Moderní auta s pokročilými technickými funkcemi a kybernetickou bezpečností

Co potřebujete vědět, abyste zůstali v bezpečí

Když porovnáte technologii ve vozidlech dnes s tím, co bylo v Modelu T, uvidíte, že jsme pokročili o světelné roky dopředu, než jsme začali. Dnešní moderní vozidla jsou vybavena tak, aby vám poskytla palubní video a GPS systém, řekla vám, kdy potřebujete údržbu, automaticky zabrzdila, když jste příliš blízko k jiným vozidlům, a někdy dokonce převzala celý úkol řízení. S těmito pokroky však existují také bezpečnostní obavy.

Představte si, že řídíte vozidlo a ono najednou začne řídit samo. Nebo vozidlo začne zrychlovat a vy nemůžete brzdit. Nebo někdo ukradne vaši identitu na základě informací uložených ve vašem autě. Nejde o scénáře nějakých futuristických sci-fi filmů. Jsou to skutečné příklady kybernetických bezpečnostních hrozeb, které byly identifikovány a jsou zcela možné s propojenými automobily. Národní úřad pro bezpečnost silničního provozu stáhl z důvodu kybernetických bezpečnostních rizik více než 1,4 milionu vozidel.

Zatímco výrobci vozidel a vývojáři aplikací rádi propagují své nejnovější pokroky, aby zůstali v bezpečí, musí se zabezpečení vyvíjet s tím, jak se vozidla stále více propojují. Zde je to, co dnes potřebujete vědět o kybernetické bezpečnosti ve vozidlech a jak můžete zůstat v bezpečí.

Co je kybernetická bezpečnost vozidel?

Kybernetická bezpečnost se zabývá zranitelnostmi, které se vyvíjejí, jak se stáváme závislejšími na informačních systémech a konektivitě. Kybernetická bezpečnost pomáhá chránit tyto systémy a informace, které obsahují.

Kybernetická bezpečnost vozidel se zabývá ochranou vozidel před škodlivými útoky, krádežemi, neoprávněným přístupem a dalšími hrozbami.

V nadšení z přidávání nových inovací do vozidel někteří výrobci a regulační agentury zaostávali v zajišťování řádných systémů kybernetické bezpečnosti vozidel, které chrání před škodlivými hrozbami. To je důvod, proč je důležité, aby spotřebitelé porozuměli potenciálním bezpečnostním zranitelnostem, aby mohli podniknout nezbytné kroky k ochraně, dokud je regulace nedoženou.

Aktuální výzkum kybernetické bezpečnosti v autech

Kybernetická bezpečnost ve vozidlech je relativně nový fenomén, takžeaktuální výzkum zkoumá témata jako:

•  Systémy detekce narušení založené na anomáliích, objektivní testovací metody a jejich účinnost
• Kybernetická bezpečnost aktualizací firmwaru, včetně fyzických a bezdrátových přenosů
•  Řešení kybernetické bezpečnosti pro těžká vozidla
•  Komunikační rozhraní mezi vozidly a metody ověřování
• Rizika kybernetické bezpečnosti dnešních vozidel a principy a pokyny, které by mohly v budoucnu zlepšit kybernetickou bezpečnost

Co dělá auta hacknutelná?

Chytrá auta jsou obzvláště zranitelná vůči hackům, protože jsou tak propojená. Každý bod připojení představuje potenciální bezpečnostní chybu, včetně mobilního připojení a připojení Bluetooth. Být připojen k internetu znamená, že vozidlo může být potenciálně napadeno.

Podle zprávy KPMG dnešní průměrné auto obsahuje více než 150 milionů linek počítačového kabelu . Toto je více kódu než u některých letadel.

Hackeři zneužívají zranitelnosti, mimo jiné v automobilovém zábavním systému a elektronické řídicí jednotce (ECU).

Mnoho zemí nemá zavedeny předpisy, které vyžadují vyhodnocení rizik kybernetické bezpečnosti, a výrobci automobilů nemusí dobrovolně převzít tuto další zátěž a náklady.

Kromě toho může být pro výrobce automobilů obtížné aktualizovat ECU vozidla nebo přimět spotřebitele, aby se dostatečně starali o instalaci oprav softwaru a firmwaru.

Hackeři používají tyto chyby zabezpečení k:

• Unést ECU
• Získejte přístup k vozidlu
• Zastavte vozidlo, přinuťte jej zrychlit, zabrzdit nebo jej vypněte, abyste podpořili útok ransomwaru
• Nainstalujte si malware k odcizení osobních údajů vlastníka

Jaké osobní údaje mohou hackeři získat?

