Škoda o kyberbezpečnosti aut: Hacknutí vozu je vzácností, obezřetnost je ale klíčová
Český výrobce uvádí, že zajištění digitální bezpečnosti je úkolem pro automobilku i samotného řidiče.
Téma kyberbezpečnosti nových aut se v poslední době řeší stále častěji. Naposledy třeba v souvislosti s novými evropskými regulemi, které již nebudou splňovat dosavadní Porsche Boxster a Cayman – následkem čehož značka tyto modely v EU ukončí. Teď se k problematice kyberbezpečnosti vozů vyjadřuje i česká Škoda, jež vnáší do téma určitý nadhled především z pohledu řidičů uživatelů.
Moderní auta jsou v současnosti trvale připojená elektronická zařízení, která sbírají a zpracovávají množství dat. Také automobilky proto musí v dnešní době zajišťovat kybernetickou bezpečností svých vozů a IT ekosystému kolem nich. Přestože ale Škoda zmiňuje, že stále rozvíjí zabezpečení své infrastruktury i nad rámec povinných směrnic, nejslabším článkem je v drtivé většině případů lidský faktor.
Pravidla a návyky přitom platí v automobilech stejné jako při používání telefonu či počítače. „Základem je například neodmítat nabídky na aktualizace softwaru v infotainmentu,“ radí František Vlasta, projektový manažer, který má ve Škoda Auto na starost implementaci regulace UNECE. Důležité je také mít aktualizované aplikace a zařízení, která jsou s autem spojena, jinak by se právě tyto mohly stát určitou branou k jejich zranitelnosti.
„Tam, kde to jde, používejte u uživatelských účtů, jako je Škoda ID, dvoufaktorovou autorizaci. Volte zásadně bezpečná hesla a tato hesla si nepište na papírky nebo neukládejte do počítače do textového souboru, hesla s nikým nesdílejte. K ukládání hesel používejte spolehlivé správce,“ dodává. V případě opravdového podezření, že se auto v rámci infotainmentu chová neobvykle, je dle projektového manažera vhodné auto bezpečně odstavit a kontaktovat infolinku či servisní středisko.
Nestandardní chování auta většinou plyne z jiných důvodů než z těch kyberbezpečnostních. Kyberútoky na jednotlivá auta konkrétních uživatelů jsou podle Škody naprostou vzácností. V drtivé většině případů dnes dochází k útokům na samotnou IT infrastrukturu, která uživatelská data obsahuje a která obstarává provoz různých služeb i systémů vozů.
Možnost, že se útočníci zaměří na jednotlivé vozy, nicméně existuje, proto se taky výrobci automobilů musí řídit evropskými regulacemi UNECE, které nastavují základní pravidla pro kybernetickou bezpečnost aut. Směrnice třeba ukládají zajištění ochrany řídicích jednotek vozu proti neoprávněnému vnějšímu zásahu nebo povinnost zajišťovat softwarové aktualizace a opravy vozů ještě deset let po ukončení výroby daného modelu. V důsledku to znamená průběžné změny nejen při vývoji vozů, ale právě také v samotné výrobě.
