Hlavní obsah

Stačí se přihlásit a přepsat výsledky. Soud popsal, jak šlo obejít měření emisí

Foto: Profimedia.cz

Naměřené hodnoty šlo kvůli špatnému zabezpečení softwaru jednoduše upravit.

Heslo k databázi s výsledky měření emisí automobilů se dalo snadno zjistit hned několika způsoby. A v databázi potom přepsat naměřené hodnoty. Z aplikace se dal rovnou vytisknout oficiální protokol s upravenými údaji.

Článek

Článek si také můžete poslechnout v audioverzi.

Softwarová chyba až do roku 2021 umožňovala jednoduše přepisovat hodnoty naměřených emisí automobilů. Program spravovaný společností Dekra CZ měl totiž zásadní chybu v zabezpečení. Stačilo zadat heslo, ke kterému měl přitom přístup každý majitel programu, a v databázi přepsat veškeré údaje. K vozidlům, která se tak během okamžiku mohla změnit z nevyhovujících na vyhovující, bylo možné rovnou i vytisknout originál protokolu. Podle Dekry CZ ale nikdy k žádné manipulaci s daty nedošlo.

Tvrzení o tom, že je program na měření emisí aut „cracklý“, potvrdil loni na podzim Krajský soud v Praze. Ten se zabýval sporem mezi společností Dekra CZ a Liborem Fleischhansem z Asociace emisních techniků a opravářů.

Seznam Zprávy nyní rozsudek získaly.

Dekra CZ je pobočkou německé společnosti Dekra. V České republice drží dominantní pozici mezi provozovateli emisních stanic a stanic technické kontroly. Řadu stanic sama provozuje, stovkám dalších poskytuje servisní služby, nabízí a prodává software pro provádění kontrol emisí a technického stavu vozidel. A na druhé straně se prostřednictvím pověření udělených Ministerstvem dopravy spolupodílí i na školeních, kontrolách i udílení certifikátů jednotlivým stanicím.

Soud (se) omezil pouze na konstatování, že z reverzní analýzy softwaru provedené kvalifikovaným programátorem v průběhu řízení má za prokázané, že zabezpečení tohoto softwaru bylo možno v rozhodné době prolomit.
Miroslav Pulicar, právník společnosti Dekra CZ

Asociace emisních techniků a opravářů (ASEM), v čele se členem správní rady Liborem Fleischhansem, činnost společnosti Dekra CZ dlouhodobě kritizuje. Fleischhans v listopadu 2019 v rozhovoru pro server info.cz řekl, že program společnosti Dekra CZ je „cracklý“.

„Program DEKRA Emise je ‚cracklý‘ a dá se z nevyhovujícího auta udělat vyhovující. A to je všeobecně známo,“ řekl tehdy Fleischhans.

Společnost Dekra ho pro řadu jeho výroků v tomto rozhovoru zažalovala. Soud skutečně uznal většinu jejích výhrad, především to, že Fleischhans různými výroky poškodil dobré jméno společnosti. Jeho argumentaci, že tato společnost už žádné dobré jméno nemá, soud odmítl.

V jednom zásadním bodu ale žaloba neuspěla – u soudu se skutečně prokázalo, že program DEKRA Emise šlo snadno obejít. Jakákoliv stanice technické kontroly nebo stanice měření emisí, která má k tomuto programu přístup, mohla jednoduše upravit naměřená data. Na silnice se tak mohla dostat auta, která by podle zákona už jezdit neměla.

„Nevíme o tom, že by to někdo zneužil“

Když došlo na přezkoumání výroku o „cracklém programu“, soud si nechal zpracovat analýzu od kvalifikovaného programátora. Výsledek byl jasný – program DEKRA Emise šel prolomit. Firma teprve v roce 2021 svůj systém změnila tak, aby už ho nebylo možné tak snadno obejít. A to přímo v reakci na tento soudní experiment. Firma nicméně tvrdí, že o chybě v zabezpečení nevěděla, a to až do chvíle, kdy se Fleischhansovo tvrzení prokázalo u soudu.

„Soud (se) omezil pouze na konstatování, že z reverzní analýzy softwaru provedené kvalifikovaným programátorem v průběhu řízení má za prokázané, že zabezpečení tohoto softwaru bylo možno v rozhodné době prolomit,“ uvedl pro Seznam Zprávy Miroslav Pulicar, právník společnosti Dekra CZ.

Společnost zároveň poukazuje na to, že Fleischhans ani nikdo jiný neprokázal, že by bezpečnostní mezeru v programu na měření emisí někdo skutečně využíval. Dekra CZ ani Ministerstvo dopravy podle Pulicara žádné takové případy nezaznamenaly.

