Z moderních aut se stala neustále připojená elektronická zařízení, která sbírají a zpracovávají množství dat. Proto sílí nutnost vozy i v tomto ohledu chránit. Úkol je to hlavně pro výrobce, ale obezřetný musí být také uživatel.
Automobilky se v uplynulých letech musely naučit pracovat s další disciplínou: kybernetickou bezpečností svých vozů a IT ekosystémem kolem nich. Auta jsou totiž dnes zdrojem a zpracovatelem množství dat, mnohá jsou navíc neustále zapojena do jejich přenosu. A to může být zdrojem jejich zranitelnosti.
Hlavně bezpečná hesla
Pro automobily a s nimi spojené digitální služby platí stejné bezpečnostní poučky jako pro jiná uživatelská elektronická zařízení, třeba mobilní telefony nebo počítače. „Základem je například neodmítat nabídky na aktualizace softwaru v infotainmentu,“ radí František Vlasta a dodává: „Tam, kde to jde, používejte u uživatelských účtů, jako je Škoda ID, dvoufaktorovou autorizaci. Volte zásadně bezpečná hesla a tato hesla si nepište na papírky nebo neukládejte do počítače do textového souboru, hesla s nikým nesdílejte. K ukládání hesel používejte spolehlivé správce.“ Důležité také je mít aktualizované aplikace a zařízení, která jsou s autem spojena, jinak by se právě tyto mohly stát určitou branou k jejich zranitelnosti.
Co dělat, když se auto začne chovat "podivně"?
Pokud i přes všechna opatření pojmete podezření, že se váš vůz začal chovat nestandardně, zůstaňte v klidu. „Auto bezpečně odstavte a kontaktujte infolinku nebo servisní středisko,“ radí František Vlasta. Neobvyklé chování auta má většinou jiné důvody než kyberbezpečnostní. Každopádně v případě podezření není od věci změnit hesla k účtům a službám, které se s vozem pojí.
Útoky hlavně na infrastrukturu
Útoky na jednotlivá auta konkrétních uživatelů jsou navíc naprostou vzácností, kterou předvádí spíše kyberbezpečnostní odborníci v rámci různých demonstračních akcí a workshopů a snaží se tak upozornit na důležitost tématu. Z těchto ukázek však jasně vyplývá, jak důležitá otázka kybernetické bezpečnosti aut je.
Je potřeba být připraven
Útočníci zatím v drtivé většině případů zkouší útočit na samotnou IT infrastrukturu, která uživatelská data obsahuje a která obstarává provoz různých služeb i systémů vozů. Nicméně možnost, že se zaměří na jednotlivé vozy, existuje a je potřeba být v takovém případě připraven se bránit. Škoda Auto se, stejně jako jiní výrobci, musí řídit regulacemi UNECE, které nastavují základní pravidla pro kybernetickou bezpečnost aut.
Aktualizace jsou základ
Směrnice například automobilkám ukládají zajistit ochranu řídicích jednotek vozu proti neoprávněnému vnějšímu zásahu nebo povinnost zajišťovat softwarové aktualizace a opravy vozů ještě deset let po ukončení výroby daného modelu, pokud uživateli s ohledem na kyberbezpečnost hrozí nějaké funkční riziko. V důsledku tak znamenají směrnice v praxi změny nejen při vývoji vozů, ale také v samotné výrobě.