Už řadu let platí, že auta jsou fakticky pojízdné počítače. A jako takové jsou velmi náchylné k napadení virem nebo hackerem. Na obranu proti útoky na vozidla se specializuje mimo jiné TÜV SÜD Czech v Bezděčíně u Mladé Boleslavi a podle specialistů, které se tomu věnují, počet napadení aut hackery dlouhodobě stoupá. Zatím ochranu svých vozů automobilky řešily individuálně a hlavně dobrovolně. Majitelé vozů tak mnohdy ani netušili, jakým rizikům může být jejich vůz vystaven. Ovšem od léta příštího roku se to změní. Automobilky budou muset od července 2024 všechna nově prodávaná auta na území EU povinně chránit proti kybernetickým útokům.
Co vlastně hrozí?
Praxe by měla fungovat tak, že pokud by automobilka na trh EU uvedla auto, které nedisponuje přísnou ochranou, vystavila by se riziku vysoké pokuty. „U nedostatečně zabezpečených vozů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem, nebo v případě firemních aut mohou zablokovat celou flotilu vozů a požádat o výkupné, tak jako se to děje v případě útoků na počítačové sítě velkých firem či státních institucí. Může jít také o nenápadnější útoky, např. krádež citlivých dat: geolokace vozu, telefonní kontakty či zprávy a další důležité údaje,” vyjmenovává možné scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech.
Je potřeba si uvědomit, že dnešní auta v sobě mají desítky, ale i stovky řídících jednotek, tedy malých, ale výkonných počítačů. Ty ale mají své slabiny. A zatímco v telefonech nebo počítačích už máme jako standard antivirové programy, u aut je to pro řadu uživatelů něco neznámého. Proto se o to musí postarat přímo automobilky.
Kam je snadné zaútočit?
Zvláštní pozornost tak budou věnovat aktivním prvkům, které mohou zasáhnout přímo do řízení. U nich je vyžadována zvýšená úroveň zabezpečení. Důležité jsou také tzv. vektory útoku, tedy cestičky, kterými si hackeři hledají cestu do systémů vozu. Bezpečnostní agentura Upstream Security každoročně vydává zprávu o nejčastějších způsobech napadení nezabezpečených vozů. Z analýzy 1173 případů lze vyčíst nejcitlivější místa současných automobilů.
„Je patrné, že nedostatečně šifrovaná komunikace mezi autem a jeho řídicími jednotkami, nebo i vzdálenými servery, je nejčastěji zneužívanou slabinou. Následuje protokol, kterým komunikuje vůz a jeho elektronický klíč, dále pak sběrnice ovládající samotné řídicí jednotky, ale také palubní infotainment, jež často připojujeme skrz mobilní sítě či Wi-Fi do okolního světa. Nebo ho propojíme s mobilním telefonem plným aplikací, čímž vystavíme vůz dalším potenciálním útokům zvenčí,” shrnuje Vladislav Kocián závěry pravidelně zveřejňovaných bezpečnostních analýz.
Základem každé zkoušky bezpečnosti systému auta jsou simulované útoky. Pokud automobilka v testech obstojí, může její model na trh. Ale to je jen začátek. Samotné značky pak totiž musí hlídat bezpečnostní situaci a v případě napadení svých vozů hackery mají povinnost zasáhnout. Podobně jako v případě bezpečnostní díry v operačních systémech mobilních telefonů mohou nabídnout update softwaru bezdrátovou aktualizací, v průběhu pravidelných servisních prohlídek nebo v rámci svolávací akce provést zásadnější změny.
Štítky: bezpečnost, hacker, kybernetický útok, řídící jednotka, TÜV SÜD Czech