Aj auto môže byť terčom kybernetických útokov
Auto je komplexným počítačom na štyroch kolesách, čo znamená, že riziko jeho napadnutia hackermi je čoraz pravdepodobnejšie. Homologizáciu ochrany pred kybernetickými útokmi momentálne zabezpečuje len pár laboratórií na svete, ktoré však budú mať v nasledujúcich mesiacoch plné ruky práce, uvádza sa v tlačovej správe TÜV SÜD.
Počet útokov na autá hackermi dlhodobo stúpa, ale doposiaľ automobilky riešili ochranu svojich vozidiel individuálne a hlavne dobrovoľne. Majitelia áut tak často ani netušili, akým rizikám môže byť ich vozidlo vystavené. Preto bude od júla 2024 platiť nariadenie č. 155, ktoré ukladá, že všetky nové autá na území EÚ musia byť chránené pred kybernetickými útokmi. Automobilkám pribudne ďalšia povinná homologizácia, ktorú musia splniť nové modely.
Pri nedostatočne zabezpečených vozidlách hrozí celý rad útokov. Hackeri môžu prevziať kontrolu nad autom, alebo v prípade firemných áut môžu zablokovať celú flotilu vozidiel a požiadať o výkupné, tak ako sa to deje pri útokoch na počítačové siete veľkých firiem alebo štátnych inštitúcií. Môže ísť aj o nenápadnejšie útoky, napríklad krádež citlivých údajov: geolokácie auta, telefónne kontakty alebo správy a ďalšie dôležité informácie.
Čím viac autá pripomínajú počítač, tým viac prevzali aj jeho slabiny. Pri prehliadaní internetu už sme zvyknutí na využitie antivírusových programov. U áut sa vďaka homologizácii čoskoro dočkáme podobnej ochrany. Zvláštna pozornosť sa bude venovať aktívnym prvkom, ktoré môžu zasiahnuť priamo do riadenia.
Riskujete aj pripojením smartfónu ku automobilu
Bezpečnostná agentúra Upstream Security každoročne vydáva správu o najčastejších spôsoboch útokov na nezabezpečené autá. Z analýzy 1173 prípadov možno vyčítať najcitlivejšie miesta súčasných automobilov.
Najčastejšie zneužívanou slabosťou je nedostatočne šifrovaná komunikácia medzi autom a jeho riadiacimi jednotkami, alebo aj vzdialenými servermi. Nasleduje protokol, ktorým komunikuje auto a jeho elektronický kľúč, ďalej potom systémy ovládajúce samotné riadiace jednotky, ale aj infotainment, ktoré často pripájame prostredníctvom mobilných sietí alebo Wi-Fi. Rizikové môže byť aj prepojenie s mobilným telefónom plným aplikácií tretích strán.
Počas homologizácie pre kybernetickú bezpečnosť si nové autá prejdú aj simulovanými útokmi. Ide o presné a opakovateľné postupy, ktorých cieľom je overenie eliminácie alebo zmierňovania potenciálnych rizík.
„Automobilky získavajú homologizáciu, ktorá je platná v čase uvedenia na trh, ale samy následne musia sledovať bezpečnostnú situáciu a v prípade útoku hackerov na ich autá majú povinnosť zasiahnuť,” popisuje detaily nového nariadenia Jan Hnilica, vedúci sekcie integrovaného testovania v TÜV SÜD Czech.
Vďaka povinnej homologizácii všetkých nových áut získajú vodiči komplexnú ochranu pred prípadnými útokmi alebo pokusmi o krádež údajov a narušenie súkromia. Čo však dodržiavať, ak majú staršie auto a nechcú sa stať obeťou hackerov? TÜV SÜD odporúča dodržiavať nasledujúce rady: