David Colombo objevil zranitelnost softwaru s názvem TeslaMate, který někteří majitelé elektromobilu Tesla používají k analýze dat svého vozidla. Pomocí chyby získal přístup do pětadvaceti vozů, s nimiž částečně mohl manipulovat. Ve svých rukách měl ovládání světel, odemykání dveří a úplné přehrávání hudby. Dokonce mohl sledovat polohu vozidel. Naštěstí chyba neumožnila přístup k řízení, brzdění nebo zrychlování.

Mladík, který vede společnost zabývající se kybernetickou bezpečností, sdělil v rozhovoru pro CNN, že chybu okamžitě nahlásil všem zúčastněným stranám, včetně Tesly. Ta nabízí peněžní odměnu komukoliv, kdo nalezne chyby v jejím softwaru. Jenže Colombo nedostal zaplaceno, protože zranitelnost byla v aplikací vyvinuté třetí stranou, a nikoliv v infrastruktuře značky Tesla. Ani jedna ze společností chybu dosud nekomentovala.

Hackování vozidel

Není to poprvé, co byly moderní automobily napadeny. Kyberbezpečnostní firmy i nadšenci běžně zkouší ochranu systémů. Odborníci na kybernetickou bezpečnost se však domnívají, že jde o první případ, kdy bylo vozidlo napadeno hackerem prostřednictvím cizí aplikace, přes níž získal přímý přístup k některým ovládacím prvkům a datům vozidla.

Kyberbezpečnostní experti varují, že automobilový průmysl musí dospět, protože se zvyšují rizika kvůli stále častějšímu využívání informačních technologií v nových vozidlech.

“Výrobci musí především myslet na sebeobranu u aut s vlastním řízením,” řekl Srinivas Kumar, viceprezident společnosti DigiCert zabývající se kybernetickou bezpečností. A dodal: “Pokud se auto nemůže bránit útoku, můžete si být jistí, že bude samořídící?”

Potřebná obrana

Pro prevenci před hackerskými útoky bude nutná spolupráce mezi výrobci automobilů, vývojáři aplikací a majiteli vozidel, předpověděl Colombo. Navrhl, že by Tesla měla důkladněji omezit přístup aplikací k datům a příkazům, což by mohl být způsob, jak zabránit podobným útokům. Software by například mohl zobrazovat informaci, zda jsou dveře zamčené, ale nemohl je už odemknout.

“V dokonalém světě by aplikace stažené z internetových obchodů neměly přístup k ničemu kritickému,” sdělil Colombo.

Podobný názor měl i Moshe Shlisel, generální ředitel izraelské společnosti GuardKnox. Ta vyvíjí způsob, jak mohou auta monitorovat své aplikace a deaktivovat je, pokud dělají něco špatně, jako je například nepovolená komunikace s některou částí vozidla. Podle něj by výrobci automobilů měli kontrolovat, které aplikace je možné instalovat do vozidel. V budoucnu jich totiž budou stovky tisíc, což ještě více může ohrozit bezpečnost.

Některé automobilky, jako například Cadillac nebo Ford, si tuhle skutečnost již uvědomily, a proto omezily nabídku aplikací v nových modelech svých vozů. General Motors se rozhodl kontrolovat a skenovat software z hlediska zranitelnosti.

“Je to budíček pro celý průmysl,” řekl Shlisel.