Nová studie amerických vědců odhaluje, že mobilní síť 4G se může stát zadními vrátky nejen do automobilů Tesla, ale do všech připojených vozidel. Problém nespočívá v softwaru auta, ale v samotné infrastruktuře mobilních sítí.
Experti na digitální bezpečnost analyzovali komunikaci mezi automobily a mobilní sítí. Z jejich závěrů vyplývá, že problém se netýká pouze jediného výrobce, ale celého automobilového průmyslu, který se stále více spoléhá na mobilní konektivitu.
Moderní auta, včetně vozidel Tesla, využívají SIM karty a LTE modemy stejně jako chytré telefony. Díky tomu vzdáleně stahují aktualizace, odesílají diagnostická data, zprávy o jízdě či informace o poloze. Je to pohodlné, ale současně to otevírá novou oblast pro potenciální útočníky.
Kde se ve skutečnosti skrývá slabina Tesly
Dosud většina lidí spojovala hrozby pro Teslu s chybami v autopilotu nebo multimediálním systému. Výzkum týmu z americké Northeastern University však přesouvá těžiště úplně jinam: na mobilní sítě, především na technologii 4G.
Vědci ukázali, že samotný přístup k infrastruktuře sítě 4G postačuje ke sledování konkrétních exemplářů Tesly – bez fyzického kontaktu s vozidlem a bez prolamování palubního softwaru. V praxi to znamená, že osoba disponující odpovídajícím síťovým zařízením může naměřit auto podobně jako telefon, využívajíc způsob, jakým se vůz přihlašuje k základnovým stanicím operátora.
Jádrem problému jsou mechanismy identifikace zařízení v mobilní síti. Každá SIM karta má unikátní identifikátor a modem v autě pravidelně komunikuje s nejbližšími anténami, aby udržel spojení. Badatelé z Northeastern University popsali scénář, ve kterém útočník dokáže vytvořit poměrně přesný profil pohybu vozidla pouze na základě této technické komunikace.
Jak síť 4G prozradí, kde stojí vaše Tesla
Výzkumníci popsali scénář, ve kterém útočník využívá několik technik současně. Kombinace těchto metod umožňuje sledování bez nutnosti fyzického přístupu k automobilu.
Badatelé identifikovali následující postup sledování:
- zařízení pro zachycování provozu v mobilní síti
- možnost spouštění falešných základnových stanic
- analýza vzorců komunikace charakteristických pro automobily Tesla
- identifikace konkrétního modemu ve vozidle
- propojení modemu s fyzickým vozidlem viditelným na ulici
- následné sledování jeho přítomnosti v dané lokalitě na základě přihlašování k síti
Studie ukazuje, že není třeba „hacknout“ palubní počítač Tesly, aby bylo ohroženo soukromí majitele – stačí chytré využití samotné infrastruktury 4G. Za určitých podmínek lze tedy zjistit, kdy auto vyjíždí z domu, kde nejčastěji parkuje, a dokonce jakou trasou jezdí do práce.
Jde o citlivé informace, zvláště z pohledu veřejně známých osob, podnikatelů či politiků. Vědci z Northeastern University zdůrazňují, že technická bariéra pro takový útok není nijak závratně vysoká pro osobu se znalostí telekomunikačních sítí.
Proč problém nekončí u značky Tesla
Ačkoli výzkumníci vzali pod drobnohled konkrétní modely Tesla, jejich závěry zasahují mnohem širší trh. Každý automobil s vestavěným modemem 4G nebo 5G se opírá o podobné principy fungování mobilní sítě.
Výrobci automobilů obvykle nakupují konektivitu od telekomunikačních operátorů v rámci hromadných smluv. Automobil tedy nevyužívá unikátní, posílené bezpečnostní mechanismy – funguje ve stejném ekosystému jako miliony běžných chytrých telefonů. Badatelé naznačují, že strukturální slabiny tkví v samotných mobilních standardech, ne pouze v softwaru jednoho výrobce aut.
Pokud někdo vypracuje metody identifikace provozu konkrétní značky nebo dokonce modelu, podobné techniky lze adaptovat na jiná vozidla využívající tutéž infrastrukturu. Automobilový sektor se tak částečně stává rukojmím rozhodnutí, která přijala telekomunikační branže před lety, když projektovala standardy 4G.
Vědci ze Spojených států upozorňují, že s příchodem sítí 5G se problém nemusí vyřešit, ale naopak prohloubit. Vyšší propustnost dat znamená více informací cirkulujících mezi vozidlem a operátorem, což zvyšuje potenciální prostor proanalýzu a sledování.
Co lze udělat pro omezení rizika
Na první pohled nemá průměrný řidič velký vliv na to, jak jeho auto komunikuje se sítí operátora. Přesto existují určité strategie omezující vystavení takovým útokům.
Opatření na straně výrobců a operátorů zahrnují:
- projektování automobilových modemů s dodatečnými vrstvami šifrování a anonymizace
- změny v konfiguraci sítě po straně operátorů, aby ztížily identifikování jednotlivých zařízení
- zavedení režimů provozu s omezenou telemetrií – méně časté odesílání diagnostických dat, když nejsou potřebná
- aktualizace softwaru vozidel, které minimalizují zbytečnou komunikaci se servery na pozadí
Část těchto změn vyžaduje spolupráci několika subjektů najednou: výrobce automobilu, dodavatele modemu, síťového operátora a někdy také regulátorů trhu.
Co může udělat řidič Tesly a dalších online vozidel? Uživatel problém úplně neodstraní, ale může omezit svou digitální stopu. Mezi příklady patří vypnutí vzdálených služeb, které reálně nevyužívá, pravidelné kontrolování nastavení soukromí v mobilní aplikaci od výrobce nebo v míře možností parkování mimo dosah veřejně dostupných kamer.
Dokonce i částečné omezení dat odesílaných na pozadí může snížit šanci, že někdo vytvoří přesný profil chování řidiče pouze na základě provozu v síti 4G. Odborníci na kybernetickou bezpečnost doporučují věnovat pozornost aktualizacím softwaru a oprávněním udělovaným mobilním aplikacím výrobce.
Budoucnost motoryzace v éře mobilních sítí
Stუdie týkající se vozidel Tesla je varovným signálem pro celou branži. Výrobci soutěží v počtu obrazovek, aplikací a online služeb, ale v pozadí narůstá složitost rizik. Automobil pomalu přestává být jen mechanickým strojem a stává se plnohodnotným účastníkem sítě – se všemi důsledky známými z kybernetické bezpečnosti počítačů a chytrých telefonů.
Pro řidiče to znamená nutnost změny myšlení. Stejně jako jsme se kdysi naučili zamykat dveře a nenechávat klíčky v zapalování, dnes je třeba začít zajímat se o aktualizace softwaru, úroveň přístupu v aplikacích a nastavení soukromí. Samotná skutečnost, že auto má logo známé značky, už nezaručuje plnou ochranu.
Propojení motoryzace se sítěmi 4G a 5G dává obrovské možnosti: lepší diagnostiku, pohodlné nabíjení elektromobilů, levnější servis. Současně každý takový zisk s sebou nese další šanci na konstrukční chybu nebo zneužití. Budoucnost tedy patří těm výrobcům, kteří začnou zacházet s bezpečností mobilní komunikace stejně jako s bezpečností airbagů nebo brzdového systému. Měli bychom jako řidiči klást větší důraz na to, co naše vozidla sdílejí s okolním světem?
