Středa 19. ledna 2022, svátek má Doubravka
  • schránka
  • Přihlásit Můj účet
  • Středa 19. ledna 2022 Doubravka

Hackeři unesli jeep i s řidičem, 1,4 milionu aut proto jede do servisu

aktualizováno  14:35
Dva experti právě ukázali, jak bude vypadat zločin budoucnosti. Seděli na gauči ve sklepě a 15 kilometrů od nich jelo auto s řidičem. I když dělal, co mohl, ukradli mu vůz přímo pod rukama. Aby ukázali, že ho mají úplně v rukou, sjeli s ním do příkopu.

Zločinci budoucnosti zpozorněli. Proč by si na vás najímali střelce? Stačí hacker, který vás pošle do strže, protože sešlápne pedál a vyřadí brzdy přes palubní počítač. A proč by vás měl někdo unášet, když si vás prostě odveze jako v autíčku na dálkové ovládání? Vše popsal magazín Wired.

Dva hackeři udělali jen to, co jde. Pro toho, kdo se o podobné věci zajímá, jsou to známá jména. Charlie Miller před pár lety pracoval pro Národní bezpečnostní úřad, což je nejtajnější špionážní instituce Ameriky, a Chris Valasek je prostě dobrý hacker.

Stalo se to u St. Louis. Řidič Andy Greenberg, jenž je redaktorem Wired, jel asi tak stovkou a jeho Jeep Cherokee šlapal jako hodinky. Tedy než Miller a Valasek zmáčkli tlačítko Enter. „Ačkoli jsem se ničeho nedotkl, klimatizace náhle začala foukat ledový vzduch,“ popsal své zážitky z hacknutého auta Greenberg.

Pak se rádio přepnulo na místní hiphopovou stanici a hrálo naplno. Greenberg točil knoflíkem hlasitosti, aby ho zeslabil, zkoušel ho vypnout – a nic. Rádio řvalo dál. Pak se spustily stěrače a na sklo mu začalo stříkat z ostřikovačů.

Potom se na obrazovce palubního počítače objevil obrázek obou hackerů, aby řidič viděl, kdo je pánem auta. Miller a Valasek mu v přímém přenosu ukazovali sami sebe, jak mu kradou vůz, v němž sedí. Ale to nejhorší teprve mělo přijít. Atentát. Havárie. Tedy naštěstí jen napůl.

„Najednou mě přestal poslouchat plyn. Šlapal jsem zuřivě na pedál, ale můj Jeep Cherokee zpomalil na polovinu, pak už se jen plazil. Za mnou se řadila auta, aby mě předjela, a troubila.“ Pak vůz zrychlil, jak mu hackeři na vzdálenost 15 kilometrů a hrábnutím do klávesnice přidali plyn. A začalo velkolepé finále.

„Nejhorší chvíle nastala, když na dálku odpojili brzdy, takže jsem jen zuřivě šlapal na pedál, zatímco dvoutunová čtyřkolka nekontrolovatelně sklouzla do příkopu.“ 

Tak takhle to bylo. Jediné, co Miller a Valasek ještě nezvládli, je točit na dálku řidiči pod rukou volantem. To umějí jen tehdy, když vůz jede na zpátečku. Ale prý to rozlousknou už brzy.

Klíčem je multimediální systém

Tito dva muži se živí tím, že odhalují bezpečnostní rizika a informují o nich výrobce. Před časem už přinutili chytrý vůz, aby podle jejich přání troubil a ve stovce naráz zastavil. Podobné věci provedli také Toyotě Prius a Fordu Escape.

U Jeepu využili toho, že auto má multimediální systém Uconnect, který zahrnuje navigace a napojení na mobilní síť. A protože lidé mají rádi vychytávky, umožňuje majiteli také nastartování či rozsvícení světel na dálku. 

Jenže internetová spojení v počítači jsou výbornou příležitostí pro hackery. Potřebují jen znát IP adresu auta a vědět, jak se do systému vozu lze dostat. 

Tato událost je příkladem, jak je člověk stále zranitelnější tím, že má stále vyspělejší technologie. Nedávno dokonce hacker převzal kontrolu nad letadlem, kterým letěl (čtěte zde). A jiní zase předvádějí, jak mohou na dálku ovládat lidské kardiostimulátory kontrolované z nemocnice nebo inzulinové pumpy bezdrátově napojené na přístroje kdesi v nemocničním centru.

