🔌 OBD‑II fyzické útoky v praxi: Když ti někdo hackne auto v garáži (a ty o tom nevíš)
Marika Hlaváčová
3 minuty čtení
Zdroj náhledové fotografie je freepik.com
Stačí pár minut a přístup k portu OBD‑II – a tvé auto může být kompromitováno. Zloději i hackeři dnes používají zařízení, která se dají schovat do ruky. Jak vypadá fyzický útok na moderní auto přes OBD v praxi? A co s tím umí udělat BMW OS X nebo Honda ASIMO OS?
🧰 1. Co je OBD‑II a proč je rizikový?
- OBD‑II (On‑Board Diagnostics) je standardní port, který umožňuje komunikaci se všemi důležitými systémy auta (motor, převodovka, brzdový systém, airbagy, palubní síť…).
- Nachází se na dosah pod volantem, bez potřeby odemykat motorový prostor.
- Slouží hlavně autorizovaným servisům, ale je zneužitelný pro:
- Úpravu parametrů ECU (chiptuning),
- Reset airbagových chyb (zakrytí nehod),
- Útoky na CAN bus a ADAS systémy.
🚨 2. Fyzický útok: simulovaný scénář v garáži
🎯 Útočník:
- Má zařízení typu Flipper Zero, CANtact, VVDI2, nebo Key Programmer s vlastní baterií.
🔧 Průběh útoku:
- Útočník se dostane do auta bez narušení zámku (např. pomocí RFID relay attack).
- Připojí se k OBD‑II a pomocí diagnostického softwaru čte VIN, firmware, typy řídicích jednotek.
- Nahraje upravený firmware do gateway jednotky, deaktivuje immobilizer nebo upraví L3 parametry (např. přenos povolení řízení).
- Z auta odjíždí bez originálního klíče nebo s upravenými parametry.
🛡️ 3. Ochrana systému BMW OS X
🔐 Secure Gateway
- Přístup přes OBD je read-only, dokud není digitálně autorizován přes TLS handshake.
- Vyžaduje elektronický certifikát autorizovaného servisu.
⚙️ CAN segmentace
- Citlivé části CAN sítě (brzdy, ADAS, L3) jsou oddělené pomocí firewallem v gateway jednotce.
- Není možné z OBD komunikovat s kritickými moduly.
📡 Detekce a reakce
- Pokus o neautorizovaný zápis je zaznamenán v CSMS logu,
- Pokud jsou překročeny bezpečnostní limity, systém:
- vypíná OBD port (software-fuse),
- Zasílá alert do mobilní aplikace BMW,
- Zablokuje další startování až do autorizace.
🛡️ 4. Ochrana systému Honda ASIMO OS
🔒 Fyzická token autorizace
- Honda implementuje časově omezené tokeny, které se vydávají pouze z cloudu (Honda SecureLink).
- Při každém OBD zápisu se systém dotazuje: „Má tento přístup platný token?“
🧠 Anomaly detection
- Honda sleduje, jaká diagnostická data se požadují → pokud je požadována např. deaktivace ESP mimo servisní plán, systém ji odmítne a přepíná do secure mode.
🧯 Reakce:
- Blokace funkcí, odpojení přístupu, oznámení řidiči.
- Následná autodiagnostika vozidla, která zkontroluje integritu všech ECU.
📊 Přehled srovnání
| Fáze útoku | BMW OS X | Honda ASIMO OS |
|---|---|---|
| Autentizace přístupu | Certifikát přes TLS handshake | Cloud token přes Honda SecureLink |
| Přístup k ECU | Omezena na read-only bez certifikace | Zápis možný jen s časově omezeným tokenem |
| Reakce na útok | Port lockdown + CSMS log | Safe mode + kontrola integrity |
| Upozornění řidiče | Mobilní notifikace + blokace startování | Displejová hláška + deaktivace L3 |
🧠 Co si z toho vzít jako řidič?
- OBD‑II port není jen pro servis – je to brána do duše auta. Pokud máš auto bez zabezpečené gateway jednotky, je reálně zranitelné.
- Nejmodernější vozy (BMW, Honda, Tesla, Mercedes…) mají zabezpečené OBD přístupy – starší auta často ne.
- Vyspělé systémy jako OS X a ASIMO OS reagují automaticky a v reálném čase, pokud zjistí podezřelou aktivitu.
✅ Doporučení pro tebe
- Nikdy nenechávej v OBD portu zařízení zapojené trvale (trackery, dongly bez šifrování).
- Vybírej auta s digitálně chráněným OBD přístupem (Secure Gateway, Token autorizace).
- Pravidelně kontroluj v aplikaci, zda auto nezaznamenalo pokus o neoprávněný přístup.
- Pokud jsi majitelem sportovního vozu nebo luxusního elektromobilu – nech si aktivovat „OBD block mode“ v autorizovaném servisu.
👉 Chceš pokračovat do scénáře hlasového útoku na asistenty, nebo sociálního inženýrství přes sdílená auta (car sharing)? Dej vědět – připravím další článek.
Zdrojem fotografií v tomto příspěvku je: freepik.com
