Auto je komplexním počítačem na čtyřech kolech, což znamená, že riziko jeho napadení hackery je čím dál tím pravděpodobnější. Homologaci ochrany před kyberútoky momentálně umí zajistit jen pár laboratoří na světě. Jednou z nich je i špičkově vybavené pracoviště TÜV SÜD Czech v Bezděčíně u Mladé Boleslavi.
Počet napadení aut hackery dlouhodobě stoupá, ale doposud ochranu svých vozů automobilky řešily individuálně a hlavně dobrovolně. Majitelé vozů tak mnohdy ani netušili, jakým rizikům může být jejich vůz vystaven. Pracovní skupina při OSN ale přijala už na začátku roku 2021 předpis č. 155, který nařizuje, že od července 2024 musí být všechna nově prodávaná auta na území EU chráněna proti kybernetickým útokům. K pojmům jako aktivní a pasivní bezpečnost se tedy oficiálně přidává i kybernetická bezpečnost.
Předpis je součástí povinných požadavků Evropské unie a vozy prodávané na unijním - a tedy i českém - trhu musí mít homologaci na základě testů prováděných ve specializovaných laboratořích. Pracoviště společnosti TÜV SÜD Czech v Bezděčíně disponuje odborným personálem a unikátními systémy schopnými provádět aktivní zkoušky za účelem získání dané homologace.
Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a homologace, vystavuje se nejen potenciálně vysoké pokutě. „U nedostatečně zabezpečených vozů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem, nebo v případě firemních aut mohou zablokovat celou flotilu vozů a požádat o výkupné, tak jako se to děje v případě útoků na počítačové sítě velkých firem či státních institucí. Může jít také o nenápadnější útoky, např. krádež citlivých dat: geolokace vozu, telefonní kontakty či zprávy a další důležité údaje," vyjmenovává možné scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech. Svolávací akce je v takových případech pro výrobce velmi bolestná.
Dnešní vozy v sobě mají desítky až stovky řídicích jednotek. Jsou čím dál tím chytřejší a jejich výpočetní výkon roste raketovým tempem. Čím víc připomínají počítač, tím víc přebírají i jeho slabiny. Při pohybu na internetu uživatelé zabezpečují svou spotřební elektroniku antivirovým programem či firewallem, protože jde o účinné štíty, které nás ušetří mnoha starostí. Operační systémy našich počítačů a mobilních telefonů jsou navíc pravidelně aktualizovány a hlídány. U aut se díky homologaci brzy dočkáme podobně robustní ochrany. „V praxi musí být zajištěna jak ochrana jednotlivých součástek, tak i to, aby jejich prostřednictvím nebyl napaden automobil jako celek. Zcela zásadní je dokumentace potvrzující, že při vývoji byly zvoleny správné technologie a postupy. Prověřujeme také úroveň zabezpečení kryptografie a celou architekturu vozu," vysvětluje Vladislav Kocián.
Zvláštní pozornost se věnuje aktivním prvkům, jež mohou zasáhnout přímo do řízení. U nich je vyžadována zvýšená úroveň zabezpečení. Důležité jsou také tzv. vektory útoku, tedy cestičky, kterými si hackeři hledají cestu do systémů vozu. Bezpečnostní agentura Upstream Security každoročně vydává zprávu o nejčastějších způsobech napadení nezabezpečených vozů. Z analýzy 1173 případů lze vyčíst nejcitlivější místa současných automobilů.
„Je patrné, že nedostatečně šifrovaná komunikace mezi autem a jeho řídicími jednotkami, nebo i vzdálenými servery, je nejčastěji zneužívanou slabinou. Následuje protokol, kterým komunikuje vůz a jeho elektronický klíč, dále pak sběrnice ovládající samotné řídicí jednotky, ale také palubní infotainment, jež často připojujeme skrz mobilní sítě či Wi-Fi do okolního světa. Nebo ho propojíme s mobilním telefonem plným aplikací, čímž vystavíme vůz dalším potenciálním útokům zvenčí," shrnuje Vladislav Kocián závěry pravidelně zveřejňovaných bezpečnostních analýz.
