Chceš podpořit tento kanál? Staň se PATRONEM!

JAK HACKOVAT (NEJEN) AUTO DÍL #2

Na webu teslacek.tv najdete také prémiový obsah, který je dostupný celé komunitě. Chcete se stát členem komunity? Informace jak na to naleznete v článku podpora tvorby.

Druhý díl našeho seriálu. Čím dál více se boříme do tajů hackování a jak se proti němu bránit.

Obsah:

00:00 Úvod
01:37 Auto jako počítač
07:24 Bezpečnost jako dům
10:55 Co to je IP adresa?
14:34 Reverzivní inženýring
19:33 Od IP po Cloud aneb co to je cloud?
25:02 Vektory útoku
25:41 Fyzický útok
31:51 Útok na cloud
41:31 Útok vzduchem
51:13 Závěr

Automatický transcript

Minuta: 0
Ahoj všem Zdravím vás zítra Bačina dělám videa o Tesle elektromobilitě, ale i technologií jako je třeba umělá inteligence, ale nebo i bezpečnost to je to oblasti bude toto video, který je pokračováním seriálu o hackování aut s expertem Radimem. Tak pojďme na to. Takže máme tu Radima našeho odborníka z oblasti bezpečnosti a it Radim je víc než 10 let odborníkem v téhle té oblasti a Pracuje ve společnosti be secured společnost be secured je nově partnerem pro můj kanál v oblasti bezpečnosti a it dokáže vám pomoci v oblasti auditu. Takže pokud si nejste jistí ve vaší firmě
Minuta: 1
je všechno v pořádku. S ohledem na bezpečnost určitě. Neváhejte se na mě obrátit, ale zrovna tak, pokud chcete ověřit zabezpečení dat a tak dál. Toto video je pokračováním seriálu. Je to druhý díl seriálu o hackování aut na 1. Díl, kdo jste neviděli, tak určitě doporučím se podívat tady nahoře budete mít odkaz a teď už pojďme na to, takže dneska se budeme bavit o tom přirovnání, vlastně toho auta jako počítače útok lokálně útok vzduchem a útok na firmu. Tak nejdřív si teda řekněme auto jako počítač. Proč vlastně říkáme auto? Jako počítáš radimec? Proč to vlastně tady máme jako první věc, o které se budeme bavit o to, že dnešní době moderní auta a už jsou prakticky jedním velkým počítačem nebo soukolím několika menších počítačů a dneska prakticky už žádná aktivita a nebo žádná akce, kterou v autě povedeme, ať už
Minuta: 2
je to sešlápnutí brzdového pedálu nebo plynového pedálu nebo stažení okýnek nebo regulace klimatizace, tak není říct jenom mechanicky do za není tam žádné táhlo, které by zatáhlo trošku nějakou klapku, ale všechny tyhlety a chce vlastně vysílají. Impuls nějakému elektronickému řídícímu prvku, který komunikuje jako ten s tím koncovým zařízením a ovládat. Jaký motorek otvírá něco zavírat, takže prakticky každá ta část autě má svůj ovládací prvek, který je elektronický a oni jsou pospojované dohromady vlastně v 1. Počítač My jsme to tady vlastně se snažili vytvořit nějaký pro vás přirovnání k tomu počítači, kde v podstatě takový ten hlavní stěžejní prvek toho počítače, dá se říct jako přirovnání pro vás jako ta krabice, že jo toho počítače, tak je něco čemu se říká Gateway, i když dneska už dokonce ty automobilky tomu začínají říkat asi aplication
Minuta: 3
server, že jo, co já konkrétně Volkswagen. Asi mě v posledním videu jsem ty MUDr. O kterých jsem překládala. Doporučil bych Pokud vás to bude zajímat se na to určitě podívat, tak to je jakoby to nejdůležitější, protože to když řekne ten Hacker, tak vlastně získá přístup v podstatě ke všemu, že jo potom kdyby jsme pokračovali dál, tak je tady něco čemu se říká jak oken, což je osvěta sběrnice, o které jsme se vlastně bavili. V tom prvním díle taky částečně by se mohlo přirovnat jako takový ty konektory, že jo, jaké to propojení, pak tady. Infotainment systém, což by mohl být takový ten monitor, na který se koukáte, protože to je vlastně to co leze z toho pro vás jakoby ty informace. No a pak dneska už začínají být vlastně ty eidas systémy. Co znamená? To jsou ty systémy na tu podporu toho řízení a to by se dalo přirovnat vlastně k tomu, protože ve chvíli kdy se zmocní ten útočník jako tohodle systému. Tak si s vámi může
Minuta: 4
dělat nebo respektive s tím autem už jí dělat co chceš, tak asi tímhle tím by jsme to mohli jakoby zkráceně, že jo vysvětlit a teď jenom jako důležitý prvek přesně k tomu, co ty jsi říkal na začátku, tak je, že tohle celý je složený jste nebo respektive tyhlety všechny prvky se jako v tom auto mluvím průmyslu se jim říká, jak jsou to znamená electronic Control Unit a těch může být v autě až 80. Což mi přijde neuvěřitelné jako číslo, že jo. To přece jako ve chvíli, když jich je tam tolik, tak to musí přivádět. Jako spoustu potencionálních problémů ne nebo jak to vidíš ty problémy velice, protože každý to místo které Já musím něco v tom autě řídit a musím ho dát Kontrolovat. Tak je prakticky tím zranitelné místo, na který tento čím může útočit. A jestli jich tam mám 80, tak mám potenciálních 80 problémových míst uklidit tam budu mít 20 nebo 15. Tak jsem si to užil. A i
Minuta: 5
když vypadneme a starám se o zabezpečení činnosti bych taky mnohem jednodušší a Vilém lepší pro mě z důvodu, jaké efektivity práce a soustředění se i cestování toho zabezpečení se zaměřit na menší počet prvků chilli čím. Platí čím více tím lépe, spíš naopak to souvisí s něčím čím menší, ta plocha je tak tím tím samozřejmě je to pro nás lepší na tu obranu. Takže tady v podstatě tyhle těch 80 až Souček tak tvoří v podstatě. My jsme si tady Byli s Radimem. Doufám, že že si pamatujete ten seriál Návštěvníci, takže to je takový tmel ten centrální mozek lidstva toho auta, ale centrální mozek lidstva nebezpečí. To znamená, že tady v podstatě ve chvíli, kdy ten útočník se toho zmocní a nejhorší na tom je, že v podstatě jemu, stačí se zmocnit jenom jedné
Minuta: 6
té věci, že jo a přes ní se může potom pro šťourat a do všeho ostatního a k tomu se právě ještě dostaneme. Já si myslím, že tady jsme asi asi tohle stát vysvětli. Jasně, možná bych jenom ještě dodal k tomu, že my se taky v dalších dílech tomu bude mít věnovat, ale vlastně aktualizace, že jo, protože jde o to, že ve chvíli, kdy se objeví nějaká chyba a ve chvíli kdy těch bodů mám 80, tak přece to nemůže být jako úplně jednoduchý, že jo i jako s aktualizovat 80 bodů jen za prvé, než to udělám a zadruhé vlastně, že abych vůbec Jsi v kondici, jestli jsou všichni aktualizované ne? Nebo jak to vidíš? Mě to pravda a chvíli musím udržovat aktualizovaných 80 prvků táta náročnost, na to je velice vysoká a mě to vede k tomu, aby si tu k si zjednodušovat poznal a budu si hrát takovou cestu. Jak co nejjednodušeji budu schopný jako ovládat všechny 85
Minuta: 7
v autě a nějak jsem tam do nich na novější firmware nebo novější update. Což a my si tomu dostal nebo něco později je i cesta, jak bude uvažovat ten útočník, že to dostat se k jednomu nebo k tomu k tomu centru, který potom distribuuje a komunikuje s těmi všemi ostatními a jak mu na to do toho zvládnu, tak pak jsem schopný se průběžně radost a zaútočit na ně najít urgentnost poznat. Jak fungují a pak jí radši dobách mi teď bychom se Kubo věnovali, protože se tady bavíme o bezpečnosti a v podstatě My jsme se bavili o tom, jak to nějak jednoduše vysvětlit, aby to bylo zase pochopitelné i pro někoho, kdo není z IKEI, tak napadlo nás asi přirovnat to kdo může jo, protože to každý známe každej většinou máme dům nebo byt. To už je jedno, je to v podstatě kovy podobný, že jo, tak když by jsme si představili
Minuta: 8
ten dům, tak jak by se to tady dalo dobře dobře jako vysvětlit vlastně ta bezpečnost z pohledu toho domu v mládí byl vedeni k tomu, aby dům zamykala by zamyká vstupní dveře zavíraly okna, když odjíždíme na dovolenou nebo na nějakou delší dobu, protože to jsou ta potenciálně zranitelná místa toho domu jo. Tam kde ten útočník může a nebo ten zloděj se může snažit vyniknout, když to jsou nějaký vstupní dveře sklepní dveře okna ventilačky commission určitých případech Větrací šachty Sklené Takhle by měla fungovat už někde na tom na tom obalu. Co znamená užíváme rodinný dům a nebydlím je třeba v bytě ta zrovna tak u rodinného domu. Je to šlo. No ten se dá přirovnat Firewall Firewall jako po
Minuta: 9
té počítačové oblasti, který hlídá tu komunikaci a toho kdo chodí přes ten plot k tomu domů a A kdo se z toho domu přestaň koutek odchází odchází pryč, ale jsem úplně z ní nefunguje vůbec na palivo v lepším případě ještě když máte říct a ty to psát, tak to může být nějaký antivirový program nebo nějaký prostě antimalware program, který hlídá, jestli jsi do toho počítače za 12 a hned a nějaké škodlivý program, který nás a začne smazat data nebo je prostě odesílat někomu jinému Bohuška. Vyser se, že ten štěká jenom, když jste venku, ale jakmile přeleze plot, tak největší kámoš, ale jo, to je super super přirovnání. No s tím psem a pokud někdo bydlí v bytě, tak tam ten ta ochrana tom plášti belgický začíná někde v těch vstupních dveří do té do toho OBI nebo do té haly toho toho panelového bytového domu, kde jsou teda potom kamery třeba vevnitř. Jo a zlepší zámky
Minuta: 10
a někteří si Otevřete dveře a nebo No nebo máte dokonce třeba i vrátného dole, který propouští, že jo a tak dál, takže tam se dá jako z těch přirovnání k pokračovat jako opravdu hodně dlouho. Tomu se budeme věnovat třeba v nějakých dalších dalších dílech, ale chtěli jsme tady jenom přirovnat to. Že důležitá věc, kterou určitě každý x každému jako v tomhle tom přirovnání dojde je to, že všichni si vlastně hlídáme ten vstup, ale jako doma už to bezpečí jako že jo. Ne hlídáme, protože už už jako před. Skládáme, že když někdo přišel k nám domů, takže je jako důvěryhodná osoba a že nemusíme už jako nic hlídat, jo. Takže tohle je zase velký přirovnání na to s tou bezpečností těch aut nebo počítačů, že takhle se to děje i v realitě vlastně v těch autech i v počítačích a proto vlastně je strašně důležité pro ty útočníky vlastně prolomit tuhle tu hráz a dostat se dovnitř a
Minuta: 11
tam už si většinou můžou dělat co chtějí, že jo. My vlastně než ten útočník se k nám dostane, tak on přece musí jako znát, kde bydlíme, že jo. Jo, jako když máme dům, tak aby on věděl, jak na nás zaútočit, tak potřebuje vědět vlastně naši adresu, jo. To znamená, že když mi někdo řekl, že třeba Bydlím v Praze. To by bylo Jediné co by mu řekl, že o tom útočníkovi. No tak by jako teoreticky mohl ten můj dům najít, ale jako Bylo by to jako velmi malá pravděpodobnost, protože prostě v Praze bydlí milion lidí nebo dneska už asi Možná i víc, že jo, takže potřebuje znát tu druhý ten druhý prvek a to je ta adresa, že jo. Takže tady prostě třeba kdyby jsme si tady dali nějaký Příklad toho, že byste chtěli najít nějaký jako obchod s hezkým oblečením, tak prostě potřebujete znát tu adresu, že jo. Jo to kdybych vám řekl, že ten obchod z oblečením je v Praze, tak to vám nestačí na to, aby z toho našli. Takže vy potřebujete, že to je
Minuta: 12
třeba Pařížská 11, Praha 1 110 0 0 a v podstatě to celý si tady vysvětlím, protože se snažíme vám vysvětlit, že v počítači světě existuje. Nějaká je obdoba toho tyhlety fyzické adresy a říká se tomu IP adresa, že jo, kde vlastně tady je složená z nějakých jako číslic, že jo, které jdou jsou to nějaká čtveřice nebo dneska už začíná to být šestice, ale do toho tady nebudeme zabíhat těch čísel. Můžeš to tady trošku jako rozepsat, ty tu adresu. Ať Viagra se skládá Lišky segmentu. Tady máme určený a je to prakticky transformovaná ta fyzická adresa to táta fyzická adresa toho konkrétního domů, nebo tě konkrétní budovy konkrétního označení nebo určení toho počítače v tom virtuálním světě 11
Minuta: 13
až dáme do kupy celý ten čtyř bloku V4. Celkové číslo té Ikey adresy, takže dá se to opravdu jako přirovnat, že zjednodušeně řečeno zase pro ty co nejsou z IKEI, že vlastně ta IP adresa je vlastně takový ekvivalent té naší adresy, kterou známe jako z toho fyzického světa a teď už mi začíná docházet. Jak je možné, že vlastně i když Surf ujeté z počítače, který v sobě nemá GPS lokalizátor, jako je třeba mobil nebo tablet, že jo, tak se vám objeví hláška, že jo v prohlížeči, jestli může pro Zjistit vaši polohu a když dáte povolit, tak stejně se vám jako ukáže. Přibližně, kde jste. Není to úplně přesně, ale přibližně a to je teda, že to vychází z té IP adresy. Chápu to správně, ale přesně tak. Protože váš poskytovatel internetu vám to IP adresu přidělil napevno a on má pořád se nemění, ale on ji má u sebe spojenou s vaší
Minuta: 14
fyzickou adresu. S tím končí jsem toho konkrétního domů, takže ve chvíli, kdy se tento internetový prohlížeč dotáhl na tu naší polohu nebolelo. Požádá o sdílení polohy, tak se nestane nic jiného než jenom, že si vyměnit ten poskytovatel internetu. Ty to ty informace o tom prohlížeči vrátí Aha, ale v mapách mu Najdi adresu Pařížská 11, Praha. Jasně v podstatě ten útočník, když bych chtěl zaútočit na můj počítač, tak pro něj je důležité vědět tu mojí IP adresu, protože jinak je to pro něj poměrně složité jako zjistit, že jo. Jak by na mě útočil, když neví prostě kam má útočit, že jo? Takže tohle to je důležitý prvek a to samé je teda tím pádem je v autě. No a teď Proč vlastně ty útočníci se snaží dostat jako dovnitř, jo? Proč proč vlastně oni se snaží dostat se dovnitř do toho auta a když už tam jsou, tak co tam vlastně dělají, máme tady něco čemu říkáme reverzní inženýring.
