Mohou chytrá auta dál poslouchat předešlého majitele?

Pavel Houser , 16. březen 2017 12:00 0 komentářů

Charles Henderson z bezpečností divize X-Force společnosti IBM medializoval otázku prodeje chytrých aut v bazarech. Jakou dnes má kupující záruku, že předcházející vlastník si k systémům neponechal přístup? Výsledkem pak může být špehování, ale samozřejmě i přímá finanční škoda spojená třeba s instalací ransomwaru.

Z druhé strany pak při prodeji auta, i když člověk systém uvede do továrního nastavení, neexistuje žádná záruka, že uložené informace byly opravdu smazány. I když Hendersona prodejci ujišťovali o tom, že vše proběhlo, jak má, přesto po 2 letech zjistil, že stále dokáže své dřívější auto na dálku odemknout a má přístup k jeho geolokačním datům. K jakým datům Hendersona měl vzhledem ke všem možným propojením zase přístup nový majitel (kdyby samozřejmě po takových informacích pátral)? Třeba by pro změnu pořád z auta dokázal odemknout Hendersonovu garáž. Obecně Henderson říká, že systémy aut jsou navrženy tak, jako by se nepředpokládaly změny majitele. Dále dodává, že vše je orientováno na prvního vlastníka (i když to je trochu sporné, viz výše).

Chytrá auta a svět Internetu věcí jako celek potřebují nová řešení identity. Nicméně lze pohybovat, že se něco podobného podaří v dohledné době vyvinout a prosadit. Stačí si totiž uvědomit, jaké problémy mají s implementací systémů pro řízení přístupu a identit současné podniky, a to i v prostředích klasických počítačů. Richard Chirgwin na The Register dodává, že v automobilovém průmyslu by se navíc vyžadovala spolupráce firem, které si nejenom navzájem konkurují v rámci jednoho oboru, ale působí i v odlišných segmentech trhu. I podniky z žebříku Fortune 500 mají problémy s tím, aby oprávnění náležitě zanikala třeba v souvislosti s přesuny lidí mezi pracovními pozicemi. Navíc k datům a aplikacím v automobilu se dnes může celkem snadno dostat i jiný člověk než vlastníci vozu, protože řada aplikací pro auta si dnes ukládá přístupové údaje v nešifrované podobě.

Uživatelé by si tedy možných problémů měli být vědomi a při transakci zkusit potenciální problém řešit alespoň nějak. Prodávající i kupující mohou vyvíjet tlak na výrobce a firmy, které provozují bazary, a požadovat, aby chytré automobily měly jako standard funkci umožňující obnovit tovární nastavení, podobně jako to funguje u mobilních telefonů (poznámka: ovšem i zde přece jako ochrana proti krádeži existují třeba programy pro sledování polohy, které se takto jednoduše odstranit nechat nechtějí). Možná by to chtělo prostě nějaký prakticky orientovaný manuál, co by měl člověk dělat, když přijde do autobazaru nebo se s někým spáruje jinak...


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Malware HeroRat ovládne přes aplikaci Telegram mobil nebo tablet

Pavel Houser , 23. červenec 2018 13:41

Objevena byla nová skupina malwaru Android RAT (Remote Administration Tool), které napadají aplikaci...

Více 0 komentářů

Francouzský Atos koupí americký Syntel za 3,6 miliardy dolarů

ČTK , 23. červenec 2018 12:19

Atos akvizicí získá napojení na některé významné americké firmy, jako je American Express....

Více 0 komentářů

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů