Připojená auta jsou závislá na mobilním internetu – a právě to může být jejich největší slabina
Moderní připojená vozidla jsou silně závislá na mobilních sítích, jenže nové poznatky o zranitelnostech 4G ukazují, že toto spojení může být zároveň jejich achillovou patou. Američtí vědci právě předvedli, jak chyby v mobilní infrastruktuře mohou přerůst ve vážné bezpečnostní riziko.
Co přesně dokázali výzkumníci s vozidly Tesla
Tým vědců z Northeastern University ve Spojených státech podrobně analyzoval komunikaci vozidel Tesla přes síť 4G. Tesla využívá mobilní sítě mimo jiné pro navigaci, vzdálené aktualizace softwaru, monitoring a ovládání funkcí prostřednictvím mobilní aplikace.
Chytrou analýzou a manipulací provozu na mobilní síti se výzkumníkům podařilo dosáhnout poměrně znepokojivých výsledků:
- sledovat polohu vozidel na základě jejich komunikačních vzorců;
- propojit identitu auta v síti s konkrétním fyzickým vozidlem;
- narušit provoz tak, aby určité online funkce dočasně přestaly fungovat;
- prokázat, že podobné útoky jsou proveditelné i u jiných automobilových značek.
Jádro problému: nejen samotné auto, ale především 4G infrastruktura, na níž vozidlo funguje, obsahuje mezery, které mohou zneužít zločinci i špióni.
Výzkumníci zdůrazňují, že nepřebrali plnou kontrolu nad vozidlem – žádné hollywoodské scénáře s dálkově ovládanými brzdami nebo řízením se nekonaly. Největší rizika aktuálně spočívají v oblasti sledování polohy, ohrožení soukromí a sabotáže online funkcí. I tak ale tato rizika představují odrazový můstek k závažnějším útokům.
Proč je 4G pro moderní automobily tak klíčové
Připojená vozidla jsou v podstatě pojízdné chytré telefony. Mají zabudovanou SIM kartu, komunikují se servery výrobce a neustále si vyměňují data přes 4G. Konkrétně jde například o:
- aktualizace map v reálném čase a informace o dopravních komplikacích;
- online zábavu a streamování;
- systémy tísňového volání a asistenční služby;
- diagnostická data pro servis a výrobce;
- ovládání přes chytrý telefon – odemykání dveří, spouštění klimatizace, stav nabíjení.
Pokud zabezpečení tohoto 4G spojení selže, veškerá tato data jsou v ohrožení. Útočníci se mohou pokoušet vydávat za mobilní síť nebo za server výrobce a přesměrovávat či manipulovat s přenášenými daty.
Mobilní síť versus zabezpečení specifické pro automobily
Výrobci aut investují nemalé prostředky do zabezpečení uvnitř samotného vozidla – šifrování, firewally a přísné oddělení systémů zábavy od pohonných systémů. Mobilní síť přitom bývá obvykle považována za samozřejmý a bezpečný základ. Tato studie však ukazuje, že takový předpoklad je přinejmenším naivní.
Pokud útočník dokáže prostřednictvím 4G sítě zachytit nebo pozměnit přenášená data, může narušovat aktualizace softwaru, odpojovat vozidla od internetu nebo rozpoznávat vzorce, podle nichž lze vozy identifikovat a sledovat. A to se netýká jen Tesly, ale každé značky, která je silně závislá na mobilních datech.
Jak funguje sledování vozidel přes 4G
Zvláště pozoruhodnou částí studie je, jak snadno lze vozidla teoreticky sledovat – bez GPS trackeru nebo fyzického přístupu k autu. Vše se točí kolem rozpoznatelných vzorců v datovém provozu.
Každé auto se SIM kartou vytváří jakýsi digitální rytmus: počet připojení, typ datového provozu, časové vzorce. Po dostatečně dlouhém pozorování vznikne „otisk prstu" konkrétního vozidla. Kombinace s polohou anténních věží podél silnic pak útočníkovi poskytne poměrně přesný přehled o trasách a zvyklostech řidiče.
| Krok | Co se děje |
|---|---|
| 1 | Auto se připojí k 4G stožáru s jedinečným síťovým identifikátorem |
| 2 | Vzorec datového provozu (aktualizace, provoz aplikací) se stává rozpoznatelným |
| 3 | Útočník propojí vzorec provozu s konkrétním vozidlem |
| 4 | Pohyb lze sledovat napříč různými stožáry a regiony |
Pro zločince je to velmi lákavé. Mohou zjistit, kdy drahé vozidlo pravidelně nestojí doma, jaké trasy jezdí konkrétní osoby nebo která auta často parkují na odlehlých místech.