Minuta: 15
Tak pojďme to trošku trošku projít zabezpečení domu nebo bytu a útočníka je a dostat se přes tu vrstvu zabezpečení dovnitř do toho do centra do toho domu nebo do toho bytu a případně i do toho počítače nebo do toho auta, protože ve chvíli kdy on překoná to úroveň toho zabezpečí, tak je vevnitř a tam už zpravidla ta architektura, ať už je to počítač nebo auto a Anebo je to jí ten rodinný dům, tak je postavený tak, že už uvnitř nikdo nehlídá, co tam teda Na osadě. Návod dokáže ten kdo se dostal dovnitř. Tak se tam dostat má a když je to návštěva a nebo je to nějaký to mají té stěně třeba můžeme předpokládat, že tě nějaké it správce, který se na novou počítači a vlastně My chceme aby mu to ale aby se v tom počítači mohl pohybovat, takže jejich cílem je dostat se proniknout do toho prostředí plave 4D jsou vevnitř, tak potom i pro ně mnohem jednodušší
Minuta: 16
sledovat to prostředí tu komunikaci. To co se tam děje a snaží se z toho vlastně pochopit a rozklíčovat čaje aktivity tam probíhají, naučit se a třeba vnutit některým částem to automobilu, aby tě aktivity udělali ve chvíli, kdy je chce říct nebo osádka vozu a nechci já jako útočník. Ono v podstatě nám to trošku se napojuje na to, jak jsme si říkali. A přirovnávali jsi to auto s tím počítačem, že jo, tak když se podíváme na to, co jsme si ukazovali. Jak je Jak je vlastně to rozdělené na ty i ty jsi tak je to tak, že Všechny ty automobilky fungují stejně, že všichni ty automobilky mají vlastně stejné principy stejné počítače a tak dál jediné automobilky, naučí se ty instrukce. Naučit se ty příkazy, které jistě mezi sebou ty ať se učí a vyměňují s tím s tím Karel Macho Gateway a v tu chvíli by to vždycky bylo možné o prolomení jí zabezpečení všech ostatních automobilek
Minuta: 17
začít ovládat auta, nebo chytrá auta moderní automobily po celém světě, takže to je právě ten důvod. Je oni vlastně, když se dostanou dovnitř. Tak oni prostě potřebuji jako pochopit teda tu architekturu by se dalo říct, že jo, jak je to vlastně udělané. Protože každá ta automobilka teda to má jinak. Takže oni si to jakože odposlouchávají, dá se říct, že to je jako známe z těch starých filmů, jak dali takhle jako na zeď a vlastně Poslouchej, co se děje za dveřmi, tak je to a dalo by se to k tomu takhle nějak přirovnat. Oni se vám nějakou pochopit u architekturu vlastně odposlouchávají. Instrukce k tam teda běží. A na základě toho potom. Oni jsou vlastně schopný to hacknout čili, my si tady v podstatě jakoby ukazujeme, jak probíhá ten hacking vlastně v realitě, že ano. Je to tak strašně záleží na tom, jakou práci si to automobilka dala s tím zabezpečení komunikace, která tam běháme s tím je určitě mezi tím krémem ještě nějaké poznámky pro vany a nebo
Minuta: 18
jestli si ji požádá toho dotáhnutí je inženýři nějaký převodník nebo formáty, jak ty instrukce zamaskují, protože pokud si s tím moc v práci nedali, tak ti útočníci ti hezky díky nástrojům, které dneska mají k dispozici jsou schopni využít jako obrovský výkon počítačů nebo serveru takových těch centrální počítač, který mají výkon takový, že normální williamse o tom ani nezdá. A k tomu aby ty počítače za ně se snažili rozlousknout to zamaskování nebo zašifrování tě pokud to není dostatečný tak Nezabere roky, ale zabere jim to tak týdny nebo nebo v případě měsíce a oni dokáží. Jasně jsem naučit a pochopit i instrukce a pochopit o architekturu. No a tu chvíli už mají všechny karty v ruce, ale tohle je možná dobrý jenom bod ještě, aby zas lidi úplně nezačne šílet je sice takže to se opravdu bavíme o tom, že takováhle
Minuta: 19
práce je opravdu jako na měsíc a jako to určitě jako nezabere jako týden, že jo. Ani to prostě jako když už se tam dostanou a my máme ty příklady v okrese budeme později bavit, že jo těhle těch Jak a kde vlastně bylo to udělané tím reverzní inženýring, že mi zjistili, jak to celé vlastně funguje na základě toho byli schopní s tím něco dělat, tak to se bavíme fakt jako o měsících, kdy oni to prostě museli studovat, jo. Takže jenom aby zase se trošičku uklidnili lidi, že že to není o tom, že by někdo přišel a jak je to občas televize, že jo, že udělá tudududu a je tady to víš, že jo. Nejdřív jsou ty tři měsíce práce a tak může udělat to tedy jasný, no, a to se v podstatě jako krásně dostáváme oslím Můstkem v podstatě do srovnání jako takových dvou jako přístupu, že jo toho útoku, který tady už jdeme trošku víc zase do hloubky, že nazvali jsme to jako od i po Clouds. To znamená od to od té IP adresy to zná od toho, že útočník zná tu vaši IP adresu nebo má to auto
Minuta: 20
fyzicky, po to, kdy útočí vlastně na něco čemu se říká Klaus, tak se to pokusím a zase vysvětlit. Tak tady máme vlastně zobrazený ten monitor, který jako reprezentuje ten Váš počítač a nebo auto jakým způsobem. A co jsou ty typické vlastně útoky, že jo na ten na ten počítač ten Samozřejmě potom je tady nějaký nějaký internet, že jo, na kterej ten počítač musí je připojený, protože pokud to je možná pro Spousty lidí dobrá zpráva, pokud nemáte počítač připojený na internet, jak se nemusíte je kola. tací kteří to řeší už by mi že prostě odpojený kabel a pak je tady něco čemu říkáme teda ten Clout což je vlastně můžete si představit váš Gmail účet nebo účet na Seznamu nebo prostě právě ta automobilka ten účet u ty automobilky Takže jenom tyhle ty tyhle ty vlastně jakože tři úrovně o tom se budeme bavit za ten počítač nebo auto je připojený přes internet a potom
Minuta: 21
je připojený vlastně do nějakého jako claudu to Znáš nějakého mráčku a já který je definovaný vlastně tou firmou který se připojujete na když ten útočník se teda zaútočit tak jsme si řekli že on potřebuje tu vaši IP adresu že jo aby prostě věděl kde je ten Váš počítač Kde je to auto jakým způsobem jako on může útočit co jsou ty typy jako útoků někde na ten počítač tak úplně nejjednodušší do toho Hacker nebo nejméně náročná práce pro toho jak u toho u točíka je situace kdy asi A do toho počítače Zavedu a nějaký virus nebo já jí řekneš Prográmek sám nějaký nějaký malér. Přesně tak to můžu udělat jednoduše na nějaké USB. Klíčence ho strčím do počítače a ten počítač i na Štefana dostanu nebo mě musí navést
