Výzkumná laboratoř Keen Security Lab, spadající pod čínskou společnost Tencent, zabývající se umělou inteligencí a technologiemi, provedla hloubkovou analýzu různých systémů ve vozech BMW. A objevila 14 slabých míst, kvůli kterým je možné prolomit ochranu vozu. Uvedl to internetový zpravodajský web Cyber Security Intelligence.
Keen Security Lab se zaměřila především na hlavní řídicí jednotku, telematický systém a centrální komunikační síť v několika modelech bavorské značky. Odborníci testovali různorodé systémy, které ovládají funkční prvky auta a také zajišťují jeho ochranu před hackery.
S ohledem na vývoj autonomních aut jsou totiž tyto oblasti zásadní a funkční zabezpečení má jasnou prioritu.
Výzkum tohoto typu vzbuzuje v automobilovém průmyslu zájem, neexistuje totiž mnoho komplexně provedených analýz. Přitom právě zjištění slabin by mohlo včas zabránit nebezpečnému využití zranitelnosti zabezpečení. Kompletní výsledky ale budou údajně zveřejněny teprve začátkem roku 2019.
"K operačnímu systému vozidla je možné se připojit na dálku a přes elektronickou řídicí jednotku se dostat skutečně daleko, třeba i získat kontrolu nad celým vozem," říká Assaf Harel, spoluzakladatel a šéf firmy Karmaba Security, která se specializuje na zabezpečení komunikace mezi automobily.
Zároveň dodává, že úroveň ochrany, na kterou je kladen čím dál větší nárok s ohledem na nutné aktualizace komplexních systémů v autě a také agresivnější způsoby útoků, je zastaralá a neúčinná. Úroveň ochrany zkrátka nejde tak rychle kupředu jako systémy samotné, auta začínají být pojízdnými počítači.
"V praxi to znamená, že ochrana není dostatečná. Zabezpečení jednoho vnitřního okruhu zároveň neumí zajistit stejnou úroveň zabezpečení jiného. Závěr z výzkumu tedy podle nás jen potvrzuje naše přesvědčení, že ve skutečnosti neexistuje moc účinných způsobů, jak zabezpečit komunikační bránu vozu, protože informace mezi jednotlivými systémy v autě proudí neustále a osazení další jednotky vlastně vystaví systémy dalšímu možnému riziku prolomení," dodává Assaf Harel.
Okruhů v autech jsou v současnosti desítky, mají vlastní řídicí jednotky a senzory, ty pak komunikují s centrální řídicí jednotkou. Problém způsobuje i to, že auto nejenže komunikuje "uvnitř sebe", ale i s vnějším světem.
Například u elektromobilů probíhá interakce s nabíjecím stojanem, při diagnostice auta rovněž proudí veškeré informace ven. Pokud vozy umí samy parkovat a také komunikovat mezi sebou (V2V - vehicle to vehicle), rovněž jsou vystaveny riziku prolomení ochrany komunikace.
Podle Harela je důležité se zaměřit na co nejintenzivnější ochranu hlavního komunikačního kanálu, který pod sebou sdružuje veškeré další ovládací systémy. Jedině tak bude složitá technologie ve voze ochráněna před napadením hackerů.
