Keď človek naozaj chce, ide všetko.
Sú rýchle, pekné, moderné, ekologické a čo sa týka bezpečnosti, tak Tesly vynikajú aj v tej, o čom svedčia samotné štatistiky. Teraz sa tu však nebavíme o schopnostiach autopilota, ale o ochrane pred sofistikovanou krádežou alebo nežiadaným diaľkovým ovládaním, v rámci ktorého kyberkriminálnik nadobudne prístup nielen k brzdám, ale i k ďalším dôležitým ovládacím prvkom, ktorými môže ohroziť zdravie prítomných pasažierov elektromobilu bez toho, aby ho vôbec videli. Nie, tentokrát nezostaneme iba pri špekuláciách.
Kúsky od známej americkej automobilky sú v podstatne osobné počítače na štyroch kolesách, takže ak nad nimi chceme získať neoprávnenú kontrolu, treba ich tak aj brať. Už nestačí prísť iba so skrutkovačom či kombinačkami a hrubou silou otvoriť dvere. Kľuky dverí sú za bežných okolností zasunuté a aby mohol byť motor uvedený do aktivity, dotyčný musí mať pri sebe malé bezkontaktné zariadenie (tzv. key fob). A aj keby sa mu to podarí, vozidlo je možné vďaka prítomnosti hi-tech výbavy pomerne jednoducho a rýchlo vystopovať. Z tohto uhľa pohľadu sú elektromobily viac-menej bezpečné. Slabé miesta nájdeme najmä v softvérovej oblasti a tu je pár praktických dôkazov.
Odborníci na kybernetickú bezpečnosť dokázali koncom minulého roka odhaliť a zároveň demonštrovať viacero kritických dier. V jednom prípade využili jedinečnú príležitosť a nabúrali sa priamo do systému vozidla cez integrovaný internetový prehliadač. Druhý zase zahŕňal použitie škodlivého softvéru pre smartfóny s operačným systémom Android, čo umožnilo prostredníctvom pozmenenej aplikácie automobilky nadobudnutie nevyhnutných informácií, vďaka ktorým potom odcudzenie Tesly nepredstavovalo absolútne žiadny problém.
Nech už sa teda bavíme o tom alebo tom spôsobe, podstatné je to, že hrozba krádeže skutočne existuje. Dotyčný ale musí myslieť na neustále pripojenie k dátovej sieti alebo aktívnu GPS anténu, cez ktorú vieme odcudzený elektromobil takmer okamžite vystopovať, takže by mal mať aspoň nadpriemerné skúsenosti či znalosti o spotrebiteľských technológiách z IT priemyslu. Pokiaľ tieto stopy nejako nezahladí, môže pomerne rýchlo skončiť v chládku za mrežami.
Nebezpečný Wi-Fi hotspot
Ešte v septembri partička zamestnancov divízie čínskeho internetového giganta Tencent predviedla priamo v praxi, že dokáže elektromobil od amerického výrobcu hacknúť, naštartovať a rovno cez laptop aj šoférovať. Samozrejme, na odpoveď automobilky sme dlho nečakali. Onedlho totiž prišla väčšia softvérová aktualizácia, po ktorej je nielen tento spôsob krádeže dávnou minulosťou. Ako píše web Wired, nabúrať sa do komplexného systému, za aký možno označiť elektromobil, vyžaduje, aby hacker využil nie jedno, ale hneď viacero zraniteľných miest v jeho bezpečnostných vrstvách. Takže keď na svetlo svetla vyplával úspech chlapíkov z Keen Security Labs, Tesla musela čeliť viacerým kritickým dieram, o ktorých sa dovtedy takmer vôbec nevedelo.
Počas demonštrácie hacku na parkovisku sa pomocou nimi vytvoreného Wi-Fi hotspotu, ku ktorému vozidlo muselo byť pripojené, dostali do dátovej zbernice CAN bus, cez ktorú komunikujú prítomné elektronické zariadenia, čo im poskytlo prístup k vzdialenému ovládaniu. Mohli tak z bezpečnej vzdialenosti otvárať alebo zatvárať okná, sklápať spätné zrkadlá alebo dokonca stláčať brzdy počas jazdy. Výrobca preto pristúpil k prideľovaniu kryptografických kľúčov (rovnako ako pri iných typoch elektroniky) ku každému novému firmvéru pre jednotlivé funkčné komponenty vozidla. A keďže každý jeden unikátny kľúč pozná iba on, získať privilégia skutočného majiteľa nebude po novom jednoduché ani pre niekoho skutočne šikovného. “Kryptografická validácia aktualizácií firmvéru je niečo, čo sme chceli zaviesť už dávnejšie, aby boli veci viac odolnejšie,” uviedol na margo zvýšenej bezpečnosti elektromobilov JB Straubel, CTO spoločnosti Tesla.
Hoci odhalené bezpečnostné diery už dávno neexistujú, určite to hneď neznamená, že neexistujú i nejaké iné. Je ich bez akýchkoľvek pochýb viac ako dosť a postupom času vyplávajú na povrch, pretože si niekto, kto ich objaví, bude chcieť buď spraviť reklamu alebo len niečo dokázať. Automobilka v zápätí vydá aktualizačný balíček a po niekoľkých zopakovaných cyklusoch sa bezpečnosť elektromobilov premenení na ťažko-dobytnú pevnosť. Momentálne je ale situácia výrazne odlišná, o čom svedčí aj nižšie uvedený trik s malvérom pre Android. Aby sa priblížili k dokonalosti, majú pred sebou ešte celkom dlhú cestu.