Minuta: 22
na to. Hele klikni tady na odkaz, protože zrovna teď vyhrál v loterii a tady se musíš jako přihlásit svým Gmail vím účtem, tak v tu chvíli, když já kliknu na ten účet a odkaz, tak se mi do počítače stáhne třeba. Jaké škodlivý kód. No dalo by se v podstatě říct, že to jsou vlastně jakoby dvě věci, že jedna věc je, že pokud znáte IP adresu, tak útočí přímo pusť a snaží se nějak pro mi ten počítač. Ale v podstatě ve chvíli se bavíme o tom viry a malware u a podobně, tak už jsi vlastně ten útočník jako Zjednodušuje práci, protože on vlastně u vás nemusí nic vědět, že jo. A vy Bastia samého jak opustíte dovnitř výmluvy mu jako vy řeknete. Hele tady mám otevřené dveře a vlastně tím virem nebo těm ransomwarem mu vlastně jako otevřete a on tím pádem získá Seznam jako lidi, co mu takhle otevřely dveře a už se jenom jde podívat dovnitř, jo. Tak tenhle ten tady nic nemáte mě nezajímá, ale tenhle ten tady má jako uložené nějaký dobrý mění. Takže na tohle se podívám blíž, asi by jsme to takhle mohli jako vy
Minuta: 23
přirovnat, že jo, že to je v podstatě nějaký jako ulehčení způsobu v proti té vlastně jakože tvrdé práci toho, že by měl zjišťovat tu vaši adresu, tak to tímhle tím si to vlastně Zjednodušuje, že jo. A potom právě že tady jako bych řekla jsi u ty matný způsob zjednodušení, asi by se to dalo nazvat, že jo, že lidově řečeno by jsme mohli říct, proč chodí za kovaříkem, když může mít za kovářem, že jo. Tak co se stane. Vlastně když ve chvíli, kdy zaútočí hostina ten klaun, že jo, to je pro něho úplně ho bude trošičku víc náročné, protože tam Je to základní předpoklad, že ta se bavíme o automobilech a autech, tak ta automobilka, která provozuje ten centrální počítač Tento aut, který je připojený k internetu, tak si tam nějaký základní zabezpečení nastavili, takže mu musí překonat tady tohoto prvotní zabezpečení to tu první linii, ale ve chvíli, když se mu to povede, protože je schopný najít nějaký zánět ani místo a překoná tuto bariéru tuto
Minuta: 24
ochranu a dostane se dovnitř, tak vlastně prakticky potom je schopný přes ten centrální počítače přes ty informace, které v něm jsou uloženy, protože ten centrální počítač komunikuje s těmi auty na cestě prakticky něčemu, co se říká v reálném čase. To znamená každou chvíli každou vteřinu. On dostává informace od auta a zase něco odesílá zpátky a informace o té komunikaci v něm jsou uložené v počítači. Takže on je schopný tam centrální počítači jsi se pohybovat a otevírací tam soubory a textové soubory, ve kterých jsou vázaný o komunikaci. Konci je schopný vyčíst vlastně informace o IP adresa od těch konkrétních adresa. K ještě řekneme určujících informacích o každém tom autě, s kterým ten server komunikovat i pro něho je náročné dostat se dovnitř prolomit o zabezpečení toho centrálního počítače, ale jakmile je vevnitř, tak vlastně dostal neomezený přístup k informacím. A u těch autech o těch instrukcích na informacích,
Minuta: 25
které si ten centrální počítač s těmi auty vyměňuje prakticky učit. Nemusí se je snaží rozluštit rozklíčovat, tak jak jsme si říkali před malou chvílí. No my se k tomu dostaneme víc do detailu, ale teď ne vlastně zpátky jako na ty vektory útoky útoku, který jsme se bavili asi v tom prvním díle. Tady se budeme bavit v podstatě o takových třech základních by se dalo říct jako způsobech toho útoku. My jsme tady už některý na ťukli ty. Snažili jsme se vám to i trošku jako barevně odlišit, abyste se v tom líp vyznali. První je ten zelený. Tak to je fyzicky útok, že útočíte fyzicky na to auto ty žlutý to jsou útoky vzduchem a ten modrý. Tak to je ten Clout. To je ten útok přes to přes tu firmu přes ten mrak. Tak pojďme teď na ten fyzický útok. Kde v podstatě My jsme si v tom prvním díle právě, že jsme si říkali o tom hicu přesto obědy, což je asi bych
Minuta: 26
řekl z pohledu vlastně tohle kování takový jako nejjednodušší způsob, protože by se dostanete přímo na tu sběrnici toho auta. Je to nejnebezpečnější a zároveň asi nejjednodušší se tam prostě tímhle tím také dostat. Ale musíte získat ten fyzický přístup, ale oni jsou i fyzické útoky, které právě zase laikovi můžou připadat jako že triviální, ale jsou právě nebezpečný čím dál víc, jak to auto se podobá počítači a to je třeba USB, že dneska ty auta začínají čím dál víc mít USB s tou z nich třeba písničky a Hrozí nám tady nějaké nějaké riziko email působím jako přesto UVB. Roses to pěkně tak jak se ty auta blíží tomu počítači, takže když frčíme flashku do počítače, tak aniž bychom my v jednu mě nebo cíleně otevřené nějaké soubory flashky. Tak ten počítač jsi tak na ně očuchat ten obsah z toho USB disku i přes
Minuta: 27
průzkumníka ukáže seznam souborů, který a ten flešce jsou tak v tu danou chvíli. On už jsi vlastně zistila přečetl aspoň části v dokumentu tu hlavičku těch dokumentů, aby věděl, jak se jmenujou. A co to je za typ souboru? Jestli to je video záznam, nebo si tvoje hudební záznam nebo sice wordový dokument nebo nebo je to nějaký PDF a už bylo tu chvíli hrozí tom počítači nebo tomu auto tomu tomu zábavním k tomu infopanelu to riziko, že ve chvíli kdy tam bude nějaký škodlivý kód, který je Kompatibilní nebo je spustitelný v tom prostředí a v tu danou chvíli už se může pustit tam už vám záleží na tom, co ten škodlivý kód má dělat, takže jenom jako kdybych to zase aby si to lidi vzali i na ty počítače tak Znamená to, že se lidi mají být opatrný, co si strkají do počítače na USB a Hrozí jim vlastně, že můžou být napadený jenom tím, že si strčí USB do
Minuta: 28
počítače. Ano ano určitě myslím, že nebude pro Spousty lidí. Důležitá informace a možná nová jako Pokud pokud jsou s béčkem prostě jenom Moni. Tak jsme to riziko je menší. Ale měli by přemýšlet nad tím, komu ho půjčují do jakých počítačů, vole dávají jestli to jsou jenom moje počítač, o kterých jim a nebo jestli to z počítače třeba klientů kamarádů známých nebo jestli se to počítače prckoviste kioskový kavárnách, jo, kde si můžu Co jsou nejen ty nejhorší místa, kde můžete vůbec jako Uzbecká připojit. To by se možná dalo přirovnat jako Kdyby jsme se bavili v hygieně k tomu záchodovému prší. To, ale není asi jenom tohle jako, že já jsem slyšel, že dokonce se dá. Nějakým způsobem dostat třeba i třeba do videosouboru, že se vlastně jako video soubor tváří a dokonce se i jako Přehraj a v tom počítači, ale Zatímco se přehraje, tak se tam Spusti vlastně nějaký Hector a ten počítač hackne. Je to opravdu
