Auto = mobil! Nějakou dobu už platí, že vůz je komplexním počítačem na čtyřech kolech. A stejně jako počítače na stolech i v kapse chráníme před hackerskými útoky, musíme zabezpečit i naše auta. Od druhé poloviny roku 2024 se dokonce nesmí prodávat žádné nové automobily bez dostatečné ochrany.
Letos uplynulo devět let od prvního medializovaného průniku hackerů do elektronických systémů auta. Naštěstí šlo o kontrolovaný experiment, kdy dva hackeři zcela ovládli vůz řízený novinářem. Měli pod kontrolou chod motoru, funkci brzd, a dokonce i zatáčení. Doslova mohli auto na dálku vytlačit ze silnice. Protože šlo o tzv. white hats neboli etické („hodné“) hackery, sepsali o této slabině rozsáhlou zprávu. Ta následně donutila automobilku stáhnout z oběhu přes milion aut a provést nemalé změny v jejich infotainmentu, skrz nějž se podařilo do elektroniky vozu úspěšně proniknout. Počet napadení aut hackery přesto dlouhodobě stoupá. Donedávna ochranu svých vozů automobilky řešily individuálně a hlavně dobrovolně. Situace se však postupně mění a automobilky se musí podřizovat i v této věci zpřísňující se legislativě.
Předpis 155 pro kybernetickou bezpečnost aut
Pracovní skupina při OSN přijala už na začátku roku 2021 předpis č. 155, který nařizuje, že od července 2024 musí být už všechna nově prodávaná auta (a nejen nové modely, jak tomu bylo od poloviny roku 2022) na území EU chráněna proti kybernetickým útokům. K pojmům jako aktivní a pasivní bezpečnost se tedy oficiálně přidává i kybernetická bezpečnost. Předpis je součástí povinných požadavků Evropské unie a vozy prodávané na unijním, a tedy i českém trhu musí mít homologaci na základě testů prováděných ve specializovaných laboratořích. Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a řádného otestování, vystavuje se nejen potenciálně vysoké pokutě. „U nedostatečně zabezpečených vozů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem nebo v případě firemních aut mohou zablokovat celou flotilu vozů a požádat o výkupné, tak jako se to děje v případě útoků na počítačové sítě velkých firem či státních institucí. Může jít také o nenápadnější útoky, např. krádež citlivých dat: geolokace vozu, telefonní kontakty či zprávy a další důležité údaje,“ vyjmenovává možné scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech. Svolávací akce je v takových případech pro výrobce velmi bolestná.
Slabiny se ukrývají i v detailech a jednotlivostech
Dnešní vozy v sobě mají desítky až stovky řídicích jednotek. Jsou čím dál chytřejší a jejich výpočetní výkon roste raketovým tempem. Čím víc připomínají klasický počítač, tím víc přebírají i jeho slabiny. Při činnostech na internetu uživatelé zabezpečují svou spotřební elektroniku antivirovým programem či firewallem, více či méně účinnými štíty, které nás ušetří mnoha starostí. Operační systémy našich počítačů a mobilních telefonů jsou navíc pravidelně aktualizovány a hlídány. U aut se díky homologaci brzy dočkáme podobně robustní ochrany. „V praxi musí být zajištěna ochrana jednotlivých součástek i to, aby jejich prostřednictvím nebyl napaden automobil jako celek. Zcela zásadní je dokumentace potvrzující, že při vývoji byly zvoleny správné technologie a postupy. Prověřujeme také úroveň zabezpečení kryptografie a celou architekturu vozu,“ vysvětluje Vladislav Kocián. Zvláštní pozornost ochranná opatření věnují aktivním prvkům, jež mohou zasáhnout přímo do řízení. U nich je vyžadována zvýšená úroveň zabezpečení. Důležité jsou také tzv. vektory útoku, tedy cestičky, kterými si hackeři hledají cestu do systémů vozu. Bezpečnostní agentura Upstream Security každoročně vydává zprávu o nejčastějších způsobech napadení nezabezpečených vozů. Z analýzy 1 173 případů lze vyčíst nejcitlivější místa současných automobilů. „Je patrné, že nedostatečně šifrovaná komunikace mezi autem a jeho řídicími jednotkami, nebo i vzdálenými servery, je nejčastěji zneužívanou slabinou. Následuje protokol, kterým komunikuje vůz a jeho elektronický klíč, dále pak sběrnice ovládající samotné řídicí jednotky, ale také palubní infotainment, jejž často připojujeme skrz mobilní sítě či Wi-Fi do okolního světa. Nebo ho propojíme s mobilním telefonem plným aplikací, čímž vystavíme vůz dalším potenciálním útokům zvenčí,“ shrnuje Vladislav Kocián závěry pravidelně zveřejňovaných bezpečnostních analýz.
