Připojená auta lze sledovat přes mobilní síť bez jediného hacku

Americká studie přináší znepokojivé zjištění: moderní automobily napojené na internet je možné lokalizovat prostřednictvím mobilní sítě, aniž by kdokoli musel pronikat do jejich palubního počítače.

Odborníci na kybernetickou bezpečnost z univerzity Northeastern podrobně analyzovali, jak vozidla komunikují s mobilními sítěmi. Jejich závěry jsou jednoznačné – problém se netýká jediné značky, ale celého automobilového průmyslu, který se čím dál tím více spoléhá na mobilní připojení.

Dnešní auta, Tesla nevyjímaje, pracují se SIM kartami a LTE modemy prakticky stejně jako běžné smartphony. To jim sice umožňuje stahovat aktualizace, odesílat diagnostická data nebo sdílet polohu – ale zároveň to otevírá dveře novým typům útoků.

Skutečná slabina Tesly není v autopilotu

Většina diskusí o bezpečnosti Tesly se točí kolem autopilotu nebo multimediálního systému. Tým z Northeastern University však ukázal, že skutečný problém leží úplně jinde – v mobilních sítích, konkrétně v technologii 4G.

Vědci prokázali, že pouhý přístup k infrastruktuře sítě 4G stačí ke sledování konkrétních vozů Tesla – bez jakéhokoli fyzického kontaktu s autem a bez nutnosti prolomit jeho software. Útočník s příslušným vybavením může vozidlo lokalizovat podobně jako mobilní telefon, a to díky způsobu, jakým se auto přihlašuje k základnovým stanicím operátora.

Jádro problému spočívá v mechanismech identifikace zařízení v mobilní síti. Každá SIM karta nese jedinečný identifikátor a modem v autě průběžně komunikuje s nejbližšími anténami, aby udržel aktivní spojení. Právě to útočníkům umožňuje sledovat pohyb vozidla bez přístupu k jeho interním systémům.

Jak síť 4G prozradí, kde se vaše Tesla nachází

Výzkumníci popsali konkrétní scénář útoku, při němž pachatel kombinuje několik metod dohromady. Zahrnují zachytávání provozu v mobilní síti, provozování falešných základnových stanic a analýzu komunikačních vzorců typických pro vozy Tesla.

Sledování vozidla bez jediného vniknutí

Badatelé identifikovali přesné kroky, které může útočník podniknout:

zachytávání dat přenášených mobilní sítí operátora
zřizování falešných základnových stanic
rozbor komunikačních vzorců charakteristických pro vozy Tesla
identifikace konkrétního modemu uvnitř automobilu
propojení modemu s fyzickým vozem spatřeným na ulici
sledování přihlašování auta k síti v dané oblasti
sestavování profilu pohybu majitele bez jeho vědomí
monitorování pravidelných tras a zastávek vozidla

Studie jasně dokládá, že k ohrožení soukromí majitele není třeba hackovat palubní počítač Tesly. Stačí chytré využití samotné infrastruktury sítě 4G. Za určitých okolností lze zjistit, kdy auto odjíždí z domova, kde nejčastěji parkuje nebo jakou trasou míří do práce. Taková data jsou mimořádně citlivá zejména pro veřejně známé osoby, podnikatele nebo politiky.

Bostonští vědci zároveň zdůrazňují, že tato zranitelnost se nevztahuje pouze na elektromobily Tesla Model S, Model 3 nebo Model Y. Ohrožena jsou všechna vozidla s aktivním LTE připojením.

Proč problém daleko přesahuje značku Tesla

Přestože výzkum cílil na konkrétní modely Tesla, jeho závěry dopadají na podstatně širší trh. Každý automobil vybavený vestavěným modemem 4G nebo 5G funguje na totožných principech mobilní sítě.

Výrobci aut obvykle nakupují mobilní konektivitu od telekomunikačních operátorů prostřednictvím hromadných smluv. Automobil tak nevyužívá žádné zvláštní nebo posílené bezpečnostní mechanismy – pohybuje se ve stejném ekosystému jako miliony obyčejných smartphonů.

Badatelé naznačují, že strukturální slabiny jsou zakořeněny přímo v mobilních standardech, nikoli pouze v softwaru jednoho konkrétního výrobce. Pokud někdo zvládne identifikovat provoz charakteristický pro určitou značku nebo model, podobné techniky lze snadno přizpůsobit i dalším vozidlům sdílejícím tutéž infrastrukturu.

Automobilový sektor se tak částečně stává rukojmím rozhodnutí, která telekomunikační průmysl přijal před mnoha lety při navrhování standardů 4G. Společnosti jako Vodafone, T-Mobile nebo O2 poskytují konektivitu tisícům vozů, jejich sítě však nebyly primárně stavěny s ohledem na specifická bezpečnostní rizika motorových vozidel.

