Kyberbezpečnost aut: úkol pro automobilky i řidiče

Z moderních aut se stala neustále připojená elektronická zařízení, která sbírají a zpracovávají množství dat. Proto sílí nutnost vozy i v tomto ohledu chránit. Úkol je to hlavně pro výrobce, ale obezřetný musí být také uživatel.

28. 3. 2024 Škoda svět

Automobilky se v uplynulých letech musely naučit pracovat s další disciplínou: kybernetickou bezpečností svých vozů a IT ekosystémem kolem nich. Auta jsou totiž dnes zdrojem a zpracovatelem množství dat, mnohá jsou navíc neustále zapojena do jejich přenosu. A to může být zdrojem jejich zranitelnosti.

Škoda rozhodně bere kyberbezpečnost vážně. Rozvíjí nejen zabezpečení své infrastruktury, a to i nad rámec povinných směrnic, implementuje do aut bezpečné systémy, školí zaměstnance, ale především vzdělává uživatele, tedy řidiče automobilů. „Také u zabezpečení aut totiž platí, že nejslabším článkem je v drtivé většině případů lidský faktor,“ vysvětluje František Vlasta, projektový manažer, který má ve Škoda Auto na starost implementaci regulace UNECE.

I ten nejnovější infotainment potřebuje pravidelné aktualizace, jen tak zůstává bezpečný.

Hlavně bezpečná hesla

Pro automobily a s nimi spojené digitální služby platí stejné bezpečnostní poučky jako pro jiná uživatelská elektronická zařízení, třeba mobilní telefony nebo počítače. „Základem je například neodmítat nabídky na aktualizace softwaru v infotainmentu,“ radí František Vlasta a dodává: „Tam, kde to jde, používejte u uživatelských účtů, jako je Škoda ID, dvoufaktorovou autorizaci. Volte zásadně bezpečná hesla a tato hesla si nepište na papírky nebo neukládejte do počítače do textového souboru, hesla s nikým nesdílejte. K ukládání hesel používejte spolehlivé správce.“ Důležité také je mít aktualizované aplikace a zařízení, která jsou s autem spojena, jinak by se právě tyto mohly stát určitou branou k jejich zranitelnosti.

Pokud i přes všechna opatření pojmete podezření, že se váš vůz začal chovat nestandardně, zůstaňte v klidu. „Auto bezpečně odstavte a kontaktujte infolinku nebo servisní středisko,“ radí František Vlasta. Neobvyklé chování auta má většinou jiné důvody než kyberbezpečnostní. Každopádně v případě podezření není od věci změnit hesla k účtům a službám, které se s vozem pojí.

Útoky hlavně na infrastrukturu

Útoky na jednotlivá auta konkrétních uživatelů jsou navíc naprostou vzácností, kterou předvádí spíše kyberbezpečnostní odborníci v rámci různých demonstračních akcí a workshopů a snaží se tak upozornit na důležitost tématu. Z těchto ukázek však jasně vyplývá, jak důležitá otázka kybernetické bezpečnosti aut je.

Útočníci zatím v drtivé většině případů zkouší útočit na samotnou IT infrastrukturu, která uživatelská data obsahuje a která obstarává provoz různých služeb i systémů vozů. Nicméně možnost, že se zaměří na jednotlivé vozy, existuje a je potřeba být v takovém případě připraven se bránit. Škoda Auto se, stejně jako jiní výrobci, musí řídit regulacemi UNECE, které nastavují základní pravidla pro kybernetickou bezpečnost aut.

Pokud se vůz chová neobvykle, raději jej odstavte a volejte servis.

Směrnice například automobilkám ukládají zajistit ochranu řídicích jednotek vozu proti neoprávněnému vnějšímu zásahu nebo povinnost zajišťovat softwarové aktualizace a opravy vozů ještě deset let po ukončení výroby daného modelu, pokud uživateli s ohledem na kyberbezpečnost hrozí nějaké funkční riziko. V důsledku tak znamenají směrnice v praxi změny nejen při vývoji vozů, ale také v samotné výrobě.

Co je to UNECE?

V souvislosti s kybernetickou bezpečností aut se často skloňuje zkratka UNECE. To je označení Evropské hospodářské komise Organizace spojených národů. Tato komise má významný vliv na určování mezinárodních standardů v bezpečnosti dopravy a v uplynulých letech vydala právě UNECE dvě nařízení, která se týkají kybernetické bezpečnosti aut a výrobci se jimi musí povinně řídit. Směrnice CSMS (Cyber Security Management System) řeší kybernetickou bezpečnost a požaduje, aby výrobci zajistili ochranu vozů před kybernetickými útoky a neoprávněnou manipulací se softwarem. Směrnice SUMS (Software Update Management System) se zase zabývá otázkou softwarových aktualizací a klade za povinnost zajistit a dokládat plnění homologačních předpisů i po softwarovém updatu vozu.