Počet vozidiel pripojených do siete rastie a v doprave sa presadzujú inteligentné služby, čo prináša aj rast nahlásených útokov a vznik úplne nového typu kriminality. V prvej polovici roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente, než za celý minulý rok. Pri tejto intenzite možno v druhej polovici roku 2019 očakávať rastúci počet incidentov, takže v porovnaní s rokom 2018 bude tohtoročná bilancia dvoj- až trojnásobná.
Analýza spoločnosti Upstream opakovane upozorňuje, že v prípade vozidiel pripojených do siete je jedným z najčastejších vektorov útoku ich systém bezkľúčového odomykania. Ukážkovým príkladom sa koncom leta stalo opakované heknutie Tesly S a s tým spojené nové výzvy pre kybernetickú bezpečnosť.
Jednoduché prelomenie šifrovania
„Za najspoľahlivejší spôsob ochrany údajov totiž považujú odborníci na kybernetickú bezpečnosť šifrovanie. V prípade dvojnásobného útoku na ikonu elektronickej automobility sa však podarilo prelomiť šifrovanie hneď dvakrát v priebehu roka,“ komentuje situáciu Ivan Masný zo spoločnosti Alison Slovakia.
Bezpečnostným špecialistom z belgickej Katolíckej univerzity v Leuvene stačilo v roku 2018 bežné vysielacie zariadenie na to, aby prelomili šifrovanie diaľkového otvárania Modelu S a za niekoľko sekúnd vytvorili kópiu kľúča. Kópiou sa im podarilo auto odomknúť a odísť s ním bez toho, aby sa dotkli kľúča skutočného majiteľa.
Potrebné zlepšenie
Prešiel necelý rok a výskumník Lennert Wouters na konferencii o kryptografickom hardvéri a zabudovaných systémoch v Atlante oznámil, že jeho tím odhalil metódu na prekonanie šifrovania ďiaľkového kľúča Modelu S znova. Nový útok je účinný na menšiu vzdialenosť, ale trvá o niekoľko sekúnd dlhšie. Zraniteľnosť diaľkového kľúča spočíva v chybnej konfigurácii, čím sa výrazne skracuje čas, potrebný na prelomenie šifrovanej komunikácie.
Na udalosti reagovala aj organizácia, ktorá spája výrobcov hardvéru, producentov a prevádzkovateľov služieb Internet Society. Lídrom G7 adresovala otvorený list, ktorý vyzýva k podpore kybernetickej bezpečnosti na internete. Ako kľúčovú úlohu identifikovali odborníci používanie pokrokových šifrovacích metód.
Teraz čítajú
ZAUJÍMAVÉ Slovensko čelilo masívnemu hackerskému útoku na firmy a inštitúcie. Čo sa vlastne stalo?
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
Články, ktoré hýbu svetom
Po 4 rokoch prichádza nové Apple TV. Najväčšiu viditeľnú zmenu hlási ovládač
IKEA je synonymom ekológie. Do zelenej energie pôjde do roku 2030 gigantická suma peňazí
Obchod Kompot uviedol na trh výnimočnú novinku: Bezcennú handru Hëgër. Predávať ju ale nebude
Projekt „slovenského Dubaja” stále žije. Investor lyžiarskej haly na Donovaloch sa rozhodol súdiť
