Auta zdraží povinná ochrana
„Hackeři se zaměřují na to, z čeho mohou mít přímý užitek. Proto se hlavní zájem soustřeďuje ještě stále na to, jak vozidlo odcizit. U bezklíčkových systémů odemykání se většinou zloději snaží odposlechnout a napodobit sekvenci signálů, které majitel vozidla vyšle,“přiblížil LN Ondřej Ševeček z Počítačové školy GOPAS.
Problém s hackingem aut je zejména v tom, že je možné ovládnout systémy, jejichž nefunkčnost přímo ohrožuje lidské životy. „Lze zneužít například senzory, které monitorují tlak v pneumatikách, takže vysílají varovné signály, brzdný systém nebo zamezí vozidlu v další jízdě,“pokračuje Ševeček s tím, že je možné i sledovat polohu automobilu a dostat se do soukromí jeho vlastníka.
Nevyhnutelné zdražení
Systémy ochrany tak nevyhnutelně prodraží nová vozidla. „Cenu lze obtížně určit. Růst však odhadujeme až na tisíce korun,“uvedla pro LN Barbora Minksová, mluvčí společnosti Cebia, která se zaměřuje na prověřování a zabezpečování aut.
Ohledně jejich zdražení LN oslovily i několik automobilek. Ty však konkrétní sumu neuvedly. „Systém kybernetické bezpečnosti automobilů nelze oddělit od ostatních systémů vozidla a samostatně vyčíslit jeho cenu a tu poté projektovat do ceny nového vozu,“řekl Tomáš Kleissner, ředitel oddělení Customer Ownership Experience automobilky Kia. Vybudování a provozování takového systému však podle něj bude náročné, zejména s ohledem na to, že oproti například mobilním telefonům mají automobily delší životní cyklus.
Jiní výrobci aut již systém kybernetické ochrany používají. „Náš nošovický závod je na ochranu vozidel proti kybernetickým útokům připraven již od loňského roku, kdy jsme uvedli na trh novou generaci elektromobilu Kona,“informoval mluvčí automobilky Hyundai Petr Michník. Od dubna pak bude systém společnost zabudovávat také do faceliftu i30 a Tucsonu. Auta tak již nyní musí splňovat kritéria směrnice, protože ta se od roku 2022 vztahuje na vozy, které již zabudovanou kybernetickou ochranu mají.
Pro tento typ vozů musí výrobce doložit schvalovacímu orgánu
soupis systémů ochrany, výsledky hodnocení rizik a opatření k jejich eliminaci. Dále je také povinností vyjmenovat, jaké testy byly použity k ověření kybernetické bezpečnosti typu vozidla, a doložit jejich výsledky. V neposlední řadě je pak nutné prokázat, že potřebné standardy plní i dodavatelé. „S vývojem kybernetických hrozeb je zapotřebí zajistit, aby v případě potřeby vozidlo umožňovalo aktualizaci softwaru řídících jednotek vozidla. Aktualizace mohou probíhat v rámci pravidelných servisních prohlídek nebo bezdrátově bez nutnosti návštěvy servisu,“dodává Michník.
Výroba některých aut skončí
S novými nařízeními však budou mít problém modely, které jsou na trhu již déle. Celý proces přípravy vozu na homologaci, tedy aby automobil splňoval potřebné směrnice EU, totiž zabere až dva roky. Kvůli složitým testům se tak například oblíbený model Macan od stuttgartské automobilky Porsche přestane začátkem letošního jara prodávat v zemích EU. Nahradit by jej mohla v dohledné době modernější verze. Ta ale bude jen na elektrický pohon.
Kyberbezpečnost v autech je však podle odborníků důležitá. „S ohledem na fakt, že moderní automobily jsou prakticky mobilními počítači a pro mnoho z nich je nezbytné připojení k internetu pro plné využití jejich služeb, je nový předpis OSN zcela namístě,“zdůvodnil pro LN Vojtěch Sláma, jednatel společnosti Citadelo, která se zabývá etickým hackingem, tedy testováním zabezpečení systémů.
U nedostatečně zabezpečených aut nemusí dojít jen k odcizení. „Hackeři mohou převzít kontrolu nad vozem nebo v případě firemních aut mohou zablokovat celou flotilu vozů a požádat o výkupné, tak jako se to děje v případě útoků na počítačové sítě velkých firem či státních institucí. Může jít také o nenápadnější útoky, například krádež citlivých dat: geolokace vozu, telefonní kontakty nebo zprávy a další důležité údaje,“vyjmenovává možné scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech. Svolávací akce je v takových případech pro výrobce velmi bolestná.
Pokud by příslušný vůz certifikát neměl, výrobci hrozí nejen zmíněná pokuta ve výši 700 tisíc korun za každé vozidlo, ale vystavoval by se i hrozbě zrušení homologace daného modelu.
Hacknout automobil lze prakticky z pohodlí domova. To se například loni v lednu podařilo teprve devatenáctiletému Němci Davidu Colombovi, který se naboural do palubního systému více než pětadvaceti elektromobilů značky Tesla. Mohl tak vypnout všechny bezpečnostní systémy, nastartovat motor nebo sledovat řidiče.