Minuta: 29
možné takhle jo je to je to pravda, ale dokumentu se kterými lidmi standardně pracují nejvýznamnější jsou asi PDF soubory, které v sobě mají tendenci vložených a tady byli se těžko se tomu bránit, protože tyhle ty viry dneska už nejsou dané, nebo nejsou cílené jenom na počítače, ale už prakticky fungují a jsou spustitelné f-mobil. Telefon i tablet technických zařízeních, které dneska používáme pro nějakou komunikaci a pro práci a tady asi bude platit takové základní pravidlo, že ho prostě nedůvěřovat. Buď mi od někoho přijde nějaký jak nějaká textová zpráva nebo nebo zpráva na nějakém Messengeru. Hele pusť si tohle to video to musíš vidět, že ani od někoho koho nezná, jo, nebo nějaký odkaz do
Minuta: 30
od někoho na nějaké svobodu ženy někde na jakém stavu jako centrální počítač, je to může být třeba nebo já tě úložiště typu uloz.to nebo makáš nebo prostě tyhle ty, které nedůvěřovat nestahovat. Hele a to jsi mě krásně dostal na to, že v podstatě Tesla, že to tam má ten sentry Mode jako Spustila jsem tady moc a dlouhou jako docela dlouhou dobu tam měla to, že nešlo se dívat vlastně na ty záznamy než to si pouštět ty videa člověk musel jako vyndat to USB. Pustit si to na počítači, což samozřejmě není tak komfortní, že jo, když už se něco stane. Vy jste přišli k autu a tam bylo napsáno, že tam je nějaký incident a museli jste to vyndat, že ho dát to do počítače, tak hodně si lidi stěžovali, jako proč už to Tesla vlastně neudělala. Já si myslím, že ten Hlavní důvod byl právě bezpečnost, protože přesně oni potřebovali vyřešit to, aby se náhodou nestalo, že můžete pustit vlastně v tom prohlížeči nějaký vadný vadný
Minuta: 31
vlastně video soubor, který by to auto podle mě nakazil. Vidíš to, jak to vidíš, ty to vidím naprosto stejně, ale myslím si, že pro mě bylo mnohem jednodušší a a takové asi jako pulty matný řešení toho rizika, prosím tě, jako já to riziko vyřeším nejednodušší tím, že celou tu aktivitu nebudu dělat ten v Rakousku tam prostě není a to je nejlepší bezpečnostní nebo kontrolní mechanismy nějaké párovací kód. Počítač A pořád je to něco teda jako tloustnu, co ten útočí může prolomit a a podtrhnout ten video soubor a na tu tašku s tím, že ho potom přehrajete jste flashky v tom autě, tak Ústí ten mobil, který to auto napadli, takže u mého pohledu bezpečnost byla ten Hlavní důvod, proč tady tohle to vůbec neumožnily, proč to přehrávání videozáznamů vůbec nepustili. Jasný dobře, díky
Minuta: 32
a teď se dostáváme teda na druhý druhý bod. A to je ten útok na ten Clouds. My jsme to tady už trošku v podstatě nakousli, ale důležité je v podstatě v tomhle tom zase kroku, že oni musejí prolomit ty servery to holka u nového poskytovatele nebo ty automobilky, který teda většinou jsou na sobě řádově samozřejmě jako lépe zabezpečení, než cokoli jiného, takže tam tam jako musí musí jako vyvinout řádově víc energie. Ale zase na druhou stranu. Jakmile se jim to podaří a získají vlastně ty IP adresy, že jo nebo nebo dokonce login a heslo nebo nejlépe obojí získají, tak jim v podstatě potom už to není ani útok. To už je vlastně login, že jo se vlastně přihlásí, že jo. To už vlastně o tom neřeknu jí to už vlastně fungují jako víš, že jo, jako ten uživatel tady možná by stálo za to jenom
Minuta: 33
trošičku. Zase, aby se to sledujícím propojilo, že tady mi přijde dobrá ukázka toho kladného přínosu Evropské unie ve spojení vlastně, že jo, protože vždy pár jednu z věcí, kterou nařizuje, tak je to, že firmy musí informovat o tom, že měli prolomení útoku, což do té doby samozřejmě ty firmy nedělali z velmi logického důvodu, že jo. Která firma chce jako přiznat. Hele já jsem udělala chybu a tady je mě propálil o to účty, že jo akci okamžitě o 50% dolů a podobně, takže to nikdo jako dělat ne. Nehledě na to, že se na to vlastně nemůže přijít, že jo. Nebo velmi těžce se na to může přijít jako že někdo byl hacknutý, tak tady já vnímám tohle to jako fakt dobrý přínosy Evropské unie, že nutí ty firmy vlastně k tomu, aby prozradili teda, že byly hacknutý. No oni musí informovat uživatele o tom, že jich znám mnoho lidí, kteří mají
Minuta: 34
boje online účty, ať už to je v zubu a nebo někde jinde. Ale to není úplně ideální Příklad, ale tak používají emailový účet, který si někdy historicky založili. Ale prakticky nepoužívají jako aktivně. To znamená, že je i veškerý jako reklamy a mami a všechny tyhlety oznámení tam chodí a oni to mají bokem a jako svůj osobní email používá něco úplně jiného chvíli, kdy ta firma je hacknutá tím útočníkem a musí oznámit o informaci s tím uživatelům, tak Oznamuje emailem a oznamuje jí na email, který jste si tam minulosti uložili je dobrý čas od času ty emaily a kontrolovat, ale zrovna tak je tady dobrý to co jsi zmínil jako Připomenout mi se zase tomu budeme věnovat v dalších dílech, ale nemít jako jedno uživatelské jméno a už vůbec ne. Je to na všechny platformy, že jo, protože potom když ten útočník vlastně prolomí nějakou firmu, která
Minuta: 35
to s tím zabezpečení nemá tak hvězdný. Tak v podstatě prolomil všechny vaše ostatní účty i i do firem, které to mají úplně na špičkové úrovni, že jo, pokud nepoužíváte dvoufaktorovou autorizaci, o který se taky budeme povídat teda no nebo jméno a je to Esko. Užívám to všude, nemůže se mi stát, že to zapomenu vždycky vím, jak se tam přihlásit ve chvíli, kdy dojde k tomu útoku a úniku těch Tak je to krvavá samozřejmě čím víc to že máme spojený s tím jedním uživatelským jménem a je tím heslem, tak tím nám jako dramaticky roste šance, že některé z těch online zkušenosti online služeb bude hacknutá a v tu chvíli je to potom jenom otázka času, než ti útočníci zkoušet pro mě znovu. Přihlásit se do ostatních online služeb skrze vaše jméno a heslo Prim tam chci jít někde databázi.
