(Bez)starostná jízda: O chytrých telefonech, ještě chytřejších autech a lidech

O osobních autech, která nás budou špiclovat podobně jako dnes mobily

Dnes v podstatě nejedeme v autě sami, i když sami řídíme. Máme s sebou totiž operátora, který je nám ochoten kdykoli pomoci, když sháníme například benzínku, nebo nás dokáže upozornit na to, že míříme do zácpy. Tento komfort s sebou nicméně přináší i riziko – nevíme, kdy nás kdo poslouchá. Operátor totiž může kdykoli zapnout mikrofon a poslouchat cokoli, co se v autě řekne.

Podobné je to s chytrými telefony, které neustále kontrolují, co se kolem nich říká. Čekají totiž na klíčové slovo, což umožňuje ovládat je hlasem. To znamená, že cokoli, co se kolem daného telefonu děje, je zaznamenáno a odesláno do cloudu. My jako uživatelé nevíme, kdo k tomu má přístup. Pokud bychom chtěli být paranoidní, můžeme uvažovat o tom, že nás právě díky chytrým telefonům může kdokoli poslouchat i v našem hloupém autě, tedy již dnes.

O možné paralele mezi audiovizuálním systémem v autě a trojským koněm

Největším problémem aut, do kterých se dosud hackeři dostali, byl audiovizuální systém. Přes ten se útočníci dostali dovnitř a byli schopni vozy ovládat, což je zajímavé, protože by se mohlo zdát, že to není systém, který je napojen na řízení automobilu, například na brzdy. Bohužel se ukázalo, že tomu tak je. Výrobci softwaru, který je částečně outsourcovaný (nemohou za to tedy přímo samotné automobilky), nejsou schopni to oddělit. Obecně bych řekl, že jim chybí určitý architektonický náhled na bezpečnost.

O možnosti unést letadlo či vlak prostřednictvím nezabezpečené wi-fi sítě

S čím se běžně setkáváme, jsou útoky na wi-fi sítě, které jsou umístěné v dopravních prostředcích (vlaky, letadla). To má dvojí rozměr či cíl – buď hackeři útočí na danou wi-fi síť s tím, že jsou jejich cílem uživatelé, kteří jsou do sítě připojeni, nebo se spoléhají na to, že je ta síť natolik špatně nakonfigurovaná, že jsou do ní připojeny i řídící prvky daného prostředku, tedy například letadla. Pokud tomu tak je, má úspěšný hacker možnost útočit na řídící prvky daného letadla a podobně.

O nedůvěře, kterou by nabouraná či odposlouchávající chytrá auta mohla vzbudit

U telefonu hrozí ztráta soukromí, u chytrého automobilu ale může dojít k ohrožení života. I tak se ale tento příměr hodí. Když jsme používaly hloupé telefony, nikdo si nepředstavoval, že by se v budoucnu ve velkém nabourávaly. Dnes máme skoro všichni chytrý telefon a hackování je běžnou praxí. Každý den vzniká velké množství malwaru zaměřeného na chytré telefony a stejné to bude u chytrých automobilů. Telefony jsme ale nezavrhly, a tak nejspíše nezavrhneme ani chytrá auta.

O autoservisech (budoucnosti) jako místech možné smrtelné nákazy

Autoservisy jsou určitě jedním z míst, která s sebou nesou riziko. Už z toho důvodu, že dnes máme možnost nejezdit do značkových servisů, můžeme navštívit i neautorizované servisy, aniž bychom přišli o razítko v servisní knížce. Kdo nám přitom zaručí, že nám mechanik – úmyslně či neúmyslně – nenahraje do automobilu špatnou verzi firmwaru, který nám po několika kilometrech jízdy například znepřístupní brzdy? Je to extrémní případ, ale taková možnost existuje. Právě proto lze předpokládat, že s novými technologiemi, které budou součástí automobilů, přijde tlak na autoservisy, které budou specializované a budou nuceny k tomu, aby si dvakrát zkontrolovaly, co s automobilem vlastně dělají. Nikdo nikdy ale nezaručí stoprocentní bezpečnost.

O riziku ztráty reputace, které (snad) automobilky donutí včas jednat

Je potřeba, aby si automobilky uvědomily riziko ztráty pověsti. Představme si, že dojde ke skutečnému útoku, při kterém budou zranění, nebo dokonce někdo zemře. To by pro zúčastněnou firmu bylo likvidující – kdo by chtěl jezdit v autě, o kterém se ví, že se do něj někdo naboural a způsobil smrt posádky? To donutí automobilky masivně investovat do bezpečnosti.

Problém je v tom, že se automobilky orientují na produkt, tedy automobil, nejsou to softwaroví vývojáři. Potřebný software si tak nechávají dodávat od jiných firem. Přenášejí tak zodpovědnost na další subjekty, ačkoli by měly samy tlačit na to, aby firma, která jim software dodává, měla osvědčení o tom, že daný produkt prošel nejen penetračními testy, ale i retesty a tak dále. Je to v jejich zájmu.