Hodnocení hotového vozu nestačí!
Z uvedeného vyplývá, že testování je velmi komplexním procesem, který vyžaduje plnou kooperaci automobilek i dalších firem ve výrobním řetězci. Vše je důsledně zaprotokolováno a testovací procedury probíhají za dohodnutých podmínek a plného vědomí obou stran, tak aby např. nedošlo k falešným poplachům na kontrolních serverech apod. V rámci samotného procesu homologace, jež trvá řádově měsíce a z toho jen samotné minimální testování zhruba čtyři týdny, dochází k analýze architektury dodaného vozu, následně k simulovaným útokům, které prověří všechny slabiny, a nakonec k pečlivému vyhodnocení laboratorních výsledků. „Naši specialisté musejí rozumět nejen softwarové architektuře a možným rizikům, ale také disponují hlubokou znalostí automobilů a jejich vývoje, aby mohli předvídat potenciální slabiny a zaměřit se na ně,“ osvětluje Vladislav Kocián nároky kladené na tým pracující v laboratoři TÜV SÜD Czech. Zároveň dodává, že aktivní zkoušky a jejich vyhodnocení jsou pouhou špičkou ledovce: „Kvůli komplexnosti moderních automobilů nelze dnes prověřovat jen hotový výrobek, to by bylo finančně a časově nesmírně komplikované. Už při vývoji automobilu je třeba průběžně prověřovat jednotlivé komponenty. Naší misí je tak i připravovat firmy k tomu, aby jejich výrobky mohly být bezproblémovou součástí celého automobilu. Celý proces přípravy vozu na homologaci, od prvních konzultací po závěrečné zkoušky, zabere až dva roky.“ Klíčovou částí aktivních zkoušek jsou simulované útoky. Při vývoji vozu je provádí samotná automobilka, která má velký zájem na tom, aby vůz testem prošel a homologaci získal. Jedná se o exaktní a zopakovatelné postupy, jejichž účelem je ověření eliminace či zmírnění potenciálních rizik. Již zmíněný předpis č. 155 konkrétně uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici v laboratoři TÜV SÜD Czech musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit. „Automobilky získávají homologaci, která je platná v době uvedení na trh, ale samy následně musí hlídat bezpečnostní situaci a v případě napadení svých vozů hackery mají povinnost zasáhnout. Podobně jako v případě bezpečnostní díry v operačních systémech mobilních telefonů mohou nabídnout update softwaru bezdrátovou aktualizací, v průběhu pravidelných servisních prohlídek nebo v rámci svolávací akce provést zásadnější změny. Zároveň musí vypracovat o bezpečnostních incidentech protokoly, které se jednou ročně odevzdávají společnosti TÜV SÜD Czech. Ta pak rozhodne, zda homologace stále platí, nebo je potřeba opětovné otestování,“ popisuje další detaily nového předpisu Jan Hnilica, vedoucí sekce integrovaného testování v TÜV SÜD Czech. Kybernetická bezpečnost je velkým tématem v mnoha oborech, protože se snaží reagovat na překotné společenské změny, zahrnující bohužel i nové způsoby krádeže fyzického majetku nebo citlivých dat. „Musíme se neustále seznamovat s novými technologiemi, riziky a hrozbami. Nestačí nám znát jen formální požadavky legislativy. Chceme být vždy o krok napřed a rozvíjet se nejen v automotive, ale v kybernetické bezpečnosti napříč obory. V tom spočívá naše hlavní know-how,“ vysvětluje Vladislav Kocián každodenní náplň práce laboratoře kybernetické bezpečnosti v TÜV SÜD Czech. Auto = mobil! Nějakou dobu už platí, že vůz je komplexním počítačem na čtyřech kolech. A stejně jako počítače na stolech i v kapse chráníme před hackerskými útoky, musíme zabezpečit i naše auta. Od druhé poloviny roku 2024 se dokonce nesmí prodávat žádné nové automobily bez dostatečné ochrany. téma čísla: tec hnologie v automobi lec h a v autopr ůmyslu Homologaci před kyberútoky momentálně umí zajistit jen pár laboratoří na světě. Jednou z nich je i špičkově vybavené pracoviště TÜV SÜD Czech v Bezděčíně u Mladé Boleslavi. kome rční prezentace telematika a servery bezklíčkový přístup/start řídicí jednotky komunikační rozhraní infotainment mobilní aplikace nabíjecí infrastruktura Zdroj: Upstream Security Zdroj: TÜV SÜD Czech /www.tuvsud.com/cz/