Čtvrtek 18. července 2024
ikona hodiny18. 1. 2024 07:10

Auta musejí být chráněna před kyberútoky

Výrobci automobilů řešili doposud otázky kybernetické bezpečnosti podle vlastního uvážení.  Pracovní skupina při OSN ale přijala předpis č. 155, který nařizuje, že od července 2024 musí být všechna nově prodávaná auta na území EU chráněna proti kybernetickým útokům. Tento předpis se vztahuje na vozidla kategorie M a N, tedy osobní a nákladní automobily.

Michal Hoblík autor

Foto: GOPASD Od července musejí být auta chráněna před kyberútoky Foto: GOPASD

„K pojmům jako aktivní a pasivní bezpečnost se tedy u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis 155 OSN požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti (CSMS), který zajistí, že kybernetická bezpečnost je integrována do životního cyklu vozidla. CSMS by měl zahrnovat procesy pro identifikaci, analýzu, hodnocení a řízení kybernetických rizik, stejně jako opatření pro prevenci, detekci, odezvu a obnovu po kybernetických incidentech,“ říká Ondřej Ševeček z Počítačové školy GOPAS.

Předpis uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit. Podle předpisu patří mezi problematická místa ty části vozidla, které jsou propojeny s komunikačními rozhraními, jako jsou například diagnostické porty, bezdrátové moduly, senzory, kamerové systémy, navigační jednotky, displeje, řídicí jednotky nebo multimediální systémy. Tyto části mohou být zranitelné vůči kybernetickým útokům, které by mohly ohrozit funkčnost, bezpečnost nebo soukromí vozidla.

Kromě toho předpis 155 OSN odkazuje na předpis 156 OSN, který upravuje bezpečnost aktualizace softwaru vozidel. Výrobci automobilů a jejich dodavatelé musí zavést systém řízení aktualizace softwaru (SUMS), který zajistí, že aktualizace softwaru jsou prováděny bezpečným způsobem, a to jak prostřednictvím bezdrátové aktualizace, tak i jinými prostředky. SUMS by měl také zahrnovat procesy pro sledování, testování, schvalování a dokumentování změn softwaru, stejně jako způsoby informování zákazníků a orgánů o aktualizacích. Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a homologace, vystavuje se potenciálně vysoké pokutě.

Elektronika v autě

Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Hackeři jej zneužívají k neoprávněnému přístupu do vozidla nebo ke krádeži. Rizikem mohou být i dobíjecí stanice. Přes auta se dají napadat i další systémy. Například dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí.

„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost,“ říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.

Články autora Michal Hoblík

Nejnovější články

Aktuality
Strojírák letos ocení průmyslový design

„Cenou za průmyslový design chceme zvýšit povědomí o...

„Chceme také zmapovat úroveň průmyslového designu a motivovat...

Aktuality
Komora nesouhlasí s návrhem zákona o kybernetické bezpečnosti

Českým podnikatelům vadí zejména dopady zavedení prověřování bezpečnosti...

Hospodářská komora upozornila také na to, že vláda...

Expertní pohled
Letní výprodej koruny: Úrokový diferenciál opět ve hře

V podobném duchu zapůsobila na kurz koruny také...

V kombinaci s horší růstovou dynamikou jsme proto...

To samo o sobě není povzbudivá zpráva pro...

V souhrnu jsme lehce revidovali letošní výhled na...

Oproti současným úrovním vidíme prostor pro solidnější zisky...

Z pohledu ČNB zatím není slabší koruna důvodem...

Nejnovější Trendy

Analýzy
Firmy se na nový zákon o kyberbezpečnosti příliš nechystají

Průzkumu se od letošního února do dubna zúčastnilo...

Průzkum také ukázal, že IT experti odpovědní za...

Průzkum se dále zaměřil na rozpočet společností pro...

Pouze 41 % dotázaných firem plánuje využít možnost...

Trendy
Umělá inteligence se čile zabydluje ve firmách

AI může být využita jako virtuální asistent, který...

AI se stává nepostradatelným spolupracovníkem při tvorbě obsahu,...

„Manuálně přepisovat, sdílet a zpětně vyhledávat různé reporty,...

Umělá inteligence může vytvářet obrázky a grafiku na...

AI také hraje klíčovou roli v brainstormingu a...

Aktuality
Nové materiály na bázi podhoubí sklízí úspěch

Soutěž PropTech Innovation Challenge 2024 pořádaná organizací Urban...

„Projekt Mykilia byl opravdu výjimečný a jako nejinovativnější...