Nowoczesne samochody to już podłączone bez przerwy do sieci urządzenia elektroniczne, które gromadzą i przetwarzają duże ilości danych. Dlatego coraz ważniejsza staje się ochrona w tym zakresie. Obowiązek ten należy głównie do producenta, ale użytkownicy również muszą zachować ostrożność.
W ostatnich latach producenci samochodów musieli przyswoić sobie kolejną dziedzinę wiedzy: cyberbezpieczeństwo swoich produktów i ekosystemu IT, w którym egzystują. W końcu dzisiejsze samochody generują, przetwarzają, a nawet przesyłają wiele danych. A to może być źródłem ataków hakerów.
Jak to wygląda w przypadku Skody? Marka opracowuje dla swojej infrastruktury systemy bezpieczeństwa, które wykraczają poza obowiązkowe wymagania, a do tego wdraża odpowiednie rozwiązania w samochodach, szkoli pracowników i edukuje użytkowników swoich produktów, czyli kierowców. „Faktem jest, że w zdecydowanej większości przypadków najsłabszym ogniwem w bezpieczeństwie samochodu jest czynnik ludzki” – wyjaśnia František Vlasta, kierownik projektu odpowiedzialny za wdrażanie regulaminów UNECE w Skodzie.
Kluczowe są bezpieczne hasła
Do samochodów i powiązanych usług cyfrowych zastosowanie mają te same wytyczne dotyczące bezpieczeństwa, co do wszystkich innych urządzeń elektronicznych, takich jak telefony komórkowe czy komputery. „Kluczowe dla cyberbezpieczeństwa samochodu jest na przykład instalowanie aktualizacji oprogramowania w systemie informacyjno-rozrywkowym” – radzi František Vlasta, dodając: „Tam, gdzie to możliwe, stosujmy dwuskładnikowe uwierzytelnianie dla kont użytkowników, na przykład Škoda ID. Należy używać bezpiecznych haseł i nie zapisywać ich na kartce ani jako pliku tekstowego na swoim komputerze. Nie wolno ich również nikomu udostępniać”. Ważne jest także, aby aplikacje i urządzenia podłączone do samochodu (np. smartfon) były aktualne; w przeciwnym razie mogą stać one się bramą do wykorzystania luk w zabezpieczeniach.
![Jakiej marki samochód byś najchętniej kupił(-a)? [SONDA]](https://www.wyborkierowcow.pl/wp-content/uploads/2024/04/Sonda-300x200.jpg)
Jeśli pomimo tych wszystkich środków ostrożności podejrzewamy, że nasz samochód zaczął zachowywać się nietypowo, trzeba zachować spokój. „Zaparkuj bezpiecznie samochód i skontaktuj się z infolinią lub serwisem” – radzi František Vlasta. Nietypowe zachowanie samochodu będzie zwykle spowodowane innymi czynnikami niż kwestie cyberbezpieczeństwa. Jeśli mimo to coś podejrzewamy, zmiana haseł do kont i usług powiązanych z samochodem nie jest złym pomysłem.
Ataki na infrastrukturę
W rzeczywistości ataki na pojedyncze samochody są rzadkie i zwykle mają miejsce w kontrolowanym środowisku pokazów oraz warsztatów prowadzonych przez ekspertów ds. cyberbezpieczeństwa, którzy chcą podkreślić wagę tego problemu. Pokazy te wyraźnie pokazują jednak, jak ważne jest cyberbezpieczeństwo samochodu.
Zdecydowana większość cyberataków polega na próbach włamania się do samej infrastruktury IT, która zawiera dane użytkowników i obsługuje działanie różnych usług oraz systemów samochodowych. Pozwala to jednak zaatakować poszczególne samochody – i wymaga odpowiedniej ochrony.
Skoda, podobnie jak inni producenci, musi przestrzegać regulaminów UNECE, które określają podstawowe zasady cyberbezpieczeństwa w motoryzacji. Co to jest UNECE? Akronim ten często słyszy się w kontekście cyberbezpieczeństwa samochodowego. Odnosi się on do Europejskiej Komisji Gospodarczej ONZ. Organ ten ma znaczący wpływ na międzynarodowe standardy w zakresie bezpieczeństwa transportu. W ostatnich latach wydał dwa rozporządzenia dotyczące motoryzacyjnego cyberbezpieczeństwa, których muszą przestrzegać wszyscy producenci samochodów. Rozporządzenie CSMS (Cyber Security Management System) wymaga od producentów zapewnienia ochrony aut przed cyberatakami i włamaniami do oprogramowania. Z kolei rozporządzenie SUMS (Software Update Management System) koncentruje się na aktualizacjach oprogramowania; nakłada obowiązek zapewnienia i udokumentowania zgodności samochodów z przepisami homologacyjnymi nawet po aktualizacji oprogramowania.
Przepisy nakładają na producentów samochodów obowiązek ochrony sterowników samochodu np. przed nieupoważnioną ingerencją z zewnątrz, oraz wymuszają na nich zapewnienie dostępności aktualizacji oprogramowania i napraw samochodu po upływie 10 lat od zakończenia produkcji danego modelu, jeśli użytkownicy są narażeni na ryzyko funkcjonalne w zakresie cyberbezpieczeństwa. W rezultacie przepisy pociągają za sobą zmiany w sposobie projektowania oraz produkcji samochodów – i sprawiają, że niektóre starsze modele muszą przedwcześnie zniknąć z oferty.
