Americká studie odhaluje, že moderní automobily připojené k internetu lze sledovat prostřednictvím mobilní sítě, aniž by bylo nutné nabourat palubní počítač.
Experti na kybernetickou bezpečnost z univerzity Northeastern analyzovali komunikaci mezi vozidly a mobilními sítěmi. Z jejich zjištění vyplývá, že problém se netýká pouze jednoho výrobce, ale celého automobilového průmyslu, který stále více spoléhá na mobilní konektivitu.
Moderní auta, včetně modelů Tesla, využívají SIM karty a LTE modemy stejně jako smartphony. Díky tomu mohou vzdáleně stahovat aktualizace, odesílat diagnostická data, záznamy z jízd nebo informace o poloze. To je sice pohodlné, ale také otevírá nové možnosti pro útočníky.
Nejde jen o autopilot. Kde se skrývá skutečná slabina Tesly
Dosud většina lidí spojovala bezpečnostní hrozby u Tesly s chybami v autopilotu nebo v multimediálním systému. Studie týmu z americké univerzity Northeastern však přesouvá těžiště problému úplně jinam: na mobilní sítě, především 4G.
Vědci prokázali, že samotný přístup k infrastruktuře sítě 4G postačuje ke sledování konkrétních vozů Tesla – bez fyzického kontaktu s automobilem a bez nutnosti prolomit jeho palubní software. V praxi to znamená, že osoba s odpovídajícím síťovým vybavením může lokalizovat auto podobně jako mobilní telefon, a to využitím způsobu, jakým se vozidlo přihlašuje k základnovým stanicím operátora.
Jádrem problému jsou mechanismy identifikace zařízení v mobilní síti. Každá SIM karta má unikátní identifikátor a modem v autě pravidelně komunikuje s nejbližšími anténami, aby udržel spojení. Útočníci tak mohou sledovat vozidlo, aniž by se museli dostat k jeho interním systémům.
Jak síť 4G prozradí, kde stojí vaše Tesla
Výzkumníci popsali scénář, při kterém útočník využívá několik metod současně. Mezi ně patří vybavení pro zachytávání provozu v mobilní síti, možnost spouštění falešných základnových stanic a analýza vzorců komunikace charakteristických pro automobily Tesla.
Sledování bez vniknutí do automobilu
Badatelé identifikovali konkrétní postupy, které útočník může použít:
- zařízení pro zachytávání dat v mobilní síti operátora
- schopnost vytvářet falešné základnové stanice
- analýza komunikačních vzorců typických pro vozy Tesla
- identifikace konkrétního modemu v automobilu
- propojení modemu s fyzickým vozidlem viděným na ulici
- následné sledování přítomnosti auta v dané oblasti na základě přihlašování k síti
- vytváření profilu pohybu majitele bez jeho vědomí
- monitorování pravidelných tras a zastávek vozidla
Studie ukazuje, že není třeba hacknout palubní počítač Tesly, aby bylo ohroženo soukromí majitele – stačí chytré využití samotné infrastruktury 4G. Za určitých podmínek lze tedy zjistit, kdy auto vyjíždí z domova, kde nejčastěji parkuje, nebo dokonce jakou trasou jezdí do zaměstnání. Jde o citlivé informace, zejména z pohledu veřejně známých osob, podnikatelů či politiků.
Vědci z Bostonu zdůrazňují, že tato zranitelnost není omezena pouze na elektromobily Tesla Model S, Model 3 nebo Model Y. Týká se všech vozidel s aktivním připojením k internetu prostřednictvím modemu LTE.
Proč problém nekončí u značky Tesla
Ačkoli vědci zkoumali konkrétní modely Tesla, jejich závěry zasahují mnohem širší trh. Každý automobil s vestavěným modemem 4G nebo 5G funguje na podobných principech mobilní sítě.
Výrobci automobilů obvykle nakupují konektivitu od telekomunikačních operátorů v rámci hromadných kontraktů. Automobil tedy nevyužívá unikátní, posílené bezpečnostní mechanismy – funguje ve stejném ekosystému jako miliony běžných smartphonů.