Odhaduje se, že samořídící vozidla vygenerují a spotřebují přibližně 40 terabajtů dat za každých osm hodin jízdy nespotřebovává dnešní moderní chytré auto tolik dat. Přesto stále shromažďuje a kompiluje obrovské množství dat. JednaHarvardská studie uvedl, že chytrá auta shromažďují následující typy osobních údajů o svých řidičích:

• Jméno
•  Věk
•  Pohlaví
• Hmotnost
• Informace o pojištění
•  Umístění
• Vybrané trasy
• Čas strávený na místech
• Využití dat aplikací
• Snímky pořízené vaším vozidlem
• Chování při řízení

Studie dospěla k závěru, že výrobce, který vyrábí vaše chytré auto, s největší pravděpodobností vlastní tato data, takže je může dát nebo prodat, komu chce. Informace uložené v dnešních chytrých autech by mohly potenciálně ovlivnit sazby pojištění. Může přijít den, kdy budou ovlivněny záznamy o jízdě osoby a na základě tohoto typu dat budou vydána porušení.

Federální obchodní komise zveřejnilazprávu ohledně typu dat, která mohou chytrá auta shromažďovat, a varování spotřebitelů před obavami o bezpečnost a soukromí v souvislosti s těmito údaji. Neexistují však žádné federální zákony na ochranu spotřebitele ohledně používání velkých dat v chytrých autech v dnešních Spojených státech.

Kdykoli má hacker přístup k vašim osobním údajům, existuje možnost, že tyto informace může použít k odcizení vaší identity, zneužití nebo použití k nekalým účelům. Spotřebitelé mohou chtít pravidelně kontrolovat své záznamy o jízdě aby bylo zajištěno, že nejsou nepřesné. Toto riziko může navíc zmírnit rutinní sledování krádeže identity.

Potřeba reforem kybernetické bezpečnosti vozidel

V současné době jsou požadavky Národní správy pro bezpečnost silničního provozu na kybernetickou bezpečnost omezené. Pouze vybízí automobilový průmysl k přijetí postupů, které zlepšují kybernetickou bezpečnost. Ve Spojených státech neexistují žádné federální směrnice, které by nařizovaly ochranu spotřebitelských informací v chytrých autech nebo jiných regulačních rámcích.

Aby se zabránilo útokům, je nutná reforma, která může zahrnovat nová nařízení týkající se všech následujících:

• Obrana hostitele – Do ECU vozidla lze zabudovat obranu hostitele. Taková obrana by mohla pomoci zabránit tomu, aby bylo vozidlo kompromitováno nebo aby se majitel stal obětí ransomwarového útoku.
• Přísnější vývojové standardy – Standardy pro systémy a aplikace vozidel by mohly být posíleny, aby se dále zabránilo útokům a zranitelnostem zabezpečení. Silnější systémy na začátku vývoje by také mohly minimalizovat nutnost neustále instalovat bezpečnostní záplaty.
• Probíhající hodnocení – Výrobci automobilů by mohli provádět průběžná hodnocení zabezpečení svých vozidel a vyhledávat potenciální zranitelnosti. Pokus týmu proniknout vrstvami zabezpečení vozidla by mohl pomoci identifikovat slabá místa a opravit je ještě před uvedením vozidla na trh.

Připravované předpisy o kybernetické bezpečnosti v automobilovém průmyslu

Někteří účastníci v automobilovém průmyslu a regulační rámec vzaly na vědomí bezpečnostní problémy spojené s propojenými automobily. Například Evropská hospodářská komise Organizace spojených národů v současnosti pracuje na implementaci předpisů, které by zlepšily kybernetickou bezpečnost a správu aktualizací softwaru. Očekává se, že tato nařízení vstoupí v platnost v červenci 2024 v Evropské unii. Kromě toho se Japonsko a Korea dohodly, že budou standardy dodržovat. Tyto normy se však nevztahují na severoamerické výrobce automobilů, a proto je pro regulační orgány ještě důležitější vytvořit smysluplné reformy pro tento segment trhu.

Chraňte se před hrozbami kybernetické bezpečnosti vozidel

Dokud regulační orgány nepřijmou potřebné reformy, několik způsobů, jak se chránit před hrozbami kybernetické bezpečnosti v reálném světě zahrnout:

• Aktualizujte informace ve vozidle, aby k nim předchozí vlastník nebo prodejce neměl přístup
• Neinstalujte do vozidla software, který není schválen výrobcem
• Nastavte silné heslo a odstraňte výchozí heslo ve svém vozidle
• Nainstalujte opravy zabezpečení softwaru
• Najměte si důvěryhodného mechanika, aby hledal slabá místa zabezpečení

Sečteno a podtrženo

Vzhledem k tomu, že vozidla jsou nadále propojena a závislá na informačních systémech, jsou spotřebitelé zranitelnější vůči potenciálním útokům. Spotřebitelé by měli předvídat kybernetické útoky na svá vozidla a zajistit, aby přijali všechna nezbytná opatření. Reforma je nezbytná k ochraně veřejnosti, ale může zaostávat za nástupem nových technologií. V konečném důsledku musí spotřebitelé činit informovaná rozhodnutí o rizicích a výhodách jakékoli technologie, kterou používají, a zároveň vážně zvážit slabá místa zabezpečení.

BIO autora:Ben Hartwig je provozní ředitel webu ve společnosti InfoTracer. Je autorem příruček o marketingu a celé kybernetické bezpečnosti a rád sdílí osvědčené postupy. Autora můžete kontaktovat přes LinkedIn.