Co to znamená pro soukromí řidičů
Zatímco mnoho řidičů se obává palubních kamer a sdílení polohy v navigačních aplikacích, tiché, ale větší riziko se skrývá přímo v 4G provozu samotného vozidla. Kombinace polohy, časových údajů, způsobu jízdy a využívání funkcí vytváří podrobný profil řidiče.
Kdo získá přístup k datovému toku připojených aut, může sledovat nejen to, kde někdo jezdí, ale také kdy nabíjí, jak často cestuje a jakým způsobem vozidlo využívá.
V Evropě platí přísná pravidla ochrany soukromí, technické zranitelnosti se však o předpisy příliš nestarají. Pokud útočník dokáže zneužít síťovou vrstvu, získá přístup k nezpracovaným datům mimo zamýšlenou bezpečnostní vrstvu výrobce.
Proč to není problém výhradně Tesly
Výzkumníci zvolili Teslu proto, že tato značka patří k nejvíce propojeným vozidlům a velká část funkcí funguje přes cloud. Popsané zranitelnosti ale úzce souvisejí se způsobem, jakým jsou mobilní sítě a platformy připojených aut navrženy – nikoli s konkrétním kódem jednoho výrobce.
Jiné značky s podobnými funkcemi – vzdálené odemykání, živé přehledy, aktualizace softwaru bezdrátově – využívají v zásadě totožnou mobilní infrastrukturu. Jakmile se ukáže, že tato základní vrstva je zranitelná, celé odvětví se ocitá pod tlakem.
- Výrobci spoléhají na telekomunikační operátory, pokud jde o síťovou vrstvu;
- operátoři budují sítě pro miliardy chytrých telefonů, nikoli pro miliony aut s dlouhou životností;
- bezpečnostní testy se zaměřují především na aplikace a infotainment, méně na základní rádiové a signalizační protokoly.
Co musejí výrobci a telekomunikační firmy nyní řešit
Studie nastiňuje několik možných obranných opatření. Žádné z nich samo o sobě problém zcela nevyřeší, ale v kombinaci mohou riziko výrazně snížit:
- silnější ověřování identity mezi vozidlem a backendovými servery;
- dodatečné šifrování nad rámec toho, co mobilní operátor již zajišťuje;
- detekční systémy, které rychle odhalí anomálie v datovém provozu vozidel;
- přísnější oddělení kritických jízdních funkcí od online funkcí;
- pravidelné bezpečnostní audity mobilních komunikačních kanálů.
Telekomunikační operátoři hrají v tomto procesu stejně důležitou roli jako výrobci automobilů. Oni spravují antény, směrování i signalizační protokoly, které mohou útočníci zneužít. Bez úzké spolupráce obou stran zůstane problém nevyřešen.
Co mohou řidiči sami podniknout
Řidiči mají na 4G zabezpečení svého auta jen omezený vliv, přesto některá malá rozhodnutí mohou hrát roli:
- instalujte softwarové aktualizace od výrobce co nejdříve po jejich vydání;
- pečlivě zkontrolujte, jaké sdílení dat povolujete v nastavení vozidla;
- používejte silná přihlašovací údaje pro aplikace, jimiž auto ovládáte;
- všímejte si nevysvětlitelných upozornění, chybových kódů nebo výpadků online funkcí a hlaste je;
- tam, kde je to možné, deaktivujte nevyužívané vzdálené funkce.
Při prodeji nebo výměně vozidla se vyplatí obnovit tovární nastavení, odstranit propojené účty a zkontrolovat, jaká data jsou stále uložena v profilu u výrobce.
Výhled do budoucna: od 4G k 5G a dál
Přechod na 5G bývá často prezentován jako řešení – nižší latence, vyšší přenosová rychlost, lepší segmentace sítě. To skutečně otevírá možnosti pro bezpečnější komunikaci vozidel, například prostřednictvím vyhrazených síťových „slices" speciálně pro dopravu a mobilitu.
Historie nás zároveň učí, že každá nová technologie přináší i nové možnosti útoků. Větší přenosová kapacita znamená více dat, větší složitost protokolů a hlubší závislost na nepřetržitém připojení. Bez důkladného bezpečnostního návrhu od samého začátku jednoduše přesuneme problémy z 4G do 5G nebo do příští generace sítí.
Pro běžné řidiče je užitečné vnímat připojené funkce takové, jaké jsou: pohodlné, někdy nepostradatelné, ale nikdy zcela bez rizika. Kdo to pochopí, dokáže lépe posoudit, které služby skutečně potřebuje a kde pohodlí nepřevažuje nad přidanou zranitelností.
