U počítačů i smartphonů už jsme si zvykli na nutnost ochrany před kybernetickými útoky. U aut to tak intuitivní není. Dlouho si ani automobilky neuvědomovaly, že jsou to komplexní počítače na kolech a spíše než na ochranu, myslely na přidávání nových funkcí. Změna je však na cestě.
V červenci 2024 začne platit předpis č. 155, podle kterého všechna nová auta prodávaná na území EU musí být chráněna proti kybernetickým útokům. Každý model musí projít homologací.
Nejčastější kybernetické útoky na automobily.
Bezpečností agentura Upstream Security za poslední rok registrovala 1 173 kybernetických útoků vedených proti automobilům. K více než třetině útoků se využívá nedostatečné šifrování komunikace řídících jednotek automobilu se servery. Pětina útoků zneužívá chyb v protokolu elektronických klíčů pro odemknutí vozu či nastartování. Další rizikové faktory jsou samotné řídící jednotky vozu, infotainment a jeho komunikační rozhraní, přes které auto častokrát řidiči připojí k mobilním sítím nebo dokonce Wi-Fi. Zneužito může být i připojení smartphonu s aplikacemi třetích stran.
Na toto všechno budou muset nyní výrobci s uvedením vozu do prodeje myslet. Kvůli komplexnosti moderních automobilů se však nepočítá s testováním hotových vozů, ale s prověřováním jednotlivých komponent. Automobilky už s tím vším počítají přímo při vývoji vozu a využívá i vlastních simulovaných útoků, aby bezpečnost komponent ověřili. K testům se využívají různé laboratoře, v Česku s homologací pomůže například testovací pracoviště společnosti TÜV SÜD Czech v Bezděčíně u Mladé Boleslavi.
Základní poučky, jak svůj automobil preventivně chránit.
Samozřejmě však nestačí otestování a ochrana při vývoji a výrobě. Automobily se tak s novým předpisem dostanou do podobného stavu jako výrobci spotřební elektroniky. Budou tak muset aktivně reagovat na bezpečnostní incidenty a řešit případná opravy v případě kybernetického útoku.
Řidiči si budou muset zvykat na pravidelné bezpečností aktualizace, které budou řešit kybernetické zranitelnosti vozu. Automobilky navíc veškeré události a případné opravy musí zaznamenávat do protokolu, který budou muset jednou ročně předat testovacím agenturám kvůli prodloužení platnosti homologace. Cílem je samozřejmě zvýšení bezpečnosti vozů.
Zdroj: Tisková zpráva