Co všechno jde dnes hacknout? Od pušky až po srdce!

Život v digitální éře přináší pro každého z nás řadu zjednodušení, zároveň ale stále častěji ukazuje i svou nepříjemnou stránku. I mnozí z běžných uživatelů se tak stali obětí odcizených digitálních dat či přímo ukradeného virtuálního profilu. Může však být ještě hůře. Jenom za poslední rok došlo hned na několik případů prolomení bezpečnosti u dopravních strojů nebo jiných chytrých zařízeních využívajících počítače. Co vše je dnes možné hacknout a u čeho se naopak po čase ukázalo, že jde o hoax? Čtěte příběh čtyř hacků.

4) Elektrický automobil

Nejnověji se téma objevilo v souvislosti s hacknutím elektromobilu Tesla Model S 70D, do jehož systémů se záměrně nabourali hackeři ze společnosti Lookout. Podařilo se jim přitom při jízdě zaktivovat ruční brzdu. Potenciální fatální díra byla promptně zalátána updatem, ukazuje ale, že přicházející éra samořídicích vozů dorazí i s celou řadou bezpečnostních výzev. Krom tohoto exploitu identifikovali i patero dalších problémových chyb.

Nebylo to totiž poprvé, kdy na podobný hack došlo – o pár týdnů dříve si obdobný hack Jeepu Cherokee, který zvládl vypnout jeho motor za plné jízdy, vyžádal stažení milionu a půl vozů k jejich úpravě. Vzhledem k tomu, že samořídicí systémy jsou zcela závislé na kontrolování dat s cloudovými databázemi na internetu, bude u nich určitá míra ovládnutí zjevně nevyhnutelná.

3) Dopravní letadlo

Debatu kolem hackování letounů v dubnu rozvířilo zase vyloučení bezpečnostního poradce Chrise Robertse z linkového letu poté, co ve tweetu prohlásil, že nahackoval palubní zábavní portál. Zatímco Boeing jeho tvrzení o nahackování označil za technicky nemožné, FBI začalo pasažéra prompetně vyšetřovat. Pokud totiž palubní systém může od uživatelů přijímat pokyny, byť na rudimentární úrovni, není vyloučené, že je náchylný k hacknutí.

Hlavní argument debaty se proto přesunul do otázky, je-li palubní zábavní portál propojený s avionickými systémy. Odpovědi Boeingu byly v tomto ohledu notně nejasné, server Wired během této kauzy přitom zjistil, že inkriminovaná linie strojů 777 používala obousměrnou komunikaci mezi svými systémy. Ačkoliv je celá kauza stále v řešení, je však nepravděpodobné, že se Roberts dostal dál za hacknutí palubního zábavního portálu. V tomto případě jsou tedy letouny zjevně ještě bezpečné.

2) Bezdrátový kardiostimulátor

Ačkoliv na fatální hacknutí bezdrátového kardiostimulátoru ještě nedošlo, o jejich bezpečnosti nepanuje velké mínění. Rozhodně nejde o přehnané obavy – v roce 2007 deaktivovali kardiologové bezdrátovou funkci u kardiostimulátoru tehdejšího viceprezidenta Dicka Cheneyho právě z obav z hackerského atentátu. Možnost hacknout je, byť ne vždy nutně možnost ovlivnit jejich chod, demonstrovala už řada odborníků.

S tím, jak budou podobné implantáty zřejmě stále přibývat, bude riziko jejich využití k útokům na lidi stále vyšší. Již dnes krom kardiostimulátorů existují implantáty pumpující do těla inzulín, monitorují hladinu cukru... Na druhou stranu, jejich hacknutí do budoucna zřejmě nebude tak snadné jako dnes – jejich dnešní verze totiž zřídkakdy dostávají bezpečnostní aktualizace jako telefony nebo počítače.

Důvodem jsou především náročná kritéria regulačních komisí, které od implantátů vyžadují především jednoduchý, spolehlivý kód, zapomínají přitom však na rizika malware. Jisté je, že jak bude podobných zařízení přibývat, bude potřeba přehodnotit i přístup k jejich bezpečnosti. Odpojit je totiž od internetu by znamenalo zbavit je i jejich podstatné výhody ve formě sdílení dat s doktory.

1) Ostřelovací puška

Koncept chytré sniperky je překvapivě jednoduchý – zbraň nestřílí při zmáčknutí spouště, ale až poté, co se puška ocitne v dokonalé poloze k tomu, aby projektil zasáhl cíl předvolený skrze interní počítač. Dvojice bezpečnostních poradců Runa Sandvik a Michael Auger však přišla na to, jak pušku hacknout skrze signál WiFi a změnit její vlastnosti – buď ji donutit přímo minout cíl, nebo ji donutit vystřelit na cíl jiný. To celé, aniž by si toho všiml uživatel.

Rovněž chytrých zbraní na uživatelské úrovni bude díle zřejmě utěšeně přibývat. Na druhou stranu, taktéž jejich běžné užití se vylučuje se sáhodlouhým hackováním. Ze své podstaty budou chytré zbraně zřejmě ještě více kontrolovány co do bezpečnosti. Už nyní může být vodítkem ke zvýšení jejich bezpečnosti třeba skutečnost, že se Sandvikovi a Augerovi nepodařilo chytrou pušku přimět k samovolnému výstřelu.

Bezpečnosti bariéry byly na této úrovni jednoduše spojené s manuálním ovládáním uživatele. Většinu exploitů navíc odhalí podobní odborníci, kteří se de facto živí jejich prodejem původním firmám, nikolik teroristi nebo psychopati. I přes citlivost digitálních zařízení tak stále platí, že konec světa vlivem hackerů se odkládá.

Ladislav Loukota