Badatelé naznačují, že strukturální slabiny tkví v samotných mobilních standardech, nejen v softwaru jednoho výrobce aut. Pokud někdo vypracuje metody identifikace provozu konkrétní značky nebo dokonce modelu, podobné techniky lze přizpůsobit i jiným vozidlům využívajícím stejnou infrastrukturu.
Automobilový sektor se tak částečně stává rukojmím rozhodnutí přijatých telekomunikačním průmyslem před lety, kdy se projektovaly standardy 4G. Společnosti jako Vodafone, T-Mobile nebo O2 poskytují konektivitu tisícům vozů, ale jejich sítě nebyly primárně navrženy s ohledem na specifická bezpečnostní rizika automobilů.
Co můžete udělat pro omezení rizika
Na první pohled nemá průměrný řidič velký vliv na to, jak jeho auto komunikuje se sítí operátora. Přesto existují určité strategie, které mohou snížit vystavení takovým útokům.
Pohyb na straně výrobců a operátorů zahrnuje několik opatření. Patří sem navrhování automobilových modemů s dodatečnými vrstvami šifrování a anonymizace, změny v konfiguraci sítí ze strany operátorů pro ztížení identifikace jednotlivých zařízení, zavedení provozních režimů s omezenou telemetrií a aktualizace softwaru vozidel minimalizující zbytečnou komunikaci se servery na pozadí.
Část těchto změn vyžaduje spolupráci několika subjektů najednou: výrobce automobilu, dodavatele modemu, síťového operátora a někdy také regulátorů trhu. Instituce jako Evropská agentura pro kybernetickou bezpečnost ENISA již vydaly doporučení pro automobilový průmysl.
Co může udělat řidič Tesly a dalších online aut
Uživatel sice problém zcela neodstraní, ale může omezit svou digitální stopu. Mezi příklady kroků patří vypnutí vzdálených služeb, které reálně nevyužíváte, pravidelná kontrola nastavení soukromí v mobilní aplikaci od výrobce a parkování mimo dosah veřejně přístupných kamer, což ztěžuje vizuální propojení auta s konkrétním místem.
Důležité je také vyhýbat se sdílení přesné polohy vozidla a tras na sociálních sítích. Dokonce i částečné omezení dat odesílaných na pozadí může snížit pravděpodobnost, že někdo vytvoří podrobný profil chování řidiče pouze na základě provozu 4G.
Majitelé vozů Tesla mohou v aplikaci Tesla deaktivovat některé funkce jako stálou GPS lokalizaci nebo neustálý přenos diagnostických dat. Podobné možnosti nabízejí i aplikace výrobců jako BMW ConnectedDrive, Mercedes me nebo Škoda Connect.
Budoucnost motoryzace mezi připojením a bezpečností
Studie týkající se Tesly je varovným signálem pro celé odvětví. Výrobci soutěží v počtu obrazovek, aplikací a online služeb, ale na pozadí roste složitost rizik. Automobil pomalu přestává být pouze mechanickým strojem a stává se plnohodnotným účastníkem sítě – se všemi důsledky známými z kybernetické bezpečnosti počítačů a smartphonů.
Pro řidiče to znamená nutnost změny myšlení. Stejně jako jsme se kdysi naučili zamykat dveře a nenechávat klíčky v zapalování, dnes je třeba začít zajímat se o aktualizace softwaru, úroveň přístupu v aplikacích a nastavení soukromí. Samotná skutečnost, že auto má logo známé značky, již nezaručuje plnou ochranu.
Propojení motoryzace se sítěmi 4G a 5G přináší obrovské možnosti: lepší diagnostiku, pohodlné nabíjení elektromobilů, levnější servis. Zároveň každý takový přínos nese sebou další příležitost ke konstrukční chybě nebo zneužití. Budoucnost tedy patří výrobcům, kteří začnou zacházet s bezpečností mobilní komunikace stejně jako s bezpečností airbagů nebo brzdového systému. Nestačí už jen vyrábět spolehlivá auta – je třeba vyrábět auta bezpečná i v digitálním prostoru.
