Auta jsou nechráněné schránky s vašimi daty. Hackeři vytáhli z Tesly cenné informace

Vladimír Rybecký
3. 5. 2019 8:18
Ochrana osobních údajů je na internetu probírané téma. Paradoxní přitom je, že sami o sobě nevědomky poskytujeme spoustu informací prostřednictvím svého telefonu díky tomu, že ho párujeme s auty. Co všechno tedy o nás automobily vědí, co vše je v nich uloženo a jak je tomu po jejich prodeji jako ojetiny, případně po vrácení vozu v autopůjčovně?
Propojit auto s mobilem? Je to jednoduché a uživatelsky příjemné, ale v autech pak o vás zůstávají citlivá data, lze vystopovat kontakty i různá hesla.
Propojit auto s mobilem? Je to jednoduché a uživatelsky příjemné, ale v autech pak o vás zůstávají citlivá data, lze vystopovat kontakty i různá hesla. | Foto: Tesla

V roce 2015 na setkání hackerů DefCon v Las Vegas Chris Valasek prohlásil, že je směšné tvrzení automobilek, že systémy jejich automobilů jsou chráněny před vnějšími útoky. Jako důkaz ukázal, jak se pomocí laptopu přes rádio prolomil do systémů vozu Jeep Cherokee a na vzdálenost 15 km jej dokázal ovládat.

Jeho vystoupení mělo za následek svolávací akci a úpravu softwaru u 1,4 milionu vozů nejen koncernu Fiat Chrysler, ale i značek BMW, Audi a Volkswagen. Především ale téma kybernetické bezpečnosti automobilů získalo na důležitosti.

Problémem ovšem není jen riziko, že někdo na dálku nelegálně pronikne do vozidla. V roce 2014 na veletrhu spotřební elektroniky CES v Las Vegas ředitel prodeje a marketingu automobilky Ford Jim Farley šokoval sdělením, že automobilka dobře ví, kdy řidiči vozů vybavených informačním systémem Sync překračují rychlost a kde se tak děje.

V roce 2017 zase vyvolalo poprask zjištění, že koncern General Motors využil data získaná přes informační systém OnStar z 90 000 automobilů k marketingovým účelům pro své prodejní aplikace.

Stále víc je jasné, že auta, resp. data z nich, mohou být velmi cenným zdrojem informací. V případě, že je při tom zachována anonymita uživatelů vozidel, která jsou zdrojem těchto dat, nelze proti tomu zřejmě nic namítat. Vývojový inženýr Carlo van de Weijer z Technické univerzity v Eindhovenu dokonce v rozhovoru pro Českou televizi tvrdil, že tato data mají takovou hodnotu, že jejich prodej by nám mohl zaplatit provoz elektromobilů.

Dnes už není mnoho nových aut, která by neumožňovala propojení s chytrým telefonem. Dokonce jsou na trhu zařízení, která tuto možnost zprostředkují i pro starší vozidla. Displej telefonu se přesouvá na displej auta a umožňuje tak snadné využití všech služeb telefonu. Pro uživatele je to praktické, víme ale, co vše z našeho telefonu zůstane v paměti auta, s nímž jsme se spojili?

V roce 2018 si dvojice hackerů, vystupujících pod jmény GreenTheOnly a Theo, koupila k výzkumným účelům havarovaný vůz Tesla Model 3, který před tím byl služebním vozidlem jedné stavební firmy v Bostonu. Ve voze dokázali získat a dešifrovat data ze 17 zařízení. To, co při tom zjistili, předvedli šokovaným reportérům televizní stanice CNBC.

V průběhu provozu v této firmě se s vozem 170krát spároval chytrý telefon nebo tablet. Z vozidla bylo díky tomu možné získat 11 telefonních seznamů osob, které se s vozem se svým telefonem propojily, jejich kalendáře s informacemi o místech času a místa jejich schůzek, e-mailové adresy, s nimiž komunikovaly, a dokonce i mnoho přístupových hesel.

Reportéři CNBC se s mnoha z těchto adres úspěšně spojili, aby si prověřili pravdivost informací. Získaná data rovněž ukázala 73 navigačních cílů včetně domácích adres a míst častých návštěv (například golfového resortu).

Hackeři i po několika měsících ve voze našli archivované záznamy o průběhu nehody včetně dvou videonahrávek. Rovněž zjistili, že krátce před nehodou se telefon majitele firmy, který byl právě za volantem, spojil s telefonem jednoho člena jeho rodiny. GreenTheOnly reportérům řekl, že získal i záznamy z kamer ukazující vjezdy do garáží a jejich interiér.

Hacker GreenTheOnly v reportáži tvrdil, že stejným způsobem by se dokázal dostat k datům i v jiných vozech Tesla, nicméně to odmítl veřejně ukázat. Jeho cílem totiž je své poznatky prodat automobilce, aby do budoucna zacelila mezery ve svém systému.

Tesla své zákazníky na ukládání dat ve voze upozorňuje a v případě, že si to přejí, jim nabízí službu vymazání těchto dat. Jenže její klienti vůbec nemají představu o rozsahu zaznamenávaných údajů.

