Mohou chytrá auta dál poslouchat předešlého majitele?

Pavel Houser , 16. březen 2017 12:00 0 komentářů

Charles Henderson z bezpečností divize X-Force společnosti IBM medializoval otázku prodeje chytrých aut v bazarech. Jakou dnes má kupující záruku, že předcházející vlastník si k systémům neponechal přístup? Výsledkem pak může být špehování, ale samozřejmě i přímá finanční škoda spojená třeba s instalací ransomwaru.

Z druhé strany pak při prodeji auta, i když člověk systém uvede do továrního nastavení, neexistuje žádná záruka, že uložené informace byly opravdu smazány. I když Hendersona prodejci ujišťovali o tom, že vše proběhlo, jak má, přesto po 2 letech zjistil, že stále dokáže své dřívější auto na dálku odemknout a má přístup k jeho geolokačním datům. K jakým datům Hendersona měl vzhledem ke všem možným propojením zase přístup nový majitel (kdyby samozřejmě po takových informacích pátral)? Třeba by pro změnu pořád z auta dokázal odemknout Hendersonovu garáž. Obecně Henderson říká, že systémy aut jsou navrženy tak, jako by se nepředpokládaly změny majitele. Dále dodává, že vše je orientováno na prvního vlastníka (i když to je trochu sporné, viz výše).

Chytrá auta a svět Internetu věcí jako celek potřebují nová řešení identity. Nicméně lze pohybovat, že se něco podobného podaří v dohledné době vyvinout a prosadit. Stačí si totiž uvědomit, jaké problémy mají s implementací systémů pro řízení přístupu a identit současné podniky, a to i v prostředích klasických počítačů. Richard Chirgwin na The Register dodává, že v automobilovém průmyslu by se navíc vyžadovala spolupráce firem, které si nejenom navzájem konkurují v rámci jednoho oboru, ale působí i v odlišných segmentech trhu. I podniky z žebříku Fortune 500 mají problémy s tím, aby oprávnění náležitě zanikala třeba v souvislosti s přesuny lidí mezi pracovními pozicemi. Navíc k datům a aplikacím v automobilu se dnes může celkem snadno dostat i jiný člověk než vlastníci vozu, protože řada aplikací pro auta si dnes ukládá přístupové údaje v nešifrované podobě.

Uživatelé by si tedy možných problémů měli být vědomi a při transakci zkusit potenciální problém řešit alespoň nějak. Prodávající i kupující mohou vyvíjet tlak na výrobce a firmy, které provozují bazary, a požadovat, aby chytré automobily měly jako standard funkci umožňující obnovit tovární nastavení, podobně jako to funguje u mobilních telefonů (poznámka: ovšem i zde přece jako ochrana proti krádeži existují třeba programy pro sledování polohy, které se takto jednoduše odstranit nechat nechtějí). Možná by to chtělo prostě nějaký prakticky orientovaný manuál, co by měl člověk dělat, když přijde do autobazaru nebo se s někým spáruje jinak...


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů