Počet vozidiel pripojených do siete rastie a v doprave sa presadzujú inteligentné služby, čo prináša aj rast nahlásených útokov a vznik úplne nového typu kriminality. V prvej polovici roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente, než za celý minulý rok. Pri tejto intenzite možno v druhej polovici roku 2019 očakávať rastúci počet incidentov, takže v porovnaní s rokom 2018 bude tohtoročná bilancia dvoj- až trojnásobná.

Analýza spoločnosti Upstream opakovane upozorňuje, že v prípade vozidiel pripojených do siete je jedným z najčastejších vektorov útoku ich systém bezkľúčového odomykania. Ukážkovým príkladom sa koncom leta stalo opakované heknutie Tesly S a s tým spojené nové výzvy pre kybernetickú bezpečnosť.

Jednoduché prelomenie šifrovania

„Za najspoľahlivejší spôsob ochrany údajov totiž považujú odborníci na kybernetickú bezpečnosť šifrovanie. V prípade dvojnásobného útoku na ikonu elektronickej automobility sa však podarilo prelomiť šifrovanie hneď dvakrát v priebehu roka,“ komentuje situáciu Ivan Masný zo spoločnosti Alison Slovakia.

Bezpečnostným špecialistom z belgickej Katolíckej univerzity v Leuvene stačilo v roku 2018 bežné vysielacie zariadenie na to, aby prelomili šifrovanie diaľkového otvárania Modelu S a za niekoľko sekúnd vytvorili kópiu kľúča. Kópiou sa im podarilo auto odomknúť a odísť s ním bez toho, aby sa dotkli kľúča skutočného majiteľa.

Potrebné zlepšenie

Prešiel necelý rok a výskumník Lennert Wouters na konferencii o kryptografickom hardvéri a zabudovaných systémoch v Atlante oznámil, že jeho tím odhalil metódu na prekonanie šifrovania ďiaľkového kľúča Modelu S znova. Nový útok je účinný na menšiu vzdialenosť, ale trvá o niekoľko sekúnd dlhšie. Zraniteľnosť diaľkového kľúča spočíva v chybnej konfigurácii, čím sa výrazne skracuje čas, potrebný na prelomenie šifrovanej komunikácie.

Na udalosti reagovala aj organizácia, ktorá spája výrobcov hardvéru, producentov a prevádzkovateľov služieb Internet Society. Lídrom G7 adresovala otvorený list, ktorý vyzýva k podpore kybernetickej bezpečnosti na internete. Ako kľúčovú úlohu identifikovali odborníci používanie pokrokových šifrovacích metód.

Pošli nám TIP na článok



Cyber