Jeep se dá snadno hacknout. Využijí toho hackeři?

Car-Jacking_Jeep

„Jel jsem 110 km/h po okraji St. Louis, když exploit převzal nadvládu nad autem„ popisuje svůj zážitek Andy Greenberg. Tento odvážný muž totiž nechal ovládání svého Jeep Cherokee v rukou hackerů, kteří ho ovládali na dálku.

„I když jsem se nedotkl palubní desky, z ničeho nic ventilátor klimatizace na mne začal hrnout studený vzduch na plný výkon. Rádio se přeladilo na místní Hip-hop a začalo řvát. Otáčel jsem ovladačem hlasitosti doleva, tiskl tlačítko pro vypnutí, ale marně. Pak se zapnuly stěrače a ostřikovač pěkně rozmazal výhled z okna.„

Andy Greenberg při jednom z testů blokování brzd stáhl svůj Jeep mimo silnici Andy Greenberg při jednom z testů blokování brzd stáhl svůj Jeep mimo silnici

Podivné chování Jeepu nebylo nečekané. Andy přišel do St. Louis právě proto, aby svůj Jeep otestoval v disciplíně „car-jacking“. Miller a Valasek se tak staly ochotnými subjekty, které test využili jako svůj nezávislý výzkum. Výsledkem jejich práce byla háčkovací technika, kterou v průmyslu nazývají „Zero-day-exploit“, a která může Jeep Cherokee zaměřit a dát útočníkovi do rukou plné ovládání vozu. A to nejen jednoho konkrétního, ale kteréhokoli z tisíců vozů. Automobilky tak straší nová noční můra, se kterou se donedávna nesetkali – software, který umožňuje hackerům odesílat příkazy prostřednictvím zábavního palubního systému, jež mohou ovládat funkce palubní desky, řízení, brzd, multimédií, a to vše z jediného notebooku, který může být kdekoli po celé zemi.

Aby měl Andy z jízdy ukradeným vozidlem „lepší prožitek“, odmítla mu dvojice hackerů říct, jaký útok použijí a kdy. Místo toho ho jen ujistili, že nebudou dělat nic, co by ho mohlo ohrozit na životě a bezpečnosti provozu. Ještě poté, co Andy najel na dálnici, byl po telefonu instruován, že ať se děje cokoli, hlavně ať nepanikaří. Pak se Miller připojil přes svůj notebook ze svého domu, 10 mil na západ.

Charlie Miller a Chris Valasek hackující Jeep Cherokee z 10 mil vzdáleného domu Charlie Miller a Chris Valasek hackující Jeep Cherokee z 10 mil vzdáleného domu

„Jak si ti dva hackeři hráli s klimatizací, rádiem a stěrači, blahopřál jsem si své vlastní odvaze,“ vypráví Andy. V tu chvíli přestal fungovat pedál plynu. „Když jsem horečně sešlápl pedál a sledoval otáčkoměr, Jeep zpomalil na polovinu své rychlosti.“ V tomto bodě začala dálnice stoupat a zpomalující Jeep se sotva škrábal do kopce. Ostatní auta se seřadila za Jeepem a začala troubit na toho zdržujícího šneka. Pak Andy viděl ve zpětném zrcátku blížící se rozjetý truck a začal se modlit, aby to už skončilo. Když v tu chvíli se z rádia ozval výbuch se slovy Valaska – „Jste ztraceni!“. Hned na to začal z rádia hrát Kanye West a auto se v klidu rozjelo.

Jeep nebyl první

V roce 2013 už Andy s povedenou dvojicí hackerů jednou spolupracoval. Tehdy byl v South Bend, v Indianě, posazen za volant Fordu Escape a Toyoty Prius, zatímco Miller s Valaskem seděli na zadních sedadlech se svými notebooky a zablokovali mu brzdy, troubili na klakson a převzali kontrolu nad volantem.

Miller a Valasek několikrát skenovali automobily a jejich systémy v terénu Miller a Valasek několikrát skenovali automobily a jejich systémy v terénu

Tenkrát však měl hacking uklidňující omezení. Jejich Notebooky musely být zapojeny kabelem do palubního diagnostického portu. O pouhé dva roky později je možné ty samé útoky provádět bezdrátově na velké vzdálenosti. To už by mohlo kdekoho vyděsit.

Půl milionu hacknutelných vozů

Všechno to hackování je možné proto, že Chevrolette, stejně jako drtivá většina dalších automobilek, se snaží celý zábavní systém převést do mobilu. Systémy, jako je Uconnect, který využívají například automobilky Chevrolette, Chrysler nebo Fiat, umožňují připojení mobilního telefonu jako multimediálního centra. Jenže to není vše. Systémy nejsou zabezpečené, protože se s podobnou problematikou automobilky ještě nesetkaly. Celý útok je založen na faktu, že znáte IP adresu. Pokud tomu tak je, můžete se na vůz připojil odkudkoli na světě.

Ke skenování systémů a následnému útoku prý není potřeba žádné další vybavení. Postačí notebook a Androidí telefon. Ke skenování systémů a následnému útoku prý není potřeba žádné další vybavení. Postačí notebook a Androidí telefon.

Dvojice hackerů své poznatky předala automobilkám a ty již pracují na zabezpečení. Drtivá většina ohrožených vozů se však updatu nejspíš nedočká. Po vydání totiž bude nutné navštívit autorizovaný servis, kde majitel získá USB klíčenku s updatem, který se po připojení k vozidlu sám spustí.

Po té, co se Miller s Valaskem v roce 2014 rozhodli zaměřit se na Jeep Cherokee, jim trvalo další rok, než prokázali svůj odborný odhad. Teprve až letos v červnu vyslal Valasek příkaz ze svého notebooku do Jeepu Millerových a spustil tak poprvé stěrače na dálku. Od té doby Miller několikrát skenoval automobily a jejich zranitelnost. Podle jeho odhadu se na silnicích pohybuje přibližně 471.000 vozidel s nebezpečným systémem Uconnect. Zjišťování které konkrétní osobě patří které vozidlo ale prý není vůbec jednoduché, často je to dokonce nezjistitelné.

Zdroj: Wired.

Daniel Macho
O Autorovi - Daniel Macho

Svéhlavý geek, který od dětství digitalizuje svět kolem a přivádí do něj nejnovější technologické prvky a výstřelky. Také zarytý Androiďák, v posledních letech organizátor GUG.cz… více o autorovi

Mohlo by vás zajímat

No Image-02

Chcete RC-33 hned?

archiv archiv archiv
1 min. uložit na později

Komentáře (3)

+ Přidat článek

Další zajímavosti

+ Přidat článek