Nové technologie pro auta otevírají dveře útokům CIA

Odhalení WikiLeaks, že CIA zkoumala možnosti nabourání počítačových kontrolních systémů v automobilech, by mělo znepokojovat spotřebitele, a to zejména z důvodu, že stále více osobních i nákladních aut vyjíždí z montážních linek s autonomními funkcemi.

Nové technologie pro auta otevírají dveře útokům CIA


„Myslím, že jde o oprávněnou obavu, vzhledem ke všem těm počítačům, jež jsou přidávány do aut,“ řekl Kit Walsh, právník organizace Electronic Frontier Foundation (EFF). „Není důvod, proč by CIA, nějaká jiná rozvědka nebo ti zlí tyto zranitelnosti nemohli zneužívat k poškozování lidí.“

„Riziko se zvyšuje, jestliže důvěřujete samořiditelnému vozidlu,“ řekl Walsh.

Součástí 8 700 dokumentů uniklých přes WikiLeaks jsou takové, které odhalují, že úřad zkoumal možnosti zneužití zranitelností ve smartphonech, smart TV i počítačových systémech automobilů.

„K říjnu 2014 CIA zkoumala také [možnosti] infikování kontrolních systémů automobilů, využívaných moderními auty a kamiony,“ uvádí příspěvek WikiLeaks. „Účel takové kontroly není specifikován, nicméně umožňovala by CIA zapojovat se do téměř nedetekovatelných atentátů.“

WikiLeaks to spojuje s poznámkami ze schůzky z roku 2014, které uvádějí „potenciální oblasti mise“ pro divizi Embedded Devices CIA. Tyto poznámky obsahují reference na „systémy v automobilech“ nebo „QNX,“ což je softwarová platforma BlackBerry pro systémy telematiky a infotainmentu uvnitř vozidel.

Výrobci automobilů používají QNX stále více. Například v roce 2016 oznámil Ford, že svůj systém infotainmentu SYNC už nadále nebude využívat platformu Microsoftu, ale právě QNX, na níž běží nejnovější SYNC 3, jež je v nových autech dostupný od loňského léta.

Automobilky kromě toho umožňují OTA aktualizace pro svá vozidla, které by mohly umožnit nahrávání škodlivého kódu do počítačových systémů na palubě.

Walsh řekl, že rolí americké vlády by mělo být zkoumání bezpečnostních zranitelností za účelem informování výrobců produktů o potenciálních rizicích, a nikoliv zneužívání těchto zranitelností.

Známý specialista na počítačovou bezpečnost Bruce Schneier se nechal slyšet, že potřebná je v tomto směru hlavně vládní regulace.

„Jde o obrovský problém,“ řekl. „Jsou to věci, které ovlivňují svět v přímém, fyzickém smyslu, a způsobí škody na majetku a životech.“

Schneier řekl, že nemá pochybnosti o tom, že CIA zkoumala zranitelnosti nultého dne (zero-day) proto, aby hledala způsoby, jak špehovat občany a atentáty se zbavovat nepřátel. „[…] před dvaceti lety hledali způsoby, jak manuálně poškozovat brzdová obložení vozidel a zabíjet lidi. To je CIA. Je to jejich práce, takže ano, jsem si jistý, že [to dělali]. Překvapilo by mě, kdyby [to nedělali].“

Zdroj: CIO.com


Úvodní foto: © adimas - Fotolia.com




Komentáře