Nová studie amerických vědců ukazuje, že mobilní síť 4G se může stát zadními vrátky k autům Tesla a dalším vozům připojeným k internetu. Problém se netýká pouze jediného výrobce, ale celého automobilového průmyslu.
Experti na kybernetickou bezpečnost analyzovali komunikaci mezi automobily a mobilní sítí. Z jejich závěrů vyplývá, že zranitelnost není omezena na jednu značku, ale postihuje celou automobilovou branži, která se stále více spoléhá na mobilní konektivitu.
Moderní vozidla se dnes připojují k internetu stejně běžně jako smartphony. Díky tomu mohou vzdáleně stahovat aktualizace, posílat diagnostická data nebo sdílet informace o poloze. To vše zvyšuje komfort, zároveň ale otevírá nové cesty pro potenciální útočníky.
Kde se skutečně skrývá slabé místo Tesly
Dosud většina lidí spojovala hrozby pro Teslu s chybami v autopilotu nebo multimediálním systému. Studie týmu z americké Northeastern University však posouvá těžiště úplně jinam: na mobilní sítě, především 4G.
Moderní auta, včetně vozů Tesla, využívají SIM karty a LTE modem stejně jako chytré telefony. Díky tomu mohou na dálku stahovat aktualizace firmwaru, odesílat diagnostické zprávy, výkazy z jízdy nebo informace o aktuální pozici. Je to pohodlné, ale také to otevírá novou oblast pro útočníky.
Vědci ukázali, že samotný přístup k infrastruktuře sítě 4G stačí ke sledování konkrétních exemplářů Tesly – bez fyzického kontaktu s vozem a bez proniknutí do palubního softwaru. V praxi to znamená, že osoba disponující odpovídajícím síťovým vybavením dokáže namířit auto podobně jako telefon, a to využitím způsobu, jakým se automobil přihlašuje k základnovým stanicím operátora.
Jak 4G prozradí, kde stojí vaše Tesla
Jádrem problému jsou mechanismy identifikace zařízení v mobilní síti. Každá SIM karta má unikátní identifikátor a modem v autě pravidelně komunikuje s nejbližšími anténami, aby udržel spojení.
Badatelé popsali scénář, ve kterém útočník využívá:
- zařízení k zachycení provozu v mobilní síti
- možnost spuštění falešných základnových stanic
- analýzu vzorců komunikace charakteristických pro automobily Tesla
- identifikaci konkrétního modemu ve voze
- propojení modemu s fyzickým vozidlem viditelným na ulici
- následné sledování jeho přítomnosti v dané lokalitě na základě přihlašování k síti
Studie ukazuje, že není třeba „hacknout“ palubní počítač Tesly, aby bylo možné ohrozit soukromí majitele – stačí chytré využití samotné infrastruktury 4G. Za určitých podmínek lze tedy zjistit, kdy auto vyjíždí z domova, kde nejčastěji parkuje, nebo dokonce jakou trasou jezdí do práce. Jde o citlivé informace, zejména z pohledu veřejně známých osobností, podnikatelů nebo politiků.
Proč problém nekončí u značky Tesla
Ačkoli výzkumníci vzali pod lupu konkrétní modely Tesly, jejich závěry zasahují mnohem širší trh. Každý automobil s vestavěným modemem 4G nebo 5G se opírá o podobné principy fungování mobilních sítí.
Výrobci automobilů obvykle nakupují konektivitu od telekomunikačních operátorů v rámci hromadných kontraktů. Automobil tedy nevolí unikátní, posílené mechanismy zabezpečení – funguje ve stejném ekosystému jako miliony běžných smartphonů.
Vědci naznačují, že strukturální slabiny tkví v samotných mobilních standardech, nikoli pouze v softwaru jednoho výrobce aut. Pokud někdo vypracuje metody identifikace provozu konkrétní značky nebo dokonce modelu, podobné techniky lze adaptovat na další vozidla využívající tutéž infrastrukturu. Automobilový sektor se tak částečně stává rukojmím rozhodnutí, která přijala telekomunikační branže před lety, když projektovala standardy 4G.