Minuta: 36
Ona tě mi to tady máme jako příklad, že jo, že určitě všichni máte. Buď to jako nebo nebo Google nebo respektive Android, že jo. Máte tam dneska už jako fotky primární, že jo. Málo lidí už nosí sebou v normální foťák a ty se vám synchronizují vlastně do jejich claudu, že jo. A to znamená, že ve chvíli kdy někdo jako řekne ten jejich Clouds, což je málo pravděpodobné, že tyhle ty firmy to mají dobře udělaný, ale pokud někdo právě jako hack na nějaký jiný účet a vy tam máte stejné jméno a heslo, tak se potom stane prostě to co známe, že jo. že najednou Prostě se někde objeví nahý fotky nějaký celebrity která to měla z iPhonu a myslela si jak je to nebo nebo prostě v Androidu jak je to zabezpečený ale díky tomu že vlastně ochránila si jméno a heslo tak to tak to uniklo ale oni jsou tady i jiný Takový případ nedávný který je teda jako z byznysu zase trošku jako odbočíme do toho byznysu který se nám jako hodí na to napojení na ty automobilky tak se tady stalo útok
Minuta: 37
na společnost já se jmenuje solarwinds kde to se zjistilo že to tam docela dlouho byl ten ten útok v podstatě dozvuky tohodle se dějou doteď protože to jak vypadal ten ropovod v Americe tak jí je vlastně na základě tohohle tohodle výpadku Můžeš nám tohle to nějak jakoby osvětlit aby lidi pochopili o co vlastně jde takhle ubytovna solarwinds byl prakticky naprosto jedinečný a byl bych si dovolil říct jako téměř jako geniální protože ti útočníci se vyhnuli tomu že budou se snažit útočit Ve společnosti nebo na jejich konkrétní počítače, ale využili toho, co ten servis dělá skočte solarwinds poskytuje služby a produkty pro monitoring a správu a it infrastruktury. To máte takový firmu a máte tam hodně počítači a nějaké firewall síťové prvky, abych vám komunikacích komunikovala mezi pobočkami. Máte nějaké servery cloudové řešení, jak
Minuta: 38
ty centrální počítač a tak jako spravovat. Jeden po druhém je strašně pracně náročné to i v Brandýse. Ta na tyhle ty aktivity používají V centrální nástroje nástroje. Umožňují 1 dohlížet hlídat ty prvky ty ty počítače a všechno to IT techniku, jestli jsou puštěné, jestli třeba na datovém úložišti je dostatek místa, jestli mají dostatek výkonu, jestli internet má dostatečné dostatečnou rychlost celý ten princip fungování tady v programu spočívá v tom. že na každém tom počítači a nějaký malinký prográmek který odesílá na centrální monitorovací nebo dohledový počítač informace neustále průběžně takový jako komunikace s mateřskou lodí jako Přesně tak a škodlivý kód a ten
Minuta: 39
virus nebo řekněme tomu prostě ten ten ten špatný část ten špatný program do té těhle těch programu který potom centrál je vlastně ten centrální počítač monitorovací distribuoval na všechny počítače všech klientů solarwinds to je prostě neuvěřitelné práci nechal i za tebe udělá koní a tohle je strašně důležitý že oni vlastně místo toho aby aby hackli ty přístupové práva třeba až do těch společnosti nebo Místo toho aby se snažili tady z té společnosti Why So Sad nějaký data Až tak hluboko, že vlastně hacknuli ten jejich software does propašovali do něj ten škodlivého software jejich tak aby se solárním jsi mi pomohla toros distribuovat všem jejím zákazníkům a oni potom měli v podstatě otevřené dveře dokořán ke všem jejím zákazníkům po neomezenou dobu, což je neskutečný teda nepletu, tak trvalo tři čtvrtě
Minuta: 40
roku, než já to tam něco nehraje. A pak když se dá začali totálně studovat a zjistili, že to dát tam ještě odchází jako bokem komunikaci někam někam mimo solarwinds a tam ještě důležité možná jenom zmínit, že Nejhorší na tom je že vy v podstatě Pokud na něco takového přijdete a zjistíte teda. Teď už se to víš, že jo, takže solarwinds to opravilo ty firmy jsi to přeinstaloval i že jo, ale bohužel oni ještě nemají vyhráno, protože ty útočníci tím jak se dostali dovnitř do těch firem do toho. Může jo, kde to jako nikdo tolik nehlídá, tak oni si tam mohli dát nějaký jako svoje schované vajíčko, který jako potom může se vylíhnout, že jo a začít komunikovat zase s tím útočníkem a vlastně on se tam může dostat znova, že jo a znova vlastně být napojený právě proto, že to je další věc je vlastně zevnitř se ven volá taky jako vždycky bezpečně, že jo taky jako předpokládáte, že to napojení ven bude bezpečné.
Minuta: 41
Takže ve chvíli ten útočník se dostane dovnitř a zavolá si sám sobě, tak vlastně najednou se dostane dovnitř. Jako nezabezpečení, že jo. To je prostě šílené, jako celý to bylo vymyšlený moc dobře. Já tohle tohle vlastně symbolizuje teda to co se může stát vlastně i s tou automobilkou, že A co je ta hrozba, že ve chvíli, kdy takovýmhle způsobem se řekne ta automobilka. Tak ty útočníci můžou získat a tam jako nejvíc jako Scary nejvíc děsivé na tom je to že oni můžou získat přístup, ne k jednomu autu. Někde se ti autem ale absolutně. Všem autům What ty automobilky najednou a to je prostě podle mě jako masakr teda dobře, tak je to jsme si to jsme si řekli tenhle ten bod. A teď poslední bod. Ten v podstatě jenom jakoby prolétne. Protože tady máme útok vzduchem, která díky tomu, že to je vlastně vzduch, tak tam hraje roli nějakým způsobem ta vzdálenost od toho vozidla. Kde je v podstatě. Tady jsme si to s třídili jako What Bluetooth přes
Minuta: 42
wi-fi a LTE, že jo, tak tohle vlastně všechno jenom má zase tohle všechno se snaží tenhle ten útok se dostat do toho centrálního mozku toho auta, že jo, tak kdybys jenom jako v rychlosti popsal ty jednotlivé technologie, protože zase mi sem i s jako budeme věnovat víc v těch dalších dílech tak Bluetooth, že jo, to je hotová nejkratší vzdálenost. Bavíme o trech. Ta komunikace je kvalitní možná něco málo přes 10 m, ale čím více, tak už pro ten signál. Signál se rozpadá spojení není vůbec jako dobrém. Máme to od máme bezdrátová sluchátka růžová sluchátka, když odejdeme po telefonu nebo od počítače za rok v domě nebo prostě na pár na víc, než pár metrů, tak ta komunikace vypadá, to je problém tady infotainment panely. Umožňují připojení přes Bluetooth. Kdy odposlouchávají? Ať čekají na připojení zařízení v okolí a za určitých podmínek může dojít k připojení k tomu infotainment
Minuta: 43
panelu podvrhnutí například bezklíčové otevírání nebo bezklíčového startování na video zvládneme to auto tím stylem, že bychom ho na dálku chytili jako jako nějaké autíčko na ovládání, ale byli bychom schopni si ho odemknout a odjezdem, ale dalo by se říct, že z těhle těch tří technologií je ten Bluetooth asi nejbezpečnější. Ne jako ten je ten je, protože on je z nich v podstatě jako nejnovější tak tak je jako tam poměrně vysoká B. Nosní úroveň, ne u tohodle standard. My jsme se o tom vlastně trošku bavili v tom prvním dílem, no, ale co ta wifina. Takže ty už tam má o sobě tom technologií je jako není úplně není úplně bezpečná. A technologie, ale prostě umožňuje lidem komunikovat velice rychle efektivně a Takže máma jí tady a budeme jí tady mít ještě další rok a dneska se tu wi-fi tam možná
Minuta: 44
možná bych jako k tý wifině teda se zeptal, že tady asi už jenom podle toho jak jak ses tvářil, tak tady asi bych vnímal jako jeden z největších jako prostoru pro ten útok asi že jo a to asi nebude jenom to auto, ale i třeba naše domovy, že jo, kde hodně lidí. Třeba jako si myslím, že podceňuje tu bezpečnost doma právě u té wifiny, která je v těle těch všech prvků asi nejednodušší řeknu tel na ne nebo jak to vidíš. Grand Slaný, Lázeňská textologické ta komunikace lítá vzduchem, tak stačí mi normální antén k wi-fi přijímač a a já jsem schopný tu komunikaci zachytal neříkám, že jsem v tu první chvíli schopni číst a vědět co tam lítají s a za informace a za adresy a zprávy, ale už jsem jí schopni Cheetah zašifrované podobě a pokud mám tomu dostatečně nástroje,
Minuta: 45
tak můžu být nebo můžu prakticky se pokusit o rozšifrování, ta komunikace vzala zjistit to heslo jako takový. A to jako takový je je je asi ta Alfa a Omega toho všeho, protože standardní heslo, které dneska dáme. A to jsem se učil ještě před pár lety v 8. Znaku alespoň malé velké písmeno, tak dneska tomu útočníkovi, který má k dispozici nějaký super výkonný počítač, tak mi to heslo zabere. Několik vteřin vždycky to je kombinace toho kolik těch znaků tam je. Sluší ti to heslo je Takže pokud si nedám práci s tím jak komplexní to heslo je a co ty automobilky, které Umožňují wi-fi připojení v tom autě pro posádku vozu. To znamená, že ještě je taky asi dobrý říct, že v podstatě v tom wi-fi. Jsou jako dva přístupy, že jo. Jeden je, že já jsem jako klient. To znamená, že to auto se může připojit k nějaké wifině a například si stáhnout firmware a
Minuta: 46
druhá věc je, že to auto se může začít tvářit jako takzvaný wi-fi hotspot, že jo a poskytovat ten svůj internet vlastně té posádce vevnitř and tady samozřejmě. Asi by bylo dobré jako říct, že zase jsme u toho Vektor útoku a ještě k tomu vektoru útoku se přidává čas. To znamená, že ve chvíli kdy to auto se připojuje pro updated v podstatě ta wifina je aktivní Pouze pokud já se připojím a to už třeba musím nějak potvrzovat a tak dál čili, to už je trošku bezpečnější, ale ve chvíli kdy. Auto asi ze sebe udělá ten hotspot, tak vlastně k tomu. Vektor útoku se přidá v podstatě ten nekonečný čas, protože to auto vlastně jako vysílá po hře. A co je zapnutý, že jo. Takže ten Hacker vlastně má jako přesně tu dobu, kdy to auto je zapnutý, tak vlastně může jako na to auto útočit a může se díky tomu vlastně dostat dovnitř. To je v podstatě to co si jakoby tím chtěl jako říct, že ve chvíli kdy to auto vysíláš a ten útočník si odposlech ne jako
Minuta: 47
to heslo. Tak tak speciálně pokud je jednoduchý tak tak se asi dostat dovnitř a jsme v problémů, protože rázem On je vlastně na té síti. Už je zase jakoby doma, že jo. Už je už jako téměř doma nebo minimálně za plotem a už je jenom o tom se dostat jako do toho domů, jako tě má těmi dveřmi a nebo třeba po otevřeným okénkem na větračku, což by se možná dalo přirovnat, jako když si necháte zapnutou tu wi-finu v tom autě, tak je to možná chtějí okénko na větračku v wifině se budeme věnovat teda do detailu víc, protože ty wi-fi nebo prach. Jako důležitá věc. Má to každý doma, takže zase jenom bych si tady přidal polívčičku, že tohle je jeden z důvodů, proč Tesla vlastně neposkytuje tustu, funkci to tu protože je to zase víc zabezpečený jo, zase viděl bys to asi stejně, že jo, jo, tak oni to stejně tam je totiž důležitá na důležitý bod. Ten že ve chvíli kdy já se dokážu prolomit do té wifiny. Připoj se na ni. Tak já neříkám
Minuta: 48
tobě wi-fi, ale já vlastně získám přístup k síti, která tam jsem ohraničená domě je to celý dům. To znamená, když mám wi-fi připojení ještě nějaký switch nebo router a kabelem připojený další počítače, tak já jsem schopný komunikovat i s těmi počítači nebo nebo poslouchat tu komunikaci, který která tam běží po těch kabelech nejenom Otevři je to něco stojí dveří do toho i prostředí a úplně stejně to funguje. U těch aut je chvíli já se do té wifiny v tom autě, tak já jsem schopný se dostat i k dalším rozhraním. že tam máme 3G modem který komunikuje S láskou automobilkou s tím centrálním serverem automobilky Tak já jsem schopný se dostat v téhle té komunikaci No mimochodem to si změnil teda ten na ten 3G modem nebo LTE modem No prostě modem jako na internet kde samozřejmě tam ta vzdálenost je už v podstatě nekonečná že jo To je prostě po internetu a samozřejmě
Minuta: 49
i ta hrozba je vlastně nekonečná protože ty LTE modemy Většinou to auto je připojený vlastně pořád že jo tam opravdu je to kvůli tomu třeba i kvůli mobilní aplikace že jo a tak dál takže tady je ta hrozba asi vůbec největší vlastně toho útoku z toho internetu zase to třeba Vám vysvětluje Proč některé ty automobilky jen tak strašně dlouho trvá než přijdou s mobilní aplikaci a s napojením asi na to auto protože tady vlastně je ta největší hrozba ze všech jako Jakmile se otevřete na internet ale Souvisí to zase z toho IP adresou Takže tady vlastně v podstatě Je důležité To aby zase Buď to teda se zaútočí na ten Clouds, co jsme si říkali. A nebo by musel ten útočník nějakým způsobem znát tu tu IP adresu, že jo přes LTE sítě je prakticky kritická znalost nebo krytka na informatiku ten útočník IP adresa toho auta. Může zkoušet slepě testovat a a útočit na IP
Minuta: 50
adresy všech možných kombinací, ale ta cesta jako nepovede úspěchu, že pro ní důležité zjistit si to IP adresu. To by teoreticky mohl získat. Co kdyby byl schopný nabourat tu WiFinu. A nebo kdyby se naboural do toho k autu, ale potom je to pro něho prakticky on může mít na druhé straně zeměkoule a zaútočí na to auto, protože v tu chvíli. To auto je vlastně velký počítač, který je přístupný nebo otevřený do internetu, no, ale dalo by se říct, že kdyby jsme to přirovnali, že jo, jak jsme si říkali s tou fyzickou adresou, že jo a tak dál a s tím číslováním Tak v podstatě pokud on by tím reverzi v něm inženýringu třeba jako zjistil jak to funguje A jakou tu IP adresu to Auto dostalo to který on rozebral tak on by tím pádem byl schopen velice pravděpodobně zjistit vlastně ty ty první čísla ty adresy protože ta automobilka velmi pravděpodobně ty první čísla ty adresy nemění mění se jenom ty poslední Takže on už potom by mohl jenom vlastně zkoušet jako
Minuta: 51
Jasně že by se nedostal do toho vašeho auta ale do nějakého auta ty automobilky by se vlastně dostal a to Mimochodem se dostáváme vlastně jako na osm úzkém na to o čem si budeme povídat teda příště že jo že příště budeme rozebírat víc do detailu vlastně tenhle ten HAG konkrétně teda GB jak se to vlastně stalo No ale když by jsme teda na závěr si řekli nějaké zajímavosti z tohohle světa jenom aby tam byla nějaká třešnička na závěr na dortu Tak máš nějakou zajímavost o elektroautech tak Nissan Leaf První verzi vlastně aplikace mobilní telefony na kousání zprávu toho automobilu umožnil přihlášení jenom přes zadání pin kódu, že ne ve chvíli, kdy jste za Living od automobilu, který je praktické čitelný, že jo na čelním skle byli schopni dostat do do zprávy do auta a nemohli jste ho řídit Alza volant pedály rychlost
Minuta: 52
neumožňoval ta aplikace, ale byli třeba schopný si zamknout vytápění v autě tím létě. V zimě na jaře na podzim jste mohli baterku poměrně dost potrápit a způsobit tomu majiteli toho auta, tak lže zaměstnání nebo z práce nedojede domů, aniž by to musela být nebo ho tam musel fyzicky třeba nechat odstavené, protože to jsi nebyla nabíječka dohledu nic, tak to je hustý teda to jako o tom případě kudos teda na Škodovku, která v tom City Go, který já jsem jako se mi podařilo hacknout, tak tam aspoň měla ještě ty. i to teda samozřejmě není úplně jako bezpečný jak se ukázalo ale oni už to oni už to prý opravili ale každopádně Tohle je teda úplný Extreme kdy vlastně jako to vinko že máte dneska ze zákona povinnost mít že jo na předním skle takže v podstatě tím pádem stačilo přijít vlastně jenom takhle seshora si přečíst nw1 ťukat ho do té aplikace A byli jste připojený jo Kolem Teď mám zrovna půjčený od Renaultu z který to má jako stejně
Minuta: 53
kde do té aplikace zadáte venku ale právě potom se na infotainmentu objeví kód který vy musíte do té aplikace zadat A to je právě to na párování toho aby aby to nebyl někdo nějaký útočník ale aby se to byli vy musíte sedět v sedačce řidiče a v tu chvíli se vám ukáže ukáže ten kód Takže vy byste musel jako musel by vám ten útočník vlastně ukrást klíčky od auta aby se vlastně tam připojil takže to je krásně vidět jako jenom Abychom z toho se propojily jak je důležité dělat tu bezpečnost Protože když přišli první auta, který umožní lítají to za to tu komunikaci po internetu a ovládání přes telefon, tak vlastně to byla úplně nová větev vlastně technologického vývoje. Jo a nikdo nechápal nikdo neznal ty a ty rizika, který to sebou přinese a bohužel to dáš tam praxe. Aha a tyhle ty chyby a tyhle ty problémy a odhalené útoky a odhalené zranitelnosti všech
Minuta: 54
systémech vlastně vedou automobilky k takovému tomu neustálému zabezpečování a zvyšování úrovně bezpečnosti těch aplikací jako operačního systému a z těch celku No ale tady bych se zase teda trošku jenom jako dovolil podotknout, že je to je v případě vlastně tradiční automobilek, když to zase třeba ta teta tím, že jako je ze Silicon Valley, kde vlastně jsou ty počítačový start-up a že jo. Tak je vidět na ní, že opravdu to jde od té počítačové strany a díky tomu teda opravdu tu bezpečnost a má teda namyšlenou úplně neuvěřitelným způsobem, ale k tomu se dostaneme dál. A vlastně v tomhle tom pokračování. Hele, tak už tady máme zase nějakou hoďku, takže děkuji moc za tvůj čas. Doufám že Diváky to bavilo a budu se těšit na nějaké pokračování taky děkuji a budu se těšit příště ahoj. Ahoj. No tak děkuji moc, že jste dostali tento díl až sem, jestli se vám líbil, tak určitě Nezapomeňte dát lajk.
Minuta: 55
Samozřejmě jsme zvědaví na vaše komentáře. S Radimem se koukáme oba do téhle té položky. Takže reagujeme, takže budeme moc rádi, pokud se podělíte o vaše názory nebo typy třeba o čem se bavit do budoucna, chtěl bych ještě jednou poděkovat partnerovi tohle seriálu be secured, což je společnost, která vám pomůže s bezpečností ve vaší firmě udělají audit, jakým způsobem jste na tom s bezpečností a poradí vám co zlepšit. Takže děkuji vám za pozornost a ať vám to proudí.

Předchozí video

Nemáme potřebu navazovat sociální vztahy a tak zakrňujeme, říká Vratislav Hlásek

Další video

Jak to vypadá na swingers party? (vířivka, seznamování, nervozita, consent, ochrana...)