Propojení vozů a multimediální elektroniky je současný trend. Věděli jste, že každý software v sobě skrývá bezpečnostní rizika? A když je vaše auto propojeno s okolním světem pomocí bezdrátového internetu, hrozí riziko napadení softwaru častěji? Toto není pouze teoretická hrozba. Smartphony i tablety skutečně usnadňují únik nejrůznějších dat a přístup k řídicím jednotkám.
Problém má BMW i jiné značky
Například automobilka BMW přiznává, že více jak 2,2 milionů jejich automobilů vybavených systémem ConnectedDrive mohou hackeři docela jednoduše odemknout pomocí mobilního telefonu bez vědomí majitele. Digitální vloupání do vozu trvá jen několik málo minut a nezanechá žádné stopy. Týká se to automobilů BMW, MINI i Rolls-Royce vyrobených od roku 2010 vybavených právě systémem ConnectedDrive, který propojuje multimediální systém auta s internetem.
Na tento velký problém v Evropě upozornil v souvislosti s automobilkou BMW německý autoklub ADAC. Tuto bezpečnostní díru je možné odstranit na dálku tím, že automobilka pomocí mobilní sítě aktualizuje software u vozů, kterých se nebezpečí týká. Tento problém je tedy „vyřešen“, ale co další rizika?
V USA je zneužití automobilů velké téma
Velké problémy s hackerskými útoky na osobní vozy řeší v USA. Pouhé dvě automobilky ze šestnácti dotázaných byly schopné vysvětlit, jak umí v reálném čase čelit kybernetickému útoku. A to je pro všechny vozy, které se aktuálně v USA prodávají, velký problém. Protože všechny tyto automobily mají na palubě technologie, které by mohli hackeři zneužít. Například Chevrolet Impalu umí hacker po nabourání do systému OnStar proti vůli řidiče zabrzdit nebo naopak zamezit řidiči brzdění. Stejného efektu hackeři dosáhli u Toyoty Prius nebo Fordu Escape.[1]
Svému autu svěřujete svůj život
Dnešní vozy jsou moderními jednotkami doslova našlapané. Ovládají vše. Od rozsvícení světel až po celé pohonné ústrojí a jízdní asistenty. Například Škodovka zařadí do svých modelů ChatGPT s umělou inteligencí.
Velké riziko přichází právě s rozvojem digitalizace a konektivity. Moderní vůz si už bez infotainmentu jen těžko koupíme. Jeho připojení k internetu je samozřejmostí, pro potřeby automatických aktualizací i potřeby navigačních dat. A k němu připojujete svůj mobilní telefon, plný různých aplikací. Tohle všechno nám sice usnadňuje každodenní život, ale z pohledu ochrany dat může dojít k úniku.
U nedostatečně zabezpečených automobilů hrozí celá řada hackerských útoků. Lupiči dat mohou převzít naprostou kontrolu nad vozem. U firemních aut mohou dokonce zablokovat celou flotilu a žádat o výkupné, což se běžně děje v případě útoků na počítačové sítě velkých firem a státních institucí. Opomeneme-li tyto extrémy, hackerské útoky se mohou týkat také krádeže citlivých dat, telefonních kontaktů, zpráv a dalších údajů. Na tento problém již několikrát poukazovala také laboratoř kybernetické bezpečnosti TÜV SÜD Czech.
TÜV SÜD Czech bude kontrolovat vozy na kyberbezpečnost
Od července letošního roku bude laboratoř kybernetické bezpečnosti TÜV SÜD Czech kontrolovat nově homologovaná auta, nezávisle certifikovat a testovat je v oblasti kyberbezpečnosti.
Testy budou zajišťovat etičtí hackeři, kteří zkontrolují zabezpečení systému, a v případě selhání bude moci výrobce chyby odstranit ještě dříve, než je zneužije někdo zvenčí.
Kroky bezpečnosti vedou k aktivním prvkům
Zvláštní pozornosti se při kontrolách dočkají aktivní prvky bezpečnosti, které mohou přímo zasáhnout do řízení. U nich je totiž vyžadována zvýšená úroveň zabezpečení. Kontrole neuniknou ani takzvané vektory útoku. Tedy různé kličky, kterými se hackeři mohou do systému vozu dostat.
Klíčovou součástí aktivních zkoušek jsou simulované útoky, tedy opakovatelné postupy, jejichž účelem je zmírnění a úplné zamezení potenciálních rizik. Testovat se nebude pouze hotový výrobek, ale v průběhu vývoje i každá ze zranitelných komponent. Proces přípravy vozu na homologaci, od prvních návrhů po závěrečné zkoušky, zabere více jak dva roky.
Jenže vlivem neustálého vývoje se digitální svět rychle mění. Získat razítko o bezpečnosti vozu není všechno. Automobilka dostane homologaci, která bude platná pouze v době uvedení na trh. Pokud dojde k napadení hackerem během následného používání, má automobilka povinnost rychle zasáhnout. Kontroly budou s největší pravděpodobností probíhat i pomocí bezdrátové aktualizace a při pravidelných servisních prohlídkách nebo v rámci svolávacích akcí.
Pro auto je největší riziko telefon
Největší riziko pro automobilový software je stále mobilní telefon uživatele, který se k vozu pravidelně připojuje. Dalším rizikem jsou ostatní zařízení pro odemčení nových funkcí automobilu, snížení spotřeby paliva či zvýšení výkonu, které teď kralují mezi kupujícími na internetu. Obezřetnost je v tomto případě určitě na místě.[2]
