10 největších bezpečnostních rizik pro autonomní vozy

Redakce | 20. 10. 2019
10 největších bezpečnostních rizik pro autonomní vozy

Autonomní vozy se vyznačují svou neustálou připojeností k síti (tzv. connected cars), zároveň přinášejí řidičům mnoho benefitů. Nejde jen o samotné řízení, které už dnes zvládá autopilot. Nové technologie přinášejí pasažérům nové možnosti, jak čas na cestách využívat smysluplněji. Bohužel ale přinášejí i nové příležitosti pro hackery.

Nové technologie z oblasti konektivity mění automobilový průmysl a stanou se hlavním tahounem ve výrazném růstu globálního trhu s připojenými auty, který by měl dle předpovědí nastat v nejbližších letech.

Benefitů, které tzv. connected cars svým uživatelům přinesou, je hned několik. Konektivita nabídne řidičům vše od streamování HD videí, přes Wifi připojení, lepší infotainment (zábavní systémy) až po možnost na dálku sledovat a kontrolovat vůz prostřednictvím mobilní aplikace, včetně dálkového odemykání a zamykání vozu či dálkového nastartování vozu.

Je ale třeba si uvědomit, že stejně jako u ostatních zařízeních připojených k internetu existuje i zde riziko kyberkriminality. Bezpečnostní díry mohou vyústit v únik citlivých dat, oslabení bezpečnostních mechanismů samotného vozu, v extrémním případě mohou vést dokonce k úplné ztrátě kontroly nad vozem. 

S tím, jak se automobilový trh blíží pozvolným krokem k autonomním technologiím, roste počet elektronických zařízení ruku v ruce s počtem používaných aplikací, což znamená nové možnosti pro nekalé úmysly hackerů. Přehlížení těchto rizik může mít zásadní dopad na důvěru spotřebitelů v podobné technologie, poškození reputace samotné značky a hlavně k snížení bezpečnosti samotných pasažérů. 

TIP: Gartner: Pět aktuálních technologických trendů, které by měl každý podnik znát

Pojďme si představit 10 největších bezpečnostních rizik, s kterými se autonomní vozy budou muset vypořádat.

1. Ztráta osobních dat
S tím, jak se v poslední době prudce zvyšuje počet senzorů ve vozech, vzrůstá i potenciální nebezpečí, že se hackeři přes díry v systému zmocní osobních dat. A to nejen z pohledu toho, kam uživatel nejčastěji jezdí nebo kde se zrovna nachází, ale také jakou zábavu v rámci infotainmentu vozu vyhledává či jaké jsou jeho finanční výdaje (více viz 10. bod).

2. Krádež vozu
Digitální a bezkontaktní klíče nebo mobilní aplikace čím dál častěji nahrazují klasické klíčky od vozu. To představuje další příležitost pro hackery, kteří se pokouší o neautorizovaný přístup do auta. Vzpomeňme i na příklady z Česka, kdy zloději pomocí zesilovače signálu dokážou prodloužit signál z klíčů schovaných v bundě na věšáku v předsíni domu až k vozu před domem. Ten pak mohou odemknout, nastartovat a odjet. 
Existují ale i sofistikovanější metody, jako je nabourání se do komunikace mezi chytrým telefonem nebo bezkontaktním klíčem, což také vede k následnému zmocnění se vozu. 

3. Rizika konektivity
Kyberzločinci mohou využít nedostatků v implementaci technologií a řešení od třetích stran, tedy dodavatelů automobilek. Jejich technologie se tak mohou stát snadným cílem pro hackery využívající jejich zranitelnosti pomocí mobilních sítí nebo Wifi.

4. Manipulace s bezpečnostními systémy
Automobilky musí počítat i s tím, že hackeři se budou snažit o ovládnutí základních funkcí samotných vozů. Může jít například o zmocnění se ovládání tempomatu nebo plynového i brzdového pedálu.

5. Chyby v zabezpečení mobilních aplikací
Čím dál větší počet aplikací využívaných pro ovládání a kontrolu vozu naskýtá čím dál větší počet příležitostí pro kyberzločince. Bezpečnostní experti provedli například test elektrovozu Nissan Leaf. Demonstrovali na něm, jak lze prostřednictvím mobilní aplikace získat neautorizovaný přístup k vozu, resp. k ovládání vytápění nejen samotného auta, ale i sedaček, zrcátek či skel. To vše vede k vybití baterie, čímž se auto stává z hlediska nových připojených technologií nepoužitelným. 

Podle staršího průzkumu společnosti Gartner neprochází až 75 procent mobilních aplikací základními bezpečnostními testy. Mnohé bezpečnostní chyby v samotných mobilních operačních systémech Android a iOS jsou navíc také zdrojem podobných obav. 

6. Nedostatek zkušeností
Automobilový průmysl má historicky poměrně malé zkušenosti s výzvami v kyberbezpečnosti. To má za následek poměrně časté bezpečnostní chyby v první generaci připojených vozů, která se už dostala na trh. Nedostatky plynou ze slabého testování, které navíc v rámci životního cyklu výrobku přichází velmi pozdě. Problémem je i nedostatečné vzdělávání pracovníků či snaha o snižování nákladů, která vede k přeskakování některých bezpečnostních kroků. 

Jediným správným přístupem je budovat bezpečnostní systémy postupně a odspodu. Jedině tak se stanou dlouhodobě robustní a eliminují tak počet neoprávněných přístupů do autonomních vozů. 

7. Bezpečnostní chyby dodavatelů
Výrobci vozů jsou typicky silně závislí na svých dodavatelích. Ti jim dodávají jak hardwarové, tak softwarové komponenty. Pokud od nich tedy automobilky nebudou vyžadovat striktní dodržování všech bezpečnostních parametrů, mohou se jejich komponenty stát Achillovou patou připojených vozů.

8. Neschopnost držet krok s bezpečnostními aktualizacemi
Po celém světě se každým dnem objevují nové kybernetické útoky a hrozby. Jedinou možností, jak s nimi lze bojovat, je být neustále ve střehu. V případě softwaru to znamená být neustále aktualizovaný. Celá řada aktualizací probíhá prostřednictvím softwaru, zařízení a systémů, které jsou závislé na bezdrátové komunikaci mezi vlastními zařízeními uživatele. Každý z nich si ale bezpečnost řeší po svém. 

9. Nedostatky ve správě klíčů
Ačkoliv většina automobilek využívá v tzv. key management systems kryptografické (zašifrované klíče), některé z nich stále používají zastaralé manuální postupy, což omezuje jejich využití a zároveň snižuje bezpečnost.

10. Chyby v infotainmentu
Inovace v oblasti zábavy, které v rámci infotainmentu čím dál více pronikají do dnešních vozů a přinášejí pasažérům benefity nejen v podobě sledování HD streaming videí, s sebou přinášejí i riziko úniku citlivých osobních dat.

Android i Apple nabízí infotainmentové systémy, které se stávají středobodem používaných aplikací v připojeném voze. Zároveň ale sdružují uživatelská data například o aktivitách na sociálních sítích nebo o finančních transakcích, a to nejen v podobě placení mýtného, parkovného nebo výdajů souvisejících s plánováním cesty. Jeden dobře cílený malware se tak může dostat k mnoha citlivým údajům.