Z vozidiel Volkswagen a Ford unikajú dáta, technici zistili názov a heslo od Wi-Fi výrobnej linky. Legislatíva pre základnú kybernetickú bezpečnosť automobilov zatiaľ chýba.

Spotrebiteľská skupina Which? zdvihla varovný prst pred majiteľmi tzv. pripojených automobilov. Výsledky testovania dvoch najpredávanejších modelov Volkswagenu a Fordu v Európe preukázali viacero zraniteľností, ktoré umožňujú prístup k údajom ich majiteľa, ale aj ku kľúčovým funkciám auta. Moderné automobily riadi údajová zbernica miestnej siete Controller Area Network (CAN). Tá funguje podobne ako nervový systém – prenáša správy do rozličných systémov vozidla, napríklad do audio a video aparatúry či systémov riadenia.

V prípade Volkswagenu Polo sa bezpečnostnej firme Context Information Security, ktorá testy realizovala, podarilo pomocou softvérovej aktualizácie získať prístup k zábavno-informačnému systému, tzv. infotainmentu, v palubnom počítači. Ten nielenže obsahuje údaje ako mobilné kontakty a históriu polohy, ale dokáže tiež aktivovať a deaktivovať trakčnú kontrolu vozidla. Napriek tomu, že išlo o nový model auta, jeho systém využíva zastaraný softvér tretej strany, ktorý je známy svojimi bezpečnostnými nedostatkami.

Technici sa tiež zdvihnutím znaku VW na prednej kapote vozidla dostali k radarovému modulu, ktorý riadi systém zabraňujúci zrážkam. Šikovný človek by podľa nich s ním touto cestou mohol poľahky manipulovať. Naopak, na Forde Focus dokázali experti odhaliť názov a heslo od Wi-Fi výrobnej linky automobilu v Detroite či zachytiť správy zo systému monitorovania tlaku v pneumatikách. Stačil im na to len počítač a zariadenie za 25 dolárov z Amazonu. Podľa Which? by takýmto spôsobom bolo možné sledovať pohyb vozidla po meste.

Magazín nechce zverejniť technické detaily ich postupov. Obáva sa, že by ich zločinci mohli zneužiť. Skontaktovali sa však s dotknutými výrobcami automobilov, ktorým ponúkli svoju správu o zraniteľnostiach. Zatiaľ čo Volkswagen prijal ponuku a na správu reagoval pozitívne, Ford ju odmietol. Podobné zistenia vyvolávajú otázku, či by základná kybernetická bezpečnosť drahých a vysokorizikových produktov, akými sú automobily, nemala byť garantovaná zákonom.

„Väčšina automobilov v súčasnosti disponuje výkonnými počítačovými systémami, no napriek tomu nedostatočná regulácia ich ponecháva napospas hackerom – čo ohrozuje bezpečnosť a osobné údaje vodičov,“ poznamenala editorka magazínu Which? Lisa Barber. Na pravidlách pre technológie v automobiloch v súčasnosti pracuje OSN. Avšak aj v tomto prípade majú opatrenia fungovať na dobrovoľnej báze.

Zdroj: Cybersec