Zařízení s názvem CAN Hacking Tool (CHT) využívá fyzické připojení na sběrnici CAN-Bus, kterou moderní automobily používají pro vnitřní komunikační síť senzorů a funkčních jednotek.
Malý hackerský nástroj se vejde potenciálnímu útočníkovi do dlaně a s jeho pomocí dokáže během několika minut ovládat například zámky, elektronické systémy, airbagy nebo světla.
Autory zařízení jsou dva bezpečnostní výzkumníci ze Španělska Javier Vazquez Vidal a Alberto Garcia Illera. Veřejnosti jej poprvé představili minulý rok na konferenci Black Hat v Las Vegas, letos v březnu chtějí jeho možnosti demonstrovat na podobné konferenci v Singapuru.
"Připojení zabere zhruba pět minut, možná méně. Poté můžeme v klidu odejít," řekl časopisu Forbes Vazquez Vidal. "Pak můžeme zařízení spustit tak, aby udělalo přesně to, co mu naprogramujeme."
Zařízení CHT se na sběrnici CAN-Bus může připojit přes konektor, který mají všechna moderní auta a energii odebírá z elektrické sítě elektromobilu. Po připojení pak nenápadně vyčkává na příkazy odeslané bezdrátově z počítače útočníka.
Autora nevypátráte
Typy příkazů záleží na konkrétním modelu vozidla. Výzkumníci zatím testovali čtyři různá auta, názvy konkrétních modelů chtějí zveřejnit právě na konferenci v Singapuru. Španělé přiznávají, že pro některé modely je nutné vloupání do vozidla, u určitých modelů bude stačit jeho připojení pod vozidlem.
CHT není prvním případem, kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři) prolomili elektronický systém vozidla. Jenže až doposud k tomu používali připojení přes Bluetooth, který ovládání vozidla limitoval na krátké vzdálenosti.
Javier Vazquez Vidal a Alberto Garcia Illera však tvrdí, že jejich zařízení bude v budoucnosti využívat síť GSM a útok tak nebude omezen žádnou vzdáleností. Pozoruhodná je i jeho cena, podle autorů nepřesáhne 12 liber (400 Kč).
Malinké zařízení je navíc vyrobené z naprosto standardních součástek běžně dostupných na trhu. Pokud ho v autě někdo objeví, jeho autora s největší pravděpodobností stejně nikdo nevypátrá.
Bude hůř
Spolu se zvětšujícím se počtem elektronických systémů vozidel se dostává do popředí také otázka jejich bezpečnosti. Zatímco výrobci neustále tvrdí, že automobily jsou proti případným útokům dobře chráněné, výzkumníkům se často daří prokázat naprostý opak.
Jedno z posledních prolomení ochrany předvedli v minulém roce inženýři Charlie Miller a Chris Valasek z americké Indiany. S pomocí počítačů se jim podařilo na malou vzdálenost napojit na řídicí jednotky Toyoty Prius a Fordu Escape a ovládat brzdy, akceleraci vozidla a dokonce i zatroubit na klakson.
Zatímco představitelé Toyoty vydali prohlášení, že tento útok je v žádném případě neohromil a jejich systémy jsou i nadále bezpečné, tiskový mluvčí Fordu potvrdil, že automobilka mu přikládá velký význam.
Výzkumem zabezpečení telematických systémů automobilů se například zabývá poměrně mladá instituce s názvem Center for Automotive Embedded Systems Security (CAESS, Centrum pro bezpečnost vestavěných automobilových systémů).
Badatelům se podařilo demonstrovat hned několik způsobů, jak automobily "hacknout". Využívají k tomu Bluetooth, wi-fi nebo modifikovaný hudební soubor v CD přehrávači. Přečtěte si: Moderní automobily budeme muset chránit proti hackerům a virům
