riziky na té nejvyšší možné úrovni,“ dodává Kovalčík.
