„V současnosti už vlastně neexistují auta, která by hackeři nemohli napadnout. Každé auto má řídicí jednotku a kvůli ní je zranitelné. A způsobů, jak k útoku může dojít, je nepřeberné množství“ vysvětluje Hnilica.
Jan Hnilica
Od července 2024 tak bude platit nový předpis, který říká, že na území EU musí být všechna nově registrovaná auta před kybernetickými útoky chráněna. Legislativní předpis nese označení UN R155. Podle webu Eurocybcar.com obsahuje povinnost výrobců chránit proti kybernetickým útokům auta po celou dobu jejich životního cyklu. Zda je vůz dostatečně chráněn, má kontrolovat nezávislá autorita. Tedy nezávislá zkušebna, jako je třeba TÜV SÜD Czech.
Hloupé slabiny chytré elektroniky. Auta ohrožují hackeři, i přes nabíječku |
„Společnost TÜV SÜD se otázkou bezpečnosti automobilů v celé šíři dlouhodobě zabývá, pomáháme firmám získat potřebnou homologaci udělovanou ministerstvem dopravy, bez které automobil není možné uvádět na trh,“ dodává Hnilica.
Nápadití etičtí hackeři
Čím více se automobily podobají počítači, tím více přebírají i jeho slabiny. I proto testují etičtí hackeři auta v laboratořích, kde probíhá homologace. Používají k tomu mimo jiné i to nejlevnější zlodějské nádobíčko objednané na internetu.
Ajťáci od aut mají napilno. Nařízení o kyberbezpečnosti zamíchá kartami |
„Máme mezinárodní tým etických hackerů, mimochodem přesně toto mají napsáno ve smlouvě. Musí být velmi kreativní a zároveň musí vždy umět postup ‚napadnutí vozu‘ zopakovat tak, aby se dal popsat a mohli jsme na něj upozornit automobilky,“ vysvětluje Hnilica.
Cloud jako cedník. Toyotě unikla data o zákaznících za posledních 11 let |
Právě proto pracují v laboratořích i s volně dostupným asijským zbožím. „Je nutné prozkoumat nejlevnější způsoby napadnutí auta, protože ty budou z logiky věci nejčastější. Tady jednoznačně platí čím levnější, tím dostupnější a tím větší riziko. Nepředstavujte si, že to u nás vypadá jak v NASA laboratořích, spíše jako u hackera doma. Spousta počítačů, kabelů a drátů,“ usmívá se Hnilica, který si doma užívá starého Saaba 900, na kterém by si díky minimu elektroniky hackeři vylámali své počítačové paklíče.
Hackeři unesli jeep i s řidičem, 1,4 milionu aut proto jede do servisu |
Stejně jako žádný počítač není stoprocentně bezpečný, tak ani žádné digitalizované auto – navíc připojené na internet – nebude zcela bez slabých míst. Proto zkušebny prověřují nejen hotové výrobky, celé vozy, ale zaměřují se i na jejich součásti, které do automobilek putují od dodavatelů.
Auto vás zná líp než vy sám. Ví, kdy jezdíte k milence a kam cvičit |
„Spolupracujeme s celou řadou automobilek a kontroly probíhají ve dvou fázích. Zkontrolovat se musí jednotlivé komponenty vozů a pak samozřejmě řešíme ochranu automobilu jako celku. Typicky řešíme zpřístupnění automobilu na trh. Na testování máme zhruba čtyři týdny,“ popisuje Hnilica a dodává: „Je mnoho způsobů, jak mohou hackeři proniknout do řídicích jednotek, děje se to přes světla, senzory tlaku v pneumatikách či zrcátka, ale stále platí, že největší technický nedostatek kybernetické bezpečnosti je člověk. Jeho neopatrné chování je prostě největším rizikem.“
Nový způsob, jak zabránit krádeži auta. Strčte klíčky do lednice |
První vektor útoku? Váš mobil
Co to znamená? Ačkoli tvrdé parametry ochrany vozu určuje norma, stále se najde široká škála rizik. Jedním z nich například je, že majitel vozu nedbá na pravidelné aktualizace svého telefonu či používá levné neprověřené USB kabely. „Musí si dávat pozor. Platí prostě to, že mobil je první brána, kterou můžete auto ohrozit. Vyvarujte se neznačkových přístrojů z internetu, nejrůznějších čteček řídicích jednotek čínských výrobců nebo USB kabelů,“ varuje Hnilica v extrémně zajímavém rozhovoru pro iDNES.cz.
Schovejte si Toyotu. Internet nabízí přístroj, kterým ukradne auto i amatér |