Z uvedeného vyplývá, že testování v laboratoři TÜV SÜD Czech je velmi komplexním procesem, který vyžaduje plnou kooperaci automobilek i dalších firem ve výrobním řetězci. Vše je důsledně zaprotokolováno a testovací procedury probíhají za dohodnutých podmínek a plného vědomí obou stran, tak aby např. nedošlo k falešným poplachům na kontrolních serverech apod.
V rámci samotného procesu homologace, jež trvá řádově měsíce a z toho jen samotné minimální testování zhruba čtyři týdny, dochází k analýze architektury dodaného vozu, následně k simulovaným útokům, které prověří všechny slabiny, a nakonec k pečlivému vyhodnocení laboratorních výsledků. „Naši specialisté musejí rozumět nejen softwarové architektuře a možným rizikům, ale také disponují hlubokou znalosti automobilů a jejich vývoje, aby mohli předvídat potenciální slabiny a zaměřit se na ně," osvětluje Vladislav Kocián nároky kladené na tým pracující v laboratoři TÜV SÜD Czech. Zároveň dodává, že aktivní zkoušky a jejich vyhodnocení jsou pouhou špičkou ledovce: „Kvůli komplexnosti moderních automobilů nelze dnes prověřovat jen hotový výrobek, to by bylo finančně a časově nesmírně komplikované. Už při vývoji automobilu je třeba průběžně prověřovat jednotlivé komponenty. Naší misí je tak i připravovat firmy k tomu, aby jejich výrobky mohly být bezproblémovou součástí celého automobilu. Celý proces přípravy vozu na homologaci, od prvních konzultací po závěrečné zkoušky zabere až dva roky."
Klíčovou částí aktivních zkoušek jsou simulované útoky. Při vývoji vozu je provádí samotná automobilka, která má velký zájem na tom, aby vůz testem v TÜV SÜD Czech prošel a homologaci získal. Jedná se o exaktní a zopakovatelné postupy, jejichž účelem je ověření eliminace či zmírnění potenciálních rizik. Již zmíněný předpis č. 155 konkrétně uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici v laboratoři TÜV SÜD Czech musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit.
„Automobilky získávají homologaci, která je platná v době uvedení na trh, ale samy následně musí hlídat bezpečnostní situaci a v případě napadení svých vozů hackery mají povinnost zasáhnout. Podobně jako v případě bezpečnostní díry v operačních systémech mobilních telefonů mohou nabídnout update softwaru bezdrátovou aktualizací, v průběhu pravidelných servisních prohlídek nebo v rámci svolávací akce
provést zásadnější změny. Zároveň musí vypracovat o bezpečnostních incidentech protokoly, které se jednou ročně odevzdávají společnosti TÜV SÜD Czech. Ta pak rozhodne, zda homologace stále platí, nebo je potřeba opětovné otestování," popisuje další detaily nového předpisu Jan Hnilica, vedoucí sekce integrovaného testování v TÜV SÜD Czech.
Díky povinné homologaci všech nově prodávaných vozů získají řidiči komplexní ochranu před případnými útoky či pokusy o krádež dat a narušení soukromí. Co však dodržovat, pokud mají vůz staršího data výroby, a nechtějí se stát obětí hackerů? Jan Hnilica nabízí užitečné rady pro všechny:
Kybernetická bezpečnost je velkým tématem v mnoha oborech, protože se snaží reagovat na překotné společenské změny, zahrnující bohužel i nové způsoby krádeže fyzického majetku nebo citlivých dat. Internet věcí je další frontou boje proti zločinu, na níž bude třeba rychle a aktivně eliminovat dosud netušené hrozby. Testovací laboratoře plné hodných hackerů jsou pro automobilky a další firmy v jejich dodavatelském řetězci nepostradatelnou oporou v boji s hackery zlými. „Musíme se neustále seznamovat s novými technologiemi, riziky a hrozbami. Nestačí nám znát jen formální požadavky legislativy. Chceme být vždy o krok napřed a rozvíjet se nejen v Automotive, ale v kybernetické bezpečnosti napříč obory. V tom spočívá naše hlavní know-how," vysvětluje Vladislav Kocián každodenní náplň práce laboratoře kybernetické bezpečnosti v TÜV SÜD Czech.