machine
6 min

Povinný digitální štít pro všechna nová auta už tento rok!

Kybernetická bezpečnost v automobilovém průmyslu

Date: 30 Jan 2024

Povinný digitální štít pro všechna nová auta už tento rok!  

Auto=mobil! Nějakou dobu už platí, že vůz je komplexním počítačem na čtyřech kolech. A stejně jako počítače na stolech i v kapse chráníme před hackerskými útoky, musíme zabezpečit i naše auta. Od druhé poloviny roku 2024 se dokonce nesmí prodávat žádné nové automobily bez dostatečné ochrany.

Letos uplynulo devět let od prvního medializovaného průniku hackerů do elektronických systémů auta. Naštěstí šlo o kontrolovaný experiment, kdy dva hackeři zcela ovládli vůz řízený novinářem. Měli pod kontrolou chod motoru, funkci brzd a dokonce i zatáčení. Doslova mohli auto na dálku vytlačit ze silnice. Protože šlo o tzv. white hats, nebo-li etické (=hodné) hackery, sepsali o této slabině rozsáhlou zprávu, která donutila automobilku stáhnout z oběhu přes milion aut a provést nemalé změny v jejich infotainmentu, skrz nějž se podařilo do elektroniky vozu úspěšně proniknout.

Počet napadení aut hackery celkově dlouhodobě stoupá, ale donedávna ochranu svých vozů automobilky řešily individuálně a hlavně dobrovolně. Situace se však postupně mění a automobilky se musí podřizovat i v této věci otázce zpřísňující se legislativě. Pracovní skupina při OSN přijala už na začátku roku 2021 předpis č. 155, který nařizuje, že od července 2024 musí být už všechna nově prodávaná auta (a nejen nové modely, jak tomu bylo od poloviny roku 2022) na území EU chráněna proti kybernetickým útokům. K pojmům jako aktivní a pasivní bezpečnost se tedy oficiálně přidává i kybernetická bezpečnost.

Předpis je součástí povinných požadavků Evropské unie a vozy prodávané na unijním - a tedy i českém - trhu musí mít homologaci na základě testů prováděných ve specializovaných laboratořích. Homologaci před kyberútoky momentálně umí zajistit jen pár laboratoří na světě. Jednou z nich je i špičkově vybavené pracoviště TÜV SÜD Czech v Bezděčíně u Mladé Boleslavi.

Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a řádného otestování, vystavuje se nejen potenciálně vysoké pokutě. „U nedostatečně zabezpečených vozů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem, nebo v případě firemních aut mohou zablokovat celou flotilu vozů a požádat o výkupné, tak jako se to děje v případě útoků na počítačové sítě velkých firem či státních institucí. Může jít také o nenápadnější útoky, např. krádež citlivých dat: geolokace vozu, telefonní kontakty či zprávy a další důležité údaje,” vyjmenovává možné scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech. Svolávací akce je v takových případech pro výrobce velmi bolestná.

Dnešní vozy v sobě mají desítky až stovky řídicích jednotek. Jsou čím dál tím chytřejší a jejich výpočetní výkon roste raketovým tempem. Čím víc připomínají počítač, tím víc přebírají i jeho slabiny. Při pohybu na internetu uživatelé zabezpečují svou spotřební elektroniku antivirovým programem či firewallem, protože jde o účinné štíty, které nás ušetří mnoha starostí. Operační systémy našich počítačů a mobilních telefonů jsou navíc pravidelně aktualizovány a hlídány. U aut se díky homologaci brzy dočkáme podobně robustní ochrany. „V praxi musí být zajištěna jak ochrana jednotlivých součástek, tak i to, aby jejich prostřednictvím nebyl napaden automobil jako celek. Zcela zásadní je dokumentace potvrzující, že při vývoji byly zvoleny správné technologie a postupy. Prověřujeme také úroveň zabezpečení kryptografie a celou architekturu vozu,” vysvětluje Vladislav Kocián.

Zvláštní pozornost se věnuje aktivním prvkům, jež mohou zasáhnout přímo do řízení. U nich je vyžadována zvýšená úroveň zabezpečení. Důležité jsou také tzv. vektory útoku, tedy cestičky, kterými si hackeři hledají cestu do systémů vozu. Bezpečnostní agentura Upstream Security každoročně vydává zprávu o nejčastějších způsobech napadení nezabezpečených vozů. Z analýzy 1173 případů lze vyčíst nejcitlivější místa současných automobilů.