Tesla není jediná sběrna osobních dat
Sběr dat ve voze a jejich přenos na dálku neumožňuje jen Tesla. Jde o dnes už běžně dostupnou službu. Většina motoristů přitom netuší, co všechno jejich vůz o nich zaznamenává a jaká data se z jejich auta přenášejí jinam.

Model 3 je aktuálně nejprodávanějším elektromobilem na americkém trhu, letos se začal prodávat i v Evropě.
Model 3 je aktuálně nejprodávanějším elektromobilem na americkém trhu, letos se začal prodávat i v Evropě. | Foto: Tesla

V loňském roce Evropská unie schválila směrnici, podle níž autorská práva na využití telemetrických dat, včetně dat spojených s informací o poloze vozidla podle navigace, náleží výrobci automobilu. Běžně nabízenou službou je díky tomu například hlídání intervalů servisních prohlídek se včasnou nabídkou jejich objednání - samozřejmě ve značkovém servisu.

Pro motoristy může být útěchou, že bez potřebných znalostí a speciálního vybavení se k jejich datům v autě jen tak někdo nedostane. Nicméně je dobře o tomto riziku vědět a uvědomovat si, že tato data je teoreticky možné zneužít. Ve Spojených státech proto Federální obchodní komise FTC uživatelům aut z půjčoven doporučuje, aby s nimi nepropojovali své mobilní telefony, a zveřejnila postup, jak svá data ze systémů vozidla vymazat. Doporučení si přečtěte níže:

Varování americké Federální obchodní komise (FTC):

Doporučení Federální obchodní komise FTC (Federal Trade Comission) uživatelům aut z půjčoven:
- Vyhněte se připojování mobilních telefonů nebo zařízení k informačnímu systému, abyste si je nabili. K nabíjení je bezpečnější používat adaptér pro zapalovač cigaret místo portu USB ve vozidle. Proč? V některých případech může připojení USB automaticky přenášet data.
- Zkontrolujte svá oprávnění. Pokud připojíte zařízení k vozidlu, informační systém může na displeji zobrazit nabídku, která vám umožní určit, které typy informací chcete systému zpřístupnit. Umožněte přístup pouze k těm informacím, které považujete za nezbytné - pokud chcete například přehrávat hudbu, nemusíte umožnit přístup ke svým kontaktům.
- Před vrácením vozidla smažte svá data z informačního systému. Přejděte do nabídky nastavení v systému infotainmentu a vyhledejte seznam zařízení, která byla spárována se systémem. Vyhledejte zařízení a postupujte podle pokynů k jeho odstranění. Více informací o tom, jak smazat svá data, najdete v uživatelské příručce nebo vám je poskytne půjčovna.

 

Právě se děje

před 1 hodinou

Boeing kvůli počasí opět odložil zkušební let letounu 777X

Americká strojírenská společnost Boeing v pátek stejně jako ve čtvrtek odložila zkušební let svého širokotrupého letounu 777X kvůli špatnému počasí. Oznámila to firma. Dodala, že se o let znovu pokusí v sobotu v 19:00 SEČ.

Zkušební let stroje 777X se měl původně uskutečnit již loni v létě, Boeing ho ale odložil a zdůvodnil to problémy s křídly, softwarem a dodávkami motorů firmy General Electric.

Zdroj: ČTK
Aktualizováno před 2 hodinami

Kvůli silným bouřím a záplavám na Madagaskaru zemřelo 21 lidí

Silné bouře, které postihly severozápad Madagaskaru, si od neděle vyžádaly 21 mrtvých. Dalších 20 lidí se pohřešuje, uvedly dnes madagaskarské úřady. Prudký déšť, který na ostrově způsobil záplavy a sesuvy půdy, zasáhl téměř 90 000 lidí. Část země má narušenou infrastrukturu a hrozí nedostatek jídla, píše AFP.

Rozvodněná řeka například v městečku Mitsinjo smetla 24 lidí, z nich čtyři byli nalezeni mrtví, zbývajících 18 se pohřešuje. Ve 120 kilometrů vzdálené vesnici Tsaramandroso přišli o život rovněž čtyři lidé. Dalších devět lidí zemřelo ve městě Maevatanana, většina z nich v těžební oblasti.

Deště také poničily části dvou hlavních silnic, které spojují severozápad země se zbytkem ostrova, a odřízly tak několik vesnic. Voda na jednom místě odnesla zhruba 700 metrů dlouhý úsek silnice.

Zdroj: ČTK
před 4 hodinami

Představitelé EU i britský premiér Johnson podepsali brexitovou dohodu

Představitelé Evropské unie a Spojeného království dnes splnili jeden z posledních formálních požadavků před odchodem Británie z EU: Brusel i Londýn podepsali brexitovou "rozvodovou" dohodu, která by po ratifikaci Evropským parlamentem měla za týden ukončit spojení Spojeného království s unijní "sedmadvacítkou", informovala agentura AFP.

Dohodu nejprve za EU podepsala předsedkyně Evropské komise Ursula von der Leyenová a předseda Evropské rady Charles Michel. Následně byl dokument odeslán do Londýna, kde jej podpisem stvrdil britský premiér Boris Johnson.

Europarlament bude o ratifikaci dohody hlasovat 29. ledna. Opustit EU by Británie měla po 47 letech členství o půlnoci 31. ledna.

Zdroj: ČTK
Další zprávy