Na vašich sociálních sítích a na technologických webech se v posledních dnech nemluvilo o ničem jiném, než o dvou hrůzostrašných jménech: Meltdown a Spectre, dvě zranitelnosti které vážně ovlivňují bezpečnost postižených zařízení. Zdá se, že mluvíme pouze o noteboocích, stolních počítačích, serverech a mobilních zařízeních, ale je tu špatná zpráva, a to, že pokud máte připojené auto, je velmi pravděpodobné, že je také zranitelné, a proto bezpečnost může být ohrožena.
Proč? Pravda je taková, že tyto zranitelnosti spočívají ve využití schopností, které umožňují určité návrhy čipů a mezi nimi jsou architektury x86 a ARM, které byly kompromitovány některými z těchto zjištěných variant. I když si myslíte, že to vaše auto zapomíná, není tomu tak, protože mnoho automobilů používá čipové systémy, jako jsou systémy VIA (x86-64), a je mnohem častější najít vozy se systémy založenými na SoC typu ARM. Týká se to i některých domácích automatizačních zařízení, která máme doma, průmyslových systémů nebo některých produktů IoT a zdá se, že to vše probíhá v sítích bez povšimnutí... A to je neméně důležité.
SoC typu ARM se používají na několik věcí, nejen v připojených autech, najdeme také malé počítače, které řídí elektronické záležitosti v autech, jako je vstřikování, stabilizační systémy atd. Ale tyto systémy, i když byly kompromitovány, nepředstavují žádný problém, protože pokud nejsou připojeny k síti, nemohly být kompromitovány na dálku. Problém je v moderní propojená auta které mohou mít kterýkoli z těchto postižených čipů, v takovém případě, pokud je k dispozici připojení, může být proveden vzdálený útok.
vzdálené útoky může přistupovat k soukromým údajům nebo je měnit, hesla a další informace. V případě automobilů obvykle není mnoho relevantních informací, ale mohou obsahovat osobní údaje, protože jsou synchronizovány s naším smartphonem, jako je přístup k telefonním seznamům atd. Budeme tedy pozorně sledovat novinky, abychom viděli, zda se výrobci rozhodnou spustit aktualizace, jako by to mohl být případ Google, který již funguje pro Android, a uvidíme, zda tak učiní i pro Android Auto.
Více informací – LxA