„Přes teoretickou možnost prolomení zabezpečení programu ‚DEKRA Emise‘ žádný skutečný případ manipulace dat v softwaru DEKRA nebyl prokázán,“ dodává právník.

Firma také poukazuje na to, že dnes může člověk s dostatečnými znalostmi napadnout každý software. Soud každopádně jasně konstatoval, že měl Fleischhans pravdu.

„Žalovanému se podařilo prokázat skutkový základ tohoto výroku bez rozumných pochybností, když bylo prokázáno, že předtím, než žalobkyně přistoupila v důsledku toho, co vyplynulo z tohoto řízení, k úpravám softwaru, bylo lze snadno získat heslo k databázi, kterou software využívá, a následně libovolně měnit její obsah, a to i takovým způsobem, jež vedl ke změně údajů o provedených měření emisí,“ stojí v rozsudku, který má redakce k dispozici.

Vypnout, zapnout a zobrazí se heslo

Program DEKRA Emise funguje tak, že data z měřicího přístroje, která se ukládají na disk, v různých formátech čte a zapisuje do databáze. Když technik udělá všechny úkony, které má, data se odešlou na server Ministerstva dopravy. Ze serveru Ministerstva dopravy pak technik tiskne protokol. Do roku 2021 se ale protokol tisknul přímo z programu DEKRA Emise. Program využívá databázi PostgreSQL, kterou si při své instalaci sám nainstaluje. Databáze je zajištěna uživatelským jménem a heslem.

Heslo k databázi bylo rovněž možno získat tehdy, když došlo k zastavení chodu databáze a následně k pokusu o spuštění programu DEKRA Emise, kdy docházelo k zobrazení dialogového okna, ve kterém se heslo k databázi zobrazilo v čitelné podobě.
rozsudek Krajského soudu v Praze

„Předtím, než žalobkyně přistoupila ke změnám zabezpečení databáze a zajištění konzistence dat v databázi v důsledku toho, co vyplynulo z předmětného soudního řízení, bylo možno zjistit heslo k databázi v čitelné podobě, které bylo uloženo v souboru instalace programu DEKRA Emise CISSMETERMINAL.EXE.CONFICT,“ popisuje rozsudek Krajského soudu.

Pomocí tohoto hesla se dalo vstoupit do databáze, kdy heslo mělo právo pro čtení i zápis dat. Heslo bylo navíc v čitelné podobě uložené i v provozním záznamu aplikace. V zašifrované podobě bylo uloženo i v dalším konfiguračním souboru, k jeho dekódování nicméně docházelo pomocí klíče, který byl také uložen v kódu aplikace a který bylo podle soudního znalce triviální získat. Zašifrování navíc bylo zajištěné velmi starou a dávno prolomenou metodou.

Heslo k databázi nebylo skutečně těžké získat. Rozsudek popisuje další fintu: „Heslo k databázi bylo rovněž možno získat tehdy, když došlo k zastavení chodu databáze a následně k pokusu o spuštění programu DEKRA Emise, kdy docházelo k zobrazení dialogového okna, ve kterém se heslo k databázi zobrazilo v čitelné podobě.“

Pomocí hesla bylo možné vstoupit do databáze a získat přístup k veškerým datům v ní. Data pak bylo možné libovolně měnit.

„Pomocí příkazu QUERY EXECUTION bylo možno zobrazit seznam nevyhovujících protokolů a následně v jednom z nich změnit údaj o tom, že vozidlo nevyhovuje, tak, že vyhovuje. Současně bylo možno změnit protokol tak, že v něm není uvedeno, že jde o opis. Takto bylo možno měnit libovolné informace v protokolu včetně naměřených hodnot, výsledku vizuální kontroly a případných chybových hlášení,“ píše se v rozsudku.

Společnost Dekra CZ v průběhu soudního sporu v roce 2021 zabezpečení zlepšila. Změnila uživatelská jména a hesla, ale především podle soudu zajistila, že když někdo do databáze vstoupí a změní data, není je možné odeslat na server Ministerstva dopravy a vytisknout protokol.

Soudní spor mezitím běží dál, Fleischhans se odvolal proti těm částem rozsudku, kterými dal soud za pravdu společnosti Dekra CZ. Podle listopadového rozhodnutí by se totiž měl Fleischhans za některé další výroky firmě omluvit a zaplatit jí více než 135 tisíc korun.

Související témata:
Dekra CZ

Doporučované