Kyberbezpečnost aut: úkol pro automobilky i řidiče

Automobilky se v uplynulých letech musely naučit pracovat s další disciplínou: kybernetickou bezpečností svých vozů a IT ekosystémem kolem nich. Auta jsou totiž dnes zdrojem a zpracovatelem množství dat, mnohá jsou navíc neustále zapojena do jejich přenosu. A to může být zdrojem jejich zranitelnosti.

Škoda rozhodně bere kyberbezpečnost vážně. Rozvíjí nejen zabezpečení své infrastruktury, a to i nad rámec povinných směrnic, implementuje do aut bezpečné systémy, školí zaměstnance, ale především vzdělává uživatele, tedy řidiče automobilů. „Také u zabezpečení aut totiž platí, že nejslabším článkem je v drtivé většině případů lidský faktor,“ vysvětluje František Vlasta, projektový manažer, který má ve Škoda Auto na starost implementaci regulace UNECE.

I ten nejnovější infotainment potřebuje pravidelné aktualizace, jen tak zůstává bezpečný.

Hlavně bezpečná hesla

Pro automobily a s nimi spojené digitální služby platí stejné bezpečnostní poučky jako pro jiná uživatelská elektronická zařízení, třeba mobilní telefony nebo počítače. „Základem je například neodmítat nabídky na aktualizace softwaru v infotainmentu,“ radí František Vlasta a dodává: „Tam, kde to jde, používejte u uživatelských účtů, jako je Škoda ID , dvoufaktorovou autorizaci. Volte zásadně bezpečná hesla a tato hesla si nepište na papírky nebo neukládejte do počítače do textového souboru, hesla s nikým nesdílejte. K ukládání hesel používejte spolehlivé správce.“ Důležité také je mít aktualizované aplikace a zařízení, která jsou s autem spojena, jinak by se právě tyto mohly stát určitou branou k jejich zranitelnosti.

Pokud i přes všechna opatření pojmete podezření, že se váš vůz začal chovat nestandardně, zůstaňte v klidu. „Auto bezpečně odstavte a kontaktujte infolinku nebo servisní středisko,“ radí František Vlasta. Neobvyklé chování auta má většinou jiné důvody než kyberbezpečnostní. Každopádně v případě podezření není od věci změnit hesla k účtům a službám, které se s vozem pojí.

Útoky hlavně na infrastrukturu

Útoky na jednotlivá auta konkrétních uživatelů jsou navíc naprostou vzácností, kterou předvádí spíše kyberbezpečnostní odborníci v rámci různých demonstračních akcí a workshopů a snaží se tak upozornit na důležitost tématu. Z těchto ukázek však jasně vyplývá, jak důležitá otázka kybernetické bezpečnosti aut je.

Útočníci zatím v drtivé většině případů zkouší útočit na samotnou IT infrastrukturu, která uživatelská data obsahuje a která obstarává provoz různých služeb i systémů vozů. Nicméně možnost, že se zaměří na jednotlivé vozy, existuje a je potřeba být v takovém případě připraven se bránit. Škoda Auto se, stejně jako jiní výrobci, musí řídit regulacemi UNECE, které nastavují základní pravidla pro kybernetickou bezpečnost aut.

Pokud se vůz chová neobvykle, raději jej odstavte a pomocí SOS tlačítka volejte servis.

Směrnice například automobilkám ukládají zajistit ochranu řídicích jednotek vozu proti neoprávněnému vnějšímu zásahu nebo povinnost zajišťovat softwarové aktualizace a opravy vozů ještě deset let po ukončení výroby daného modelu, pokud uživateli s ohledem na kyberbezpečnost hrozí nějaké funkční riziko. V důsledku tak znamenají směrnice v praxi změny nejen při vývoji vozů, ale také v samotné výrobě.