logo GOPAS, a.s.

Kybernetická bezpečnost nových automobilů je velkou výzvou

Všechna nově prodávaná auta na území EU musí být podle předpisu č. 155 pracovní skupiny OSN od července 2024 chráněna proti kybernetickým útokům. Nařízení se vztahuje na vozidla kategorie M a N - tedy osobní a nákladní automobily. Výrobci automobilů dosud řešili otázky kybernetické bezpečnosti podle vlastního uvážení.

"K pojmům jako aktivní a pasivní bezpečnost se tedy u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis 155 OSN požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti (CSMS), který zajistí, že kybernetická bezpečnost je integrována do životního cyklu vozidla. CSMS by měl zahrnovat procesy pro identifikaci, analýzu, hodnocení a řízení kybernetických rizik, stejně jako opatření pro prevenci, detekci, odezvu a obnovu po kybernetických incidentech. Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost," říká Ondřej Ševeček, odborník na kyberbezpečnost z Počítačové školy GOPAS.

Předpis uvádí jako příklady 70 problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí neustále a rychle. Testovací technici musí s hackery držet krok a trvale se v dané oblasti vzdělávat. Během testů jsou to právě oni, kdo se snaží v roli etických hackerů ochranu auta prolomit.

Podle předpisu patří mezi problematická místa ty části vozidla, které jsou propojeny s komunikačními rozhraními, jako jsou např. diagnostické porty, bezdrátové moduly, senzory, kamerové systémy, navigační jednotky, displeje, řídicí jednotky nebo multimediální systémy.

Tyto části mohou být zranitelné vůči kybernetickým útokům, které by mohly ohrozit funkčnost, bezpečnost nebo soukromí vozidla.

Kromě toho předpis OSN č. 155 odkazuje na předpis OSN č. 156, který upravuje bezpečnost aktualizace softwaru vozidel. Výrobci automobilů a jejich dodavatelé musí zavést systém řízení aktualizace softwaru (SUMS), který zajistí, že aktualizace softwaru jsou prováděny bezpečným způsobem, a to jak prostřednictvím bezdrátové aktualizace, tak i jinými prostředky.

SUMS by měl také zahrnovat procesy pro sledování, testování, schvalování a dokumentování změn softwaru, stejně jako způsoby informování zákazníků a orgánů o aktualizacích.

Pokud by automobilka uvedla na trh vůz bez vyčerpávající analýzy rizik a homologace, vystavuje se potenciálně vysoké pokutě.

Elektronika v moderním automobilu

Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než 4 km kabelů a drátů a miliony řádků softwarového kódu.

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj - hackeři jej zneužívají k neoprávněnému přístupu do vozidla nebo ke krádeži.

Rizikem mohou být i dobíjecí stanice. Přes auta se dají napadat i další systémy. Např. dobíjení elektromobilu u veřejné dobíjecí stanice může být rizikové a dává možnost průniku do domácích a firemních sítí.

Článek GOPAS, a.s. ze dne čtvrtek 18. ledna 2024

Další články od GOPAS, a.s.

IT konference TechEd 2024

OSINT postupy se může naučit každý

JSDays 2024 konference představí hlavní novinky v JavaScriptu

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Nabídka zaměstnání