Malvér v Android smartfóne
Ďalší husársky kúsok predviedli profesionáli z nórskej bezpečnostnej spoločnosti Pron, ktorí dokázali sedan Model S ukradnúť za asistencie oficiálnej Tesla aplikácie pre smartfóny so známym operačným systémom od Googlu. Stalo sa tak zhruba dva mesiace po demonštrácii hacku Keen Security Labs a dosiahnutie úspechu tu spočívalo v nevedomej inštalácii malvéru, čiže škodlivého softvéru do inteligentného mobilného telefónu majiteľa vozidla. Išlo o špeciálne vytvorenú aplikáciu od tretej strany, ktorá obsahovala skrytú funkcionalitu na vzdialené získanie nevyhnutných privilégií. Bez tých by sa kyberkriminálnik nedostal k dvom pre krádež dôležitým veciam - tokenu a konkrétnym prihlasovacím údajom.
Keď chce majiteľ Tesly používať na ovládanie elektromobilu originálnu aplikáciu, stačí, aby sa do nej prihlásil iba raz. Po prvom použití loginu a hesla totiž vznikne takzvaný OAuth token, vďaka ktorému už nie je vyžadované opakovanie prihlásenia do konkrétneho používateľského účtu. Tento token je potom uložený v systémovej zložke mobilného zariadenia, kam majú prístup iba tí, ktorí majú vyššie spomínané root práva. Pokiaľ ho dotyčný získa, vie lokalizovať polohu alebo otvoriť dvere, no elektromotor i napriek tomu nenaštartuje. Aby niečo také dokázal, celý proces potrvá ešte trošku dlhšie.
Security firm: the insufficient level of security in Tesla’s app could allow hackers to steal a vehicle https://t.co/zhTKcT9lHT pic.twitter.com/rkgOGXS5Bv
— Forbes (@Forbes) 27. novembra 2016
Aplikácia obsahujúca malvér musela najskôr zmazať vytvorený autorizačný token, aby originálna aplikácia vyzvala používateľa na opätovné zadanie prihlasovacích údajov, ktoré následne dorazia do rúk prefíkaného zlodeja a potom mu už nič nestojí v ceste. Aj v tomto prípade je vyžadovaný root, konkrétnejšie na modifikáciu zdrojového kódu appky Tesly, bez ktorého by nadobudnutie loginu a hesla jednoducho nefungovalo. Po získaní tokenu vrátane prihlasovacích údajov mohli elektromobil lokalizovať, otvoriť a rovno i zapnúť elektromotor. Ak si však jeho majiteľ malvérom nakazenú aplikáciu nenainštaluje, nič podobné mu s najväčšou pravdepodobnosťou nehrozí.
Ako tvrdí blog bezpečnostnej spoločnosti Kaspersky, v druhej polovici roka 2015 vyšlo na svetlo sveta šesť podobných dier elektromobilu Model S, kedy Kevin Mahaffey z Lookoutu a jeho kolega Marc Rogers z CloudFlare upozornili na ich existenciu. Tesla hneď na to začala s odborníkmi užšie spolupracovať, aby priniesla všetky nevyhnutné záplaty, na ktoré sa pochopiteľne príliš dlho nečakalo. Nedostatok v zabezpečení umožňoval fyzické prepojenie počítača s elektromobilom a následne zadávanie príkazov, prostredníctvom ktorých mohol kriminálnik pokojne naštartovať a odísť preč. Pokiaľ však použil na infiltráciu palubného systému malvér v podobe trójskeho koňa, tak nebolo treba ani pripájanie nepraktických káblov.
Hack energetického systému
Veľkosť akumulátorov v elektromobiloch Tesla poznáme vďaka značeniu jednotlivých modelov. Až do nedávna sme však nepoznali konkrétnu veľkosť použiteľnej kapacity, ktorá sa od tej hrubej, výrobcom udávanej vplyvom viacerých faktorov mierne odlišuje. To znamená, že ak niekto vlastní Model S 85D, nemá v skutočnosti k dispozícii 85 ale iba približne 77,5 kWh. Podstatný tu ale je samotný hack, ktorý výrazne uľahčil zisťovanie týchto informácií. Bez neho by sa elektromobil musel fyzicky rozobrať a čísla manuálne počítať.
Jason Hughes sa ale dokázal za použitia osobného počítača dostať priamo do takzvaného energetického systému vozidla, kde našiel všetko, čo potreboval nájsť. Softvér mu tak poskytol prístup ako k reálnej, tak aj k využiteľnej kapacite batérie viacerých verzií vrátane SUV-čka Model X.
Seriously, @TeslaMotors, stop making up numbers. 60 to 75 upgrade adds 10 kWh, not 15. Image from Tesla's own in-car dev UI on brand new 60D pic.twitter.com/i6m6ZqywJZ
— Jason Hughes (@wk057) 12. decembra 2016
Na internete neexistuje bezpečie
Podobne ako iné spotrebiteľské technológie pripojené k digitálnej diaľnici, ani moderné elektromobily z dielne automobilky Tesla nedisponujú 100-percentnou ochranou pred šikovnými hackermi, a v tomto prípade aj zlodejmi. Áno, všetky známe nedostatky sú už minulosťou, no to sa logicky netýka tých, o ktorých momentálne nevieme. Nejaké riziko tu preto stále existuje, hoci každá jedna vydaná softvérová aktualizácia zameraná na zlepšenie bezpečnosti znižuje jeho veľkosť. Treba mať jednoducho na pamäti, že nič, čo si rozumie s internetom nebude asi nikdy v úplnom bezpečí. Podstatné je, aby si majiteľ elektromobilu dával pozor na Android aplikácie s malvérom, čiže nesmie inštalovať softvér nepochádzajúci z Google Play Store, alebo ignoroval potenciálne nebezpečné Wi-Fi hotspoty v bezprostrednom okolí vozidla.
