Hacknout přes Internet už jdou i auta. Jako první to schytal Jeep Cherokee

Hackeři Charlie Miller a Chris Valasek jako by se specializovali na hledání bezpečnostních děr v palubních systémech automobilů. Jejich nejnovější počin je prvním zveřejněným konkrétním případem, kdy se podařilo automobil napadnout na dálku přes internetové připojení.

Miller a Valasek už zhruba před dvěma lety ukázali, že se dá napadnout běžný osobní automobil skrze klasický diagnostický port. Tehdy dovedli u vozů Ford Escape a Toyota Prius ovládat řízení, vyřadit brzdy nebo aktivovat klakson. V zásadě ovšem nešlo o kdovíjak nebezpečný útok, jelikož k jeho provedení bylo nutné mít počítač s potřebným softwarem připojen právě k diagnostické zásuvce, útočník tudíž musel být ve voze s řidičem. A takový útok je v reálu velmi nepravděpodobný, spíše šlo ze strany Millera a Valaska o první varování, že lze určitým způsobem nad moderním automobilem převzít kontrolu.

Jejich nejnovější výzkum ovšem ukazuje na potenciálně mnohem větší nebezpečí. Běžný sériový Jeep Cherokee se jim totiž podařilo napadnout na dálku z pohodlí svého domova. Na dálku již dovedli na vůz zaútočit týmy vědců z University of Washington a University of California v roce 2011, ovšem tehdy nezveřejnili o svých útocích žádné podrobnosti ani neuvedli, které vozy byly napadeny. Pokusy Millera a Valaska jsou tak prvními, se kterými se mohla seznámit široká veřejnost.

Na vlastní kůži navíc nechali útok zažít redaktora serveru Wired, který se o svůj poměrně děsivý zážitek podělil se čtenáři. Hackeři ani novinář výslovně neuvádějí, zda bylo nutné před samotným získáním kontroly nějak vůz napadnout fyzicky, jako v prvním případě, ale zdá se, že zásah hackerů přímo u vozu není v tomto případě vůbec nutný. Pro útok podle všeho stačí znát IP adresu vozu, jehož palubní systém Uconnect je připojen k internetu. Přes infotainment se pak dovedou hackeři vlámat do dalších subsystémů vozu a získat nad autem vysokou úroveň kontroly.

2015 Jeep® Cherokee Limited

Palubní systém Uconnect u vozů z let 2013, 2014 a 2015 umožnil útok a ovládnutí vozu.

Redaktorovi Wired, který s autem vyrazil na projížďku po dálnici, nejprve hackeři zapnuli klimatizaci a větrání na maximum, následně přeladili rádio a zvýšili jeho hlasitost. Spustili stěrače a jako závěrečnou třešničku na dortu vyřadili na neutrál. Žádný z těchto povelů se přitom nedal zpět obejít ovládacími prvky v automobilu, takže řidič byl v podstatě bezmocný. Jedinou cestou bylo vypnout zapalování vozu a znovu auto nastartovat, pak v podstatě museli hackeři svůj postup opakovat.

Výše zmíněné zákroky ovšem zdaleka nejsou vším, co dovedli Miller a Valasek s autem provést. Jejich hack umožňuje v nižších rychlostech aktivovat náhle brzdy naplno nebo je naopak zcela vyřadit z provozu, v nižších rychlostech mohou sami vypnout motor. Dokonce mohou ovládat i řízení vozu, ale to zatím jen v případě, že má auto zařazenu zpátečku. Při ní je totiž aktivní systém automatického parkování, který umí převzít nad volantem kontrolu. Schopnost sledovat aktuální pozici auta nebo měřit jeho rychlost je pak pouze takovým samozřejmým detailem.

Útok lze podle Millera a Valaska provést na pravděpodobně kterýkoli vůz Fiat Chrysler s palubním systémem uConnect vyrobený v závěru roku 2013, v roce 2014 nebo zkraje roku 2015. Právě v té době se do vozů montoval infotainment s jednou napadnutelnou součástkou. O kterou konkrétně jde, chtějí hackeři zveřejnit až během letošní konference Black Hat, která se koná v Las Vegas v srpnu. U součástky útočníci přepíší firmware a díky tomu pak mohou posílat příkazy dalším systémům ve voze. Zatím svůj útok otestovali pouze na zmíněném SUV Jeep Cherokee, ovšem podle nich by měl s případnými menšími úpravami fungovat i na dalších vozech se stejným palubním systémem. Hackeři hodlají zveřejnit i další detaily svého útoku, pro sebe si ponechají pouze onen upravený firmware.

Vzhledem k tomu, že již zhruba devět měsíců spolupracují Miller a Valasek s automobilkou Chrysler, je tato na zveřejnění informací připravena. Šestnáctého července zveřejnila automobilka zprávu, která upozorňuje majitele na dostupnost nového softwaru pro jejich vůz. Ten je nutné provést prostřednictvím USB flashdisku nebo jej lze aplikovat přímo v servisu.

Vzhledem k mediální pozornosti, která byla případu od minulého týdne věnována, se nakonec automobilka Fiat Chrysler rozhodla vozy, které by mohly být ohroženy, svolat do servisů k přehrání softwaru. Svolávací akce se týká celkem 1,4 milionu vozů prodaných v USA. Krom modelu Jeep Cherokee by se do servisu měly dostavit i auta Jeep Grand Cherokee, Dodge Durango, vybrané modely pick-upů RAM, sportovní vozy Dodge Viper a Challenger a sedany Dodge Charger, Chrysler 200 a Chrysler 300. Většinou jde o auta z modelových ročníků 2013 – 2015, v některých případech jsou dotčená auta jen z některých zmíněných let.

Automobilka takto reagovala možná i proto, že Miller a Valasek hodlají zveřejnit některé detaily útoku. Fiat Chrysler přitom upozorňuje, že takový hackerský zásah je samozřejmě zločinem. Na taková varování ovšem útočníci neslyší a proto zmíněná dvojice považuje zveřejnění některých postupů za poslední varování pro automobilky, které se často na chyby reagují velmi pomalu. Podle Millera a Valaska nemohou automobilky spoléhat na to, že zůstanou bezpečnostní díry v elektronice jejich vozů ututlány a automobilky se musí začít o zabezpečení více zajímat. Ostatně, jejich první odhalení z roku 2013 automobilky zlehčovaly a i proto pokračovala dvojice v práci, až se dopracovala k opravdovému vzdálenému útoku na vůz. Nové varování očividně zafungovalo.

Použitý Jeep Cherokee byl identifikován jako jeden z nejsnáze napadnutelných vozů, nicméně podobný útok by se při různé úrovni úsilí dal vyvinout i pro řadu dalších moderních vozů, jak ostatně přiznala sama automobilka šíří své svolávací akce.

2015 Jeep® Cherokee Limited 2015 Jeep® Cherokee Limited

Diskuze k článku