Automobily | Hacking | Mercedes

Bezpečnostní díry v Mercedesech třídy E dovolily hackerům otevřít dveře i nastartovat motor

Před pěti lety předvedli bezpečnostní experti Charlie Miller a Chris Valasek husarský kousek, když vzdáleně vypnuli motor automobilu značky Jeep, za jehož volantem v tu chvíli seděl redaktor magazínu Wired. Od té doby hledají hackeři a odborníci na bezpečnost další chyby (a způsoby, jak je využít) v nových automobilech připojených k internetu.

V rámci letošní konference Black Hat, jež kvůli koronaviru probíhala pouze virtuálně, představili odborníci z týmu Sky-Go úspěšný hack dalšího automobilu. Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům například vzdáleně otevřít dveře či nastartovat motor.

Děravý Mercedes

Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Přestože se bezpečnost vozidel v posledních letech zlepšila, experti ze Sky-Go ukázali, že ani jeden z nejnovějších modelů Mercedes-Benz není zcela odolný.

Vedoucí výzkumného týmu Minrui Yan tento týden v rozhovoru prohlásil, že 19 zjištěných bezpečnostních zranitelností je už opraveno. V době jejich objevení však mohly ovlivnit až dva miliony automobilů.

Tisková mluvčí mateřské společnosti Daimler Katharina Becker k tomu uvedla, že nemůže potvrdit odhadovaný počet dotčených vozidel. „Zaměřili jsme se na všechna zjištění a opravili jsme všechna zranitelná místa, která by mohla být zneužita“ upřesnila.

Na začátku celého příběhu vědci vytvořili test, který prováděl reverzní analýzu součástí vozidla a hledal zranitelnosti. Cílem bylo najít bezpečnostní nedostatky v softwaru. Terčem výzkumu se stala telematická řídicí jednotka (TCU), kterou Yan považoval za „nejdůležitější“ součást automobilu, protože umožňuje vozidlu komunikovat s internetem.

Úspěšný hack

Experti zmanipulovali souborový systém jednotky, díky čemuž se jim podařilo spustit shell s nejvyššími oprávněními. Tím získali možnost odesílat příkazy do interních systémů vozidla. Jednou z dostupných funkcí pak například bylo vzdálené otevření dveří.

Výzkum ukázal, že v souborovém systému TCU jsou uložena hesla a certifikáty, které chrání vozidlo před neoprávněným přístupem nebo úpravou. Odborníci však dokázali získat hesla několika certifikátů pro různé regiony včetně Evropy a Číny. Díky certifikátům a jejich heslům pak získali přístup do interní sítě vozidla. Yan jako kuriozitu uvedl, že certifikát pro čínský region měl vysloveně slabé heslo.

Cílem těchto snah bylo získat zvenku přístup k back endu vozu – jádru interní sítě vozidla. Za tímto účelem pomocí upraveného směrovače kompromitovali integrovanou SIM kartu, která umožňuje autu komunikovat s mobilní sítí. Tato cesta pak umožnila vzdálené ovládání celé řady funkcí.

Odborníci tvrdí, že zabezpečení automobilu bylo schopné odolat řadě útoků, ale nebylo neprolomitelné. „Je těžké zajistit, aby byly všechny komponenty zabezpečené. Žádná firma to neumí udělat perfektně.“ dodali. Přinejmenším v případě Mercedesů třídy E však můžeme konstatovat, že tato auta jsou dnes mnohem bezpečnější než před rokem.

Diskuze (31) Další článek: Kvůli Excelu se měnily názvy lidských genů. Vědci měli problém s jejich zápisem

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,