Moderní automobily se díky různým technologiím stávají čím dál chytřejšími. Se zvyšujícím se množstvím technologií jsou auta také náchylnější k různým typům hackerských útoků, které mohou potenciálně vést až k odcizení vozidla. Německému hackerovi Davidovi Colombovi, jemuž je pouhých 19 let, se podařilo najít kritické chyby v softwaru třetí strany, který používají někteří majitelé vozů Tesla.
Tyto chyby Colombovi umožnily částečně získat vzdálenou kontrolu nad některými vozidly – mohl například odemykat dveře, stahovat okna, nastartovat auto bez klíčů, spustit rádio, zapnout přední světla či deaktivovat bezpečnostní systémy. Colombo rovněž tvrdí, že může zjistit, zda se řidič zrovna nachází v autě.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Detaily toho, jakých chyb pro získání kontroly nad Teslami využil, poskytl Colombo v rámci rozhovoru serveru Bloomberg. Vzhledem k tomu, že tvůrce softwaru prozatím chyby neopravil, Colombo agenturu požádal, aby citlivé informace prozatím nezveřejňovala. V rozhovoru rovněž Colombo prozradil, že získal přístup k více než 25 Teslám ze 13 států. K zveřejnění celého problému na Twitteru se údajně uchýlil kvůli tomu, že většinu dotčených uživatelů nemohl kontaktovat přímo.
„Zprávy, že se mladý německý hacker David Colombo dokázal nabourat do několika vozů Tesla, vyvolaly v automobilovém průmyslu šok. Aktuální hack sice není na takové úrovni, ale přesto si zaslouží naši pozornost. Zásadní je informace, že nebyl schopen spustit kód na žádném z napadených vozů a rozhodně nebyl schopen dostat se do systému řízení. Útok nahlásil společnosti Tesla, která jej vyšetřuje,“ říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.
Bezpečnostní chyba umožnila hackerovi částečně ovládat Tesly
„Colombo tvrdí, že by majitelé vozů měli být schopni podobný nežádoucí přístup zablokovat. Tento závěr bychom si dovolili zpochybnit. Lze skutečně očekávat, že uživatelé budou znát detailní konfiguraci softwaru tak komplexního a technicky vyspělého výrobku, jako je moderní automobil? Automobily musí být zabezpečené podle nejvyšších standardů od samého začátku a řidič by neměl mít defaultně možnost vzdáleného přístupu ke svému vozidlu,“ dodává Kovalčík.
Na závěr rozhovoru Colombo také zmínil radu, jak se podobným situacím vyhnout. „Řešení je jednoduché – nepřipojujte důležité věci k internetu. A pokud už musíte, ujistěte se, že je spojení dostatečně zabezpečené.“
