Auta můžou napadnout hackeři. Od letošního července musí mít nová vozidla antivirovou ochranu

před 3 měsíce 98

U počítačů a chytrých telefonů už je běžná antivirová ochrana, která je zabezpečuje před kybernetickými útoky. Od července letošního roku ji budou muset mít nově vyrobené automobily. Nařizuje jim to předpis Evropské unie z roku 2021. Ochrana proti kyberútoku má zabezpečit více než 70 míst ve vozidlech. Mezi nimi jsou třeba řídící jednotky, elektronické klíče od vozidla nebo infotainment, přes který je vozidlo připojeno k internetu.

Brusel 18:11 3. února 2024

Tesla model Y

Tesla model Y | Zdroj: Reuters

Už před lety se objevily první zmínky o možných hackerských útocích. Do vozidla se třeba demonstrativně podařilo dostat vzdáleně i týmu izraelské společnosti Upstream Security. Společnost to ukazuje na starším videu na YouTube.

Auta můžou napadnout hackeři. Jak je chránit? Téma pro Luďka Hubáčka

„Teď máme přístup k vozidlu přes notebook. Uvidíme, jaký to bude mít dopad,“ říká jeden z pracovníků společnosti. Vedle něj sedí IT specialista a upozorňuje, že začne s tou nejjednodušší variantou. Na dálku zapne řidičce v autě klakson. „To je šílené, klakson stále troubí a já s tím nemůžu nic udělat. Děkuju, už to nedělejte, prosím,“ žádá řidička, která s týmem na testu spolupracuje.

Následně IT specialista přeruší na dálku vstřikování paliva. A řidička to potvrzuje: „Snažím se sešlápnout plynový pedál, ale nic se neděje. Nemůžu řídit své auto.“

Přes tisíc kyberútoků

Tehdy, před čtyřmi lety, ale kybernetická ochrana nebyla tak vyspělá. Za uplynulý rok agentura Upstream registrovala přes tisícovku kybernetických útoků proti automobilům.

K více než třetině z nich se podle ní využívá nedostatečné šifrování komunikace řídících jednotek automobilu se servery. Pětina útoků zneužívá chyb v protokolu elektronických klíčů pro odemknutí vozu či nastartování. A právě podobným útoků má povinná ochrana celého vozidla od července zabránit.

„Část ochrany je realizovaná podobnými principy, na kterých typicky fungují antiviry v počítači. Je to tedy jakási kontrola přítomnosti škodlivého kódu v řídicích jednotkách. Zároveň je to o zajištění komunikace, která probíhá uvnitř vozidla,“ přibližuje pro Radiožurnál Vladislav Kocián, vedoucí střediska automatizovaného řízení společnosti TÜV SÜD.

Vše zašifrováno

Zabezpečených by podle předpisu EU mělo být zhruba 70 různých míst v autě. Nejen řídící jednotka a třeba asistenční systémy.

„Aby byly dobře zabezpečené všechny technologie, které autorizují přístup do vozu. Ať už je to dálkové odemykání vozu, odemykání mobilem. Vše musí být šifrováno, signál nesmí být zkopírovatelný,“ říká o povinném zabezpečení Martin Ježek, mluvčí společnosti Škoda Auto pro technologie a produkty.

A dodává, že jejich současné vozy už ochranu mají a jsou připraveni i na další povinné rozšiřování. Podobně je na tom výrobní závod automobilky Hyundai v Nošovicích.

Kyberútoků v roce 2023 přibylo. Podvodníci se snažili z lidí vylákat peníze, hackeři útočili i na vládní weby

Číst článek

„Naše továrna je na ochranu vozidel proti kybernetickým útokům připravena již od loňského roku. A získali jsme potřebnou certifikaci, která nás opravňuje vozy s touto ochranou vyrábět,“ přibližuje mluvčí továrny Petr Michník.

Obě automobilky potvrzují, že se motoristé nemají čeho obávat. Prolomit ochranu vozidla v současnosti není vůbec jednoduché. To potvrzuje také Vladislav Kocián z firmy TÜV SÜD, která testuje schopnost těchto systémů.

„Vozidlo by realizaci útoku nemělo vůbec umožnit. Ve vozidle, obzvláště tom jedoucím, není možné mít dlouhou časovou prodlevu na to, aby se rozpoznalo, že dochází k útoku, protože je to o vteřinách. Takže pokud by tam byl škodlivý software, tak vozidlo by to mělo okamžitě rozpoznat,“ přibližuje.

Systémy v autě budou ale tak bezpečné, jak zodpovědně se chová jeho majitel nebo posádka. Kocián určitě doporučuje, podobně jako u počítače, neinstalovat do infotainmentu auta neautorizované softwary nebo aplikace, nepřipojovat v autě podezřelá zařízení a podobně.

Luděk Hubáček

Přečtěte celý článek