„K pojmům jako aktivní a pasivní bezpečnost se tedy u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis 155 OSN požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti (CSMS), který zajistí, že kybernetická bezpečnost je integrována do životního cyklu vozidla. CSMS by měl zahrnovat procesy pro identifikaci, analýzu, hodnocení a řízení kybernetických rizik, stejně jako opatření pro prevenci, detekci, odezvu a obnovu po kybernetických incidentech,“ říká ve svém posledním příspěvku k problematice Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.

Mnohé části moderních aut mohou být zranitelné vůči kybernetickým útokům, které by mohly ohrozit funkčnost, bezpečnost nebo soukromí vozidla.Mnohé části moderních aut mohou být zranitelné vůči kybernetickým útokům, které by mohly ohrozit funkčnost, bezpečnost nebo soukromí vozidla.Zdroj: Se svolením GOPAS

Příklady 70 problematických místOndřej Ševeček, odborník na bezpečnostOndřej Ševeček, odborník na kybernetickou bezpečnostZdroj: Se svolením GOPAS

Předpis uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit.

Podle předpisu patří mezi problematická místa ty části vozidla, které jsou propojeny s komunikačními rozhraními, jako jsou například diagnostické porty, bezdrátové moduly, senzory, kamerové systémy, navigační jednotky, displeje, řídicí jednotky nebo multimediální systémy. Tyto části mohou být zranitelné vůči kybernetickým útokům, které by mohly ohrozit funkčnost, bezpečnost nebo soukromí vozidla.

Skupina hackerů ukazuje, jak jde vůz Tesla odemknout na dálku:

Zdroj: Youtube

Výrobci automobilů a jejich dodavatelé budou kromě toho muset zavést systém řízení aktualizace softwaru (SUMS), který zajistí, že je prováděna bezpečným způsobem, a to jak prostřednictvím bezdrátové aktualizace, tak i jinými prostředky.


Nahrává se anketa ...

SUMS by měl také zahrnovat procesy pro sledování, testování, schvalování a dokumentování změn softwaru, stejně jako způsoby informování zákazníků a orgánů o aktualizacích. Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a homologace, vystavuje se potenciálně vysoké pokutě.

Dobíjení je jedním z kritických míst.Dobíjení je jedním z kritických míst v autě.Zdroj: GOPAS

Zranitelnost elektroniky v autě

Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 kilometry kabelů a drátů a miliony řádků softwarového kódu.

Dopravní značky musí mít v malíčku každý řidič.
KVÍZ: Dopravní značky, které musí řidiči umět na 100 %. Znát by je měl ale každý

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj.

Pro zajímavost TOP 5 nejnebezpečnějších hackerů všech dob: 

Zdroj: Youtube

Hackeři jej zneužívají k neoprávněnému přístupu do vozidla nebo ke krádeži. Rizikem mohou být i dobíjecí stanice. Přes auta se dají napadat i další systémy. Například dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí.

Hostem moderátora Romana Štěpánka byl tentokrát výkonný ředitel inzertního auto-moto webu TipCars Marek Knieža (na snímku vlevo).
Pozor na tři největší lži prodejců ojetin, varuje šéf webu TipCars

„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost,“ říká Ondřej Ševeček.