USB svolávací akce

Italsko-americký koncern FCA, který Fiat, Chrysler a další značky sdružuje, začal po hackerské exhibici situaci řešit. Svolává tedy v Americe do servisů 1,4 milionu aut k úpravě softwaru systému Uconnect tak, aby se nedal napadnout, jak to udělali Valasek s Millerem.

Svolávací akce se týká vozidel vyrobených od roku 2013, která jsou vybavena nejvyšším provedením systému Uconnect s 8,4palcovým dotykovým displejem. Mělo by jít především o Ram 1500 Pickup, Ram 3500 Chassis Cab, Ram 2500 Pickup, Ram 4500/5500 Cab Chassis, Ram 3500 Pickup, Jeep Grand Cherokee, Dodge Durango, Dodge Viper, Jeep Cherokee, Chrysler 200 a 300, Dodge Challenger a Dodge Charger.

Ale auta nezamíří přímo do dílen, úpravy softwaru se provedou přes USB port systému. FCA zřídilo speciální webovou stránku, kde je možné po zadání VIN kódu vozu zjistit, jestli se ho tato specifická servisní akce týká. Majitelům ohrožených aut má podle mluvčí FCA dorazit co nejdříve domů poštou flash disk s opravným softwarem. Zákazníci se ale mohou obrátit také na autorizované servisy.

Podle amerického úřadu pro silniční bezpečnost (National Highway Traffic Safety Administration - NHTSA) je to vůbec první svolávací akce mezi automobily, která je vyhlášená kvůli kybernetické bezpečnosti. NHTSA se bude případem zabývat a bude zkoumat, zda koncern FCA dostatečně chrání své zákazníky před podobnými útoky. Dopravní experti věc komentují tak, že se snad automobilky po tomto nepříjemném zážitku na ochranu aut před útoky hackerů zaměří. 

Koncern také oznámil, že zřídil speciální System Quality Engineering Team. Tato skupina expertů se bude zabývat právě analýzou softwaru vozidel.

Autoři: ,
  • Nejčtenější

Německá pošta startuje diesely. Elektrododávky v zimě nevyjedou kopec

Německá Deutsche Post DHL provozuje největší flotilu elektrických dodávek, které si navíc sama vyvinula. V horském...

Jak si zničit auto. Video silničářů varuje řidiče před hazardem poblíž sypačů

Správa a údržba silnic Středočeského kraje zveřejnila videozáznam z palubní kamery sypače, jehož prostřednictvím...

Stáčení tachometrů nahradil podvod s inzeráty, až třetina jich je falešná

Symbolem podvodů v autobazarech byly po dlouhá léta stočené tachometry a nejasný původ vozidel. To se v současné době...

Nadšenec ze Sibiře si okarosoval kolo, šlape v něm do práce v mrazech

Ruský koumák si do sibiřské zimy postavil kolo s karoserií. Svůj stroj průběžně vylepšuje, závějemi se probíjí s...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mobilita nesmí být privilegiem bohatých, varuje německý autoprůmysl

„Ochrana životního prostředí nesmí rozštěpit společnost,“ zdůrazňuje prezidentka německého Sdružení automobilového...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Škoda skoncuje se spalovacími motory v roce 2035, prozradil šéf odborů

Mladoboleslavská automobilka Škoda Auto skončí se spalovacími motory v roce 2035, uvedl předseda podnikové rady Škoda...

Stáčení tachometrů nahradil podvod s inzeráty, až třetina jich je falešná

Symbolem podvodů v autobazarech byly po dlouhá léta stočené tachometry a nejasný původ vozidel. To se v současné době...

Nejprodávanější Hyundai přišel o diesely, do nošovické i30 už se nevrátí

Hyundai i30 je jedničkou českého trhu u privátních zákazníků. Automobilka ovšem v průběhu podzimu z ceníku vymazala...

Vana, gauč nebo basy piv? Policie radí, jak předjíždět cyklistu

Jak odhadnout jedenapůlmetrový odstup od cyklisty, kterého se chystáte předjet? Policie dává jednoduchou radu:...

Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O
Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O

Maminky z eMimina testovaly prémiovou pokračovací výživu BEBA COMFORT 2 HM-O a BEBA COMFORT 3 HM-O. Pochvalovaly si především chuť, složení a...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...

Německá pošta startuje diesely. Elektrododávky v zimě nevyjedou kopec

Německá Deutsche Post DHL provozuje největší flotilu elektrických dodávek, které si navíc sama vyvinula. V horském...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Začínal se čtyřmi zaměstnanci, dnes jich má devadesát a prodává i do světa

Svou firmu založil navzdory již existující konkurenci. Po úspěšném startu začal s vlastní výrobou výtahů, později...