Utoky na auta

„Je patrné, že nedostatečně šifrovaná komunikace mezi autem a jeho řídicími jednotkami, nebo i vzdálenými servery, je nejčastěji zneužívanou slabinou. Následuje protokol, kterým komunikuje vůz a jeho elektronický klíč, dále pak sběrnice ovládající samotné řídicí jednotky, ale také palubní infotainment, jež často připojujeme skrz mobilní sítě či Wi-Fi do okolního světa. Nebo ho propojíme s mobilním telefonem plným aplikací, čímž vystavíme vůz dalším potenciálním útokům zvenčí,” shrnuje Vladislav Kocián závěry pravidelně zveřejňovaných bezpečnostních analýz.

Z uvedeného vyplývá, že testování je velmi komplexním procesem, který vyžaduje plnou kooperaci automobilek i dalších firem ve výrobním řetězci. Vše je důsledně zaprotokolováno a testovací procedury probíhají za dohodnutých podmínek a plného vědomí obou stran, tak aby např. nedošlo k falešným poplachům na kontrolních serverech apod.

V rámci samotného procesu homologace, jež trvá řádově měsíce a z toho jen samotné minimální testování zhruba čtyři týdny, dochází k analýze architektury dodaného vozu, následně k simulovaným útokům, které prověří všechny slabiny, a nakonec k pečlivému vyhodnocení laboratorních výsledků. „Naši specialisté musejí rozumět nejen softwarové architektuře a možným rizikům, ale také disponují hlubokou znalosti automobilů a jejich vývoje, aby mohli předvídat potenciální slabiny a zaměřit se na ně,” osvětluje Vladislav Kocián nároky kladené na tým pracující v laboratoři TÜV SÜD Czech. Zároveň dodává, že aktivní zkoušky a jejich vyhodnocení jsou pouhou špičkou ledovce: „Kvůli komplexnosti moderních automobilů nelze dnes prověřovat jen hotový výrobek, to by bylo finančně a časově nesmírně komplikované. Už při vývoji automobilu je třeba průběžně prověřovat jednotlivé komponenty. Naší misí je tak i připravovat firmy k tomu, aby jejich výrobky mohly být bezproblémovou součástí celého automobilu. Celý proces přípravy vozu na homologaci, od prvních konzultací po závěrečné zkoušky zabere až dva roky.”

Klíčovou částí aktivních zkoušek jsou simulované útoky. Při vývoji vozu je provádí samotná automobilka, která má velký zájem na tom, aby vůz testem prošel a homologaci získal. Jedná se o exaktní a zopakovatelné postupy, jejichž účelem je ověření eliminace či zmírnění potenciálních rizik. Již zmíněný předpis č. 155 konkrétně uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici v laboratoři TÜV SÜD Czech musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit.

„Automobilky získávají homologaci, která je platná v době uvedení na trh, ale samy následně musí hlídat bezpečnostní situaci a v případě napadení svých vozů hackery mají povinnost zasáhnout. Podobně jako v případě bezpečnostní díry v operačních systémech mobilních telefonů mohou nabídnout update softwaru bezdrátovou aktualizací, v průběhu pravidelných servisních prohlídek nebo v rámci svolávací akce provést zásadnější změny. Zároveň musí vypracovat o bezpečnostních incidentech protokoly, které se jednou ročně odevzdávají společnosti TÜV SÜD Czech. Ta pak rozhodne, zda homologace stále platí, nebo je potřeba opětovné otestování,” popisuje další detaily nového předpisu Jan Hnilica, vedoucí sekce integrovaného testování v TÜV SÜD Czech.

Kybernetická bezpečnost je velkým tématem v mnoha oborech, protože se snaží reagovat na překotné společenské změny, zahrnující bohužel i nové způsoby krádeže fyzického majetku nebo citlivých dat. „Musíme se neustále seznamovat s novými technologiemi, riziky a hrozbami. Nestačí nám znát jen formální požadavky legislativy. Chceme být vždy o krok napřed a rozvíjet se nejen v Automotive, ale v kybernetické bezpečnosti napříč obory. V tom spočívá naše hlavní know-how,“ vysvětluje Vladislav Kocián každodenní náplň práce laboratoře kybernetické bezpečnosti v TÜV SÜD Czech.

Poslechněte si také podcast níže na toto téma.

Kam dále

SELECT YOUR LOCATION