Bude nezávislý trh obětí kybernetické (ne)bezpečnosti?

19 marca 2021, 15:29

Vzhledem k popularizaci informačních technologií v automobilovém průmyslu, podobně jako u počítačů a smartphonů, jsou i automobily vystaveny hackerům. V Evropské unii se diskutuje o pravidlech zajišťujících kybernetickou bezpečnost vozidel. Při této příležitosti se bohužel pokouší prosadit řešení, která omezí volnou soutěž na trhu a zasáhnou nezávislé servisy.

Dnešní automobily jsou skutečné počítače na kolech, přesněji řečeno celé sestavy počítačů, které navzájem komunikují a odesílají gigabajty dat. Kromě toho se tyto složité systémy mohou připojit k síti, stahovat data a samy je také odesílat.

Digitální revoluce

Digitální revoluce v automobilovém průmyslu, nebo přesněji evoluce, začala v roce 1986, kdy společnost Bosch představila mezinárodní organizaci Society of Automotive Egineers svůj mezinárodní komunikační síťový protokol CAN (controller area network). V té době se tento vynález zdál být téměř vesmírnou technologií a vzdálenou budoucností, dnes lze CAN nalézt téměř v každém autě. Moderní vozidla jsou plná systémů, o kterých v 80. letech nikdo ani nesnil.

Všechna tato řešení je třeba spojit s operačním systémem, který stejně jako systémy používané v počítačích vyžaduje pravidelné aktualizace. Auto se tedy musí připojit k cloudu výrobce, tj. k internetu,“ vysvětluje Robert Feruś, produktový specialista společnosti Inter Cars SA. „To znamená, že operační systém automobilu a výkonné systémy mohou být hacknuty stejně jako běžný počítač. Specializovaní hackeři mohou využívat různé chyby zabezpečení k tomu, aby získali přístup k našim datům, včetně citlivých informací, například o tom, kdy a kam jedeme, zda překračujeme rychlost atd. Existuje také skutečné nebezpečí, že hackeři převezmou kontrolu nad řídícími systémy, které ovládají automobil, jeho rychlost či zatáčení. Dopady, které by takový kybernetický útok mohl mít, není třeba vysvětlovat,“ dodává.

Zní to jako noční můra, ale bohužel to je realita, což potvrzují četné příklady jak legálních experimentů, tak skutečných počítačových zločinů. Například před několika lety se média zabývala kriminálním činem 20letého Texasana, bývalého zaměstnance autosalonu. Nadšený mladík, poté, co byl propuštěn z práce, ze msty na dálku deaktivoval vozy všech zákazníků.

Nebezpečný návrh

Otázka kybernetické bezpečnosti je nesmírně důležitá, a proto se jí Evropská unie zabývá. Bohužel návrhy, o nichž se v současné době uvažuje, představují hrozbu pro svobodu volby a spravedlivou hospodářskou soutěž na automobilovém trhu a jejich provedení může vést k tomu, že nezávislé servisy budou zbaveny možnosti poskytovat své služby.

„Pokud by byl tento návrh přijat, mohli by výrobci automobilů samostatně vytvářet, konfigurovat a řídit systémy kybernetické bezpečnosti. A co je nejdůležitější, tato řešení by nepodléhala ověření v procesu schvalování vozidla,“ říká Krzysztof Soszyński, viceprezident společnosti Inter Cars a člen představenstva SDCM. „To znamená, že výrobci automobilů budou stanovovat své vlastní standardy na základě nezávislého posouzení rizik. V praxi se může ukázat, že servis mimo síť výrobce nebude schopen vyměnit ani olej nebo brzdové destičky, protože pokus o zadání informací o výměně do řídicí jednotky bude bezpečnostním systémem vozidla považován za kybernetický útok a bude okamžitě zablokován,“ vysvětluje Krzysztof Soszyński.

Jak zajistit bezpečný přístup?

Je těžké odolat pocitu, že v této hře nejde jen o kybernetickou bezpečnost.

„V minulosti byla pod rouškou argumentů týkajících se bezpečnosti a ekologie opakovaně prosazována řešení, která výrobcům automobilů zajišťovala monopolní postavení a vylučovala nezávislé dodavatele dílů a nezávislé autoservisy z volného trhu a spravedlivé soutěže. Vidíme, že se nyní zabýváme podobným pokusem,“ varuje Alfred Franke, prezident SDCM. „Výrobci automobilů přesvědčují evropské subjekty s rozhodovací pravomocí, že neexistuje alternativa k jejich myšlence, zatímco takový způsob, jak zajistit kybernetickou bezpečnost při zachování zdravé hospodářské soutěže a bez diskriminace nezávislých subjektů, existuje. Podle odborníků by optimálním řešením bylo zavedení jednotného bezpečnostního osvědčení v celé Evropské unii. Takové řešení však vyžaduje podporu vlád členských států EU,“ říká.

SDCM vyzývá Evropskou komisi, aby zahájila opatření zaměřená na zajištění povinnosti výrobců automobilů spolupracovat s nezávislými výrobci dílů a ti mohli i nadále zásobovat trh s náhradními díly, čímž by nezávislé servisy nadále fungovaly hladce a uživatelé automobilů by tak stále měli právo si zvolit, komu svěří svůj vůz.

Výrobci vozidel by měli poskytovat informace o tzv. interoperabilitě a kompatibilitě komponentů od nezávislých výrobců. Evropský zákonodárce by proto měl uložit automobilovým společnostem povinnost poskytovat nezávislým výrobcům a distributorům nezbytné „aktivační kódy“, aby bylo možno tyto komponenty bezpečně instalovat a integrovat do celého vozidla.

„Rovněž požadujeme další přístupy k údajům o vozidle a zajištění schopnosti komunikace s nimi prostřednictvím portu OBD. Tímto říkáme jménem celého nezávislého automobilového trhu: OBD musí zůstat!“ zdůrazňuje Alfred Franke.

Komentáre

Komentár musí byť dlhší ako 5 znakov!

Potvrďte pravidlá!

Ešte nikto nekomentoval tento článok. Buďte prvý!