Co lze udělat pro omezení rizika
Na první pohled nemá průměrný řidič velký vliv na to, jak jeho auto komunikuje se sítí operátora. Přesto existují určité strategie, které snižují vystavení takovým útokům.
Pohyb na straně výrobců a operátorů zahrnuje:
- navrhování automobilových modemů s dodatečnými vrstvami šifrování a anonymizace
- změny v konfiguraci sítě na straně operátorů, které ztěžují identifikaci jednotlivých zařízení
- zavedení režimů provozu s omezenou telemetrií, kdy se diagnostická data neodesílají tak často
- aktualizace softwaru vozidel, které minimalizují zbytečnou komunikaci se servery na pozadí
Část těchto změn vyžaduje spolupráci několika subjektů najednou: výrobce automobilu, dodavatele modemu, síťového operátora a někdy i regulátorů trhu.
Ridič Tesly a dalších online aut může problém zcela neodstraní, ale může omezit svou digitální stopu. Příklady opatření:
- vypnutí vzdálených služeb, které reálně nevyužívá
- pravidelná kontrola nastavení soukromí v mobilní aplikaci od výrobce
- v míře možností parkování mimo dosah veřejně přístupných kamer, aby bylo obtížnější vizuálně propojit auto s konkrétním místem
- vyhýbání se sdílení přesné polohy vozidla a tras v sociálních sítích
I částečné omezení dat odesílaných na pozadí může snížit šanci, že někdo vytvoří podrobný profil chování řidiče pouze na základě provozu v síti 4G.
4G, 5G, nebo žádný internet v autě
V diskusi o bezpečnosti Tesly se vrací také otázka: potřebujeme opravdu tak hluboké propojení automobilu se sítí? Pro mnoho řidičů jsou aktualizace „over the air“, vzdálené odemykání auta telefonem nebo monitoring v aplikaci již samozřejmostí.
Každá z těchto funkcí má svou cenu v podobě dodatečných dat cirkulujících v mobilní síti. Technologie 5G přináší ještě větší propustnost a menší latenci, což znamená, že automobil může vyměňovat více informací než kdykoliv předtím. Bez lepší ochrany soukromí riziko pouze roste.
Stojí za to pamatovat, že část funkcí lze omezit bez obětování komfortu jízdy. Navigace může fungovat z telefonu, nikoli z palubního modemu, a monitoring vozidla lze aktivovat pouze tehdy, když auto stojí na nehlídaném místě. Vědomé řízení konektivity se stává novým prvkem odpovědné automobilové dopravy.
Co tato historie říká o budoucnosti automobilismu
Studie týkající se Tesly je varovným signálem pro celé odvětví. Výrobci soutěží v počtu obrazovek, aplikací a online služeb, ale v pozadí roste složitost rizik. Automobil pomalu přestává být pouze mechanickým strojem a stává se plnohodnotným účastníkem sítě – se všemi důsledky známými z kybernetické bezpečnosti počítačů a smartphonů.
Pro řidiče to znamená nutnost změnit myšlení. Stejně jako jsme se kdysi naučili zamykat dveře a nenechávat klíčky v zapalování, dnes je třeba začít zajímat se o aktualizace softwaru, úroveň přístupu v aplikacích a nastavení soukromí. Samotná skutečnost, že auto nese logo známé značky, už nezaručuje plnou ochranu.
Propojení automobilismu se sítěmi 4G a 5G přináší obrovské možnosti: lepší diagnostiku, pohodlné nabíjení elektromobilů, levnější servis. Zároveň každý takový zisk s sebou nese další příležitost ke konstrukční chybě nebo zneužití. Budoucnost tedy patří těm výrobcům, kteří začnou považovat bezpečnost mobilní komunikace za stejně důležitou jako bezpečnost airbagů nebo brzdového systému. Nejste zvědaví, jak si poradí s tímto problémem další generace připojených vozidel?
