Článek
Bezpečné chování na internetu by mělo být základem obecného přehledu. K internetu ale nepřistupujeme jen počítačem nebo mobilem, mají k němu přístup i auta. Podle amerického zpravodajského webu The Intercept k „novému” problému datové bezpečnosti ale není internet v autě potřeba.
Podle webu našli američtí celníci (CBP, Customs and Border Protection, Ochranná služba hranic a celnic – jedna z největších tamních organizací k vymáhání zákonů) cestu skrz auta do mobilů lidí, kteří své mobily k autu připojili.
Apple CarPlay je dobrý sluha, ale musíte k autu připojit telefon, což není bez rizika.
CBP k tomu používají IT sady švédské firmy MSAB, které policii a podobným složkám nabízejí cestu k citlivým osobním datům, uloženým v infotainmentech aut a jejich dalších řídících jednotkách. Auta běžně nemívají žádnou kybernetickou ochranu, protože moderní infotainmenty jsou stále poměrně nová věc.
Data, která může policie získat, podle webu obsahují nedávná místa, kde se člověk pohyboval, historii navigace, oblíbená místa, historii hovorů, seznamy kontaktů, SMS, e-maily, a dokonce i obrázky, videa či informace ze sociálních médií. Údajně je možné získat i data, která uživatel vymazal, a „identifikovat známé či spřízněné osoby a zjistit komunikační vzorce mezi nimi”.
Americká policie je z infotainmentů aut údajně schopná dostat i historii míst, kde se auto pohybovalo.
Dalo by se namítnout, že kdo nemá co skrývat, nemá se čeho bát, ale nebezpečnost tohoto přístupu již byla v minulosti prokázána nesčetněkrát. Tím spíš, že přestože aktuálně má k těmto IT sadám přístup pouze CBP, podle právnické organizace ACLU (American Civil Liberties Union, Americká unie občanských svobod) se tím nelze nechat uchlácholit: „Co má CBP, proteče až k běžným policistům na ulici. To není teoretická obava.”
Podle Jacinty Gonzalezové z advokátní skupiny Mijente k tomu navíc CBP nepotřebuje povolení soudu či soudní příkaz. „Vypadá to, že tato technologie může být použita jako prohledání telefonu bez soudního příkazu, což je problém pro novináře, aktivisty a právníky, ale i kohokoliv jiného, koho si CBP usmyslí, a to aniž by musela mít pádný důvod,” uvádí Gonzalezová.
Automobilky daly své systémy do rukou hackerům
Automobilky přitom o bezpečnostních rizicích v autech vědí už dlouho. Washingon Post před několika lety zkoumal Chevrolet Volt z roku 2017 a zjistil, že z auta je možné získat unikátní identifikátory telefonů jeho řidičů a také historii volání, včetně kontaktů a jejich adres jak e-mailových, tak i fyzických.
Zpráva webu Jalopnik z té doby také zmiňuje, že fordy zaznamenávají lokaci, i když zrovna nepoužíváte navigaci, že některá německá auta mají 300GB harddisky a že např. tesly zaznamenávají kousky videa ze svých palubních kamer. A dnes jsou běžné systémy, které pomocí kamer sledují nejen okolí, ale dokonce řidiče – oficiálně kvůli detekci únavy či rozptylování, anebo snadnější personalizaci vozu po nástupu.
Grafik ukazuje pravděpodobnou podobu nové Škody Fabia Combi
Jako řidiči s tím bohužel nemůžeme nic moc dělat, zejména chceme-li k autům připojovat své telefony – ať už kvůli Androidu Auto, nebo i mnohem jednoduššímu volání přes bluetooth nebo poslechu hudby. Pokud mobil nepřipojíte, auto z něj nemá jak informace stáhnout, a smazání mobilu ze seznamu zařízení, když auto vracíte, by mělo být samozřejmostí. Otázka je, zda se při smazání mobilu skutečně odstraní všechna data s ním spojená – a zda je i přesto není možné nějak získat.
Větší moc existuje na straně automobilek, které by měly na bezpečnost dat ve svých autech dbát mnohem víc, než to dělají nyní, a zákazníkům dát možnost auto nemít vůbec připojené k internetu. Tím se sice zákazník připraví o řadu funkcí, které můžou být užitečné, ale vždy by měl mít možnost této volby.