Jak snížit riziko sledování přes mobilní síť

Na první pohled může průměrný řidič jen málo ovlivnit to, jak jeho auto komunikuje se sítí operátora. Přesto existují konkrétní kroky, které míru ohrožení dokážou snížit.

Na straně výrobců a operátorů jde o opatření jako navrhování modemů s dodatečnými vrstvami šifrování a anonymizace, úpravy konfigurace sítí ztěžující identifikaci jednotlivých zařízení, zavedení provozních režimů s omezenou telemetrií nebo softwarové aktualizace minimalizující zbytečnou komunikaci na pozadí.

Část těchto změn vyžaduje koordinaci více subjektů najednou: výrobce automobilu, dodavatele modemu, síťového operátora a v některých případech i regulátorů. Instituce jako Evropská agentura pro kybernetickou bezpečnost ENISA již vydaly konkrétní doporučení pro automobilový průmysl.

Co může udělat sám řidič Tesly nebo jiného online auta

Uživatel sice problém zcela nevyřeší, může však výrazně omezit svou digitální stopu. Praktické kroky zahrnují vypnutí vzdálených služeb, které reálně nevyužíváte, pravidelnou kontrolu nastavení soukromí v aplikaci výrobce a parkování mimo dosah veřejně přístupných kamer – to ztěžuje vizuální propojení automobilu s konkrétním místem.

Zásadní je také přestat sdílet přesnou polohu vozidla a trasy na sociálních sítích. I částečné omezení dat odesílaných na pozadí může snížit pravděpodobnost, že někdo sestaví podrobný profil vašeho pohybu pouze z provozu v síti 4G.

Majitelé Tesly mohou přímo v aplikaci deaktivovat funkce jako trvalá GPS lokalizace nebo nepřetržitý přenos diagnostických dat. Obdobné možnosti nabízejí i aplikace dalších výrobců – BMW ConnectedDrive, Mercedes me nebo Škoda Connect.

Budoucnost motorismu: rovnováha mezi připojením a bezpečností

Tato studie je varovným signálem pro celé odvětví. Výrobci soutěží v počtu obrazovek, aplikací a online funkcí, zatímco složitost bezpečnostních rizik na pozadí tiše roste. Auto pomalu přestává být čistě mechanickým strojem a stává se plnohodnotným uzlem sítě – se všemi důsledky, které dobře známe z oblasti kybernetické bezpečnosti počítačů a mobilních telefonů.

Pro řidiče to znamená potřebu změnit způsob uvažování. Stejně jako jsme se naučili zamykat dveře a nevechávat klíčky v zapalování, dnes je nutné začít sledovat softwarové aktualizace, oprávnění aplikací a nastavení soukromí. Prestižní logo na kapotě samo o sobě ochranu nezaručuje.

Propojení motorismu se sítěmi 4G a 5G přináší obrovský potenciál: kvalitnější diagnostiku, pohodlné nabíjení elektromobilů, levnější servis. Zároveň každý takový přínos sebou nese další příležitost ke konstrukční chybě nebo zneužití. Budoucnost proto patří výrobcům, kteří začnou přistupovat k bezpečnosti mobilní komunikace se stejnou vážností jako k airbagům nebo brzdovému systému. Nestačí vyrábět spolehlivá auta – je třeba vyrábět auta bezpečná i v digitálním světě.

Author

Dana Makrlíková

Dana Makrlíková je jednou z nejoblíbenějších českých mediálních tváří v oblasti praktických rad pro dům a zahradu. Ve své práci mistrně kombinuje profesionální novinářský přístup s hlubokými odbornými znalostmi zahradnictví. Dlouhá léta působila jako moderátorka zpráv na předních televizních stanicích jako Prima nebo Nova. Její vášeň pro přírodu ji však dovedla k rozhodnutí získat druhé vzdělání v oboru zahradní a krajinné architektury, čímž svou vášeň proměnila v plnohodnotnou profesi.

Dnes je autorkou a tváří populárních televizních pořadů, jako jsou Mistři zahrad nebo Polopatě. Kromě televizní tvorby vede svou vlastní společnost Zahrady od Dany, která se specializuje na projektování a realizaci soukromých zahrad na klíč. Dana je známá především svými praktickými radami „pro obyčejné lidi“ – radí, jak vybrat rostliny, které rostou téměř samy, sdílí osvědčené triky pro péči o pokojovky a přináší sezónní tipy na prořezávání či dekorace. Její rady jsou vždy srozumitelné, praktické a snadno použitelné pro každého nadšence.