Počet vozidiel pripojených do siete rastie a v doprave sa presadzujú inteligentné služby, čo prináša aj rast nahlásených útokov a vznik úplne nového typu kriminality. V prvej polovici roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente, než za celý minulý rok. Pri tejto intenzite možno v druhej polovici roku 2019 očakávať rastúci počet incidentov, takže v porovnaní s rokom 2018 bude tohtoročná bilancia dvoj- až trojnásobná.
Analýza spoločnosti Upstream opakovane upozorňuje, že v prípade vozidiel pripojených do siete je jedným z najčastejších vektorov útoku ich systém bezkľúčového odomykania. Ukážkovým príkladom sa koncom leta stalo opakované heknutie Tesly S a s tým spojené nové výzvy pre kybernetickú bezpečnosť.
Jednoduché prelomenie šifrovania
„Za najspoľahlivejší spôsob ochrany údajov totiž považujú odborníci na kybernetickú bezpečnosť šifrovanie. V prípade dvojnásobného útoku na ikonu elektronickej automobility sa však podarilo prelomiť šifrovanie hneď dvakrát v priebehu roka,“ komentuje situáciu Ivan Masný zo spoločnosti Alison Slovakia.
Bezpečnostným špecialistom z belgickej Katolíckej univerzity v Leuvene stačilo v roku 2018 bežné vysielacie zariadenie na to, aby prelomili šifrovanie diaľkového otvárania Modelu S a za niekoľko sekúnd vytvorili kópiu kľúča. Kópiou sa im podarilo auto odomknúť a odísť s ním bez toho, aby sa dotkli kľúča skutočného majiteľa.
Potrebné zlepšenie
Prešiel necelý rok a výskumník Lennert Wouters na konferencii o kryptografickom hardvéri a zabudovaných systémoch v Atlante oznámil, že jeho tím odhalil metódu na prekonanie šifrovania ďiaľkového kľúča Modelu S znova. Nový útok je účinný na menšiu vzdialenosť, ale trvá o niekoľko sekúnd dlhšie. Zraniteľnosť diaľkového kľúča spočíva v chybnej konfigurácii, čím sa výrazne skracuje čas, potrebný na prelomenie šifrovanej komunikácie.
Na udalosti reagovala aj organizácia, ktorá spája výrobcov hardvéru, producentov a prevádzkovateľov služieb Internet Society. Lídrom G7 adresovala otvorený list, ktorý vyzýva k podpore kybernetickej bezpečnosti na internete. Ako kľúčovú úlohu identifikovali odborníci používanie pokrokových šifrovacích metód.
Cyber
Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube
Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch
Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu
NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku
