Waymo, přední společnost v oblasti autonomních vozidel, nedávno čelila nečekanému odhalení. Jane Manchun Wong, známá bezpečnostní výzkumnice, objevila skrytou funkci v aplikaci Waymo, která jí umožnila upravit text zobrazovaný na horním LED displeji robotaxi. Tento objev poukázal na možné bezpečnostní slabiny ve správě softwaru společnosti.
Jak to všechno začalo
Jane Wong, žijící v San Francisku, se rozhodla prozkoumat aplikaci Waymo na svém Android telefonu během čekání na autonomní vozidlo. Podle jejího vyjádření nebylo třeba žádného složitého hackování; stačilo změnit identifikátor vozu („Car ID“) na hodnotu, kterou aplikace běžně nepodporuje. „Nepotřebovala jsem žádný root ani jailbreaking. Šlo jen o to, že servery Waymo neověřovaly vstupy od běžných uživatelů,“ uvedla Wong na sociální síti X.
Výsledkem byla možnost zobrazit na horním displeji vozu (nazývaném „dome“) různé texty včetně emoji, prázdných řetězců nebo svého vlastního uživatelského jména. „Doufám, že mě Waymo nezablokuje a tuhle funkci nezakáže,“ vtipkovala Wong v jednom ze svých příspěvků.
Reakce společnosti Waymo
I když šlo o relativně neškodné zneužití chyby, Waymo situaci nebralo na lehkou váhu. Podle vyjádření tiskové mluvčí firmy Sandy Karp byla tato funkce interní a nebyla určena pro běžné uživatele. „Jane odhalila skrytou funkci díky svým pokročilým znalostem Androidu. Přístup ke změnám displeje jsme pro uživatele omezili,“ uvedla Karp.
Wong následně na X potvrdila, že Waymo zareagovalo rychle a možnost upravovat Car ID byla odstraněna.
Účel dome displeje
LED displej na střeše vozů Waymo je jedním z inovativních prvků designu těchto robotaxi. Podle oficiálního blogu společnosti Waymo byl tento displej přidán v roce 2020, aby pomohl cestujícím snadněji identifikovat své vozidlo, a to i v noci nebo v hustém provozu. Displej rovněž komunikuje s chodci a cyklisty – například signalizuje, že auto dává přednost chodcům nebo že se budou otevírat dveře.
Waymo tento prostor na displeji příležitostně využívá i pro marketingové účely. Další podrobnosti o využití těchto displejů naleznete v našem článku Waymo boduje: Autonomní auta bezpečnější než lidští řidiči.
Dopady na bezpečnost
Zveřejnění této chyby znovu otevírá debatu o bezpečnosti softwaru v autonomních vozidlech. I když Wong tvrdí, že její zásah byl neškodný, situace ukazuje na možné nedostatky ve validaci uživatelských vstupů. To by v extrémních případech mohlo vést k zneužití, které by mohlo ohrozit nejen funkčnost vozů, ale i důvěru veřejnosti v autonomní technologie.
Tento incident je cennou připomínkou toho, že i nejlepší technologické společnosti si nemohou dovolit podcenit bezpečnostní detaily. Zároveň je však třeba ocenit rychlou reakci Waymo, která chybu napravila během pár dnů.
Budoucnost autonomních technologií
Waymo a další firmy pracující na autonomních vozech stojí před nelehkým úkolem – nejen zajistit bezpečnost svých systémů, ale také získat důvěru veřejnosti. Takové drobné incidenty mohou být pro firmu cenným poučením, jak zlepšit zabezpečení a zároveň zvýšit transparentnost svých technologií.
I když se zdá, že v tomto případě šlo jen o zábavný experiment, otázky týkající se kybernetické bezpečnosti v dopravě rozhodně neztrácejí na důležitosti. Doufejme, že podobné situace budou spíš výjimkou než pravidlem.

