Jaké vlastnosti hledáte, když uvažujete o koupi nového vozu? Pravděpodobně si prohlédnete webové stránky nebo brožury výrobců a zjistíte si bližší informace o motoru a převodovce, o barvách karoserie, o výbavě, potazích nebo multimediálních funkcích. Ale co zabezpečení vozu? A tím nemáme na mysli typ alarmu nebo imobilizér. Mluvíme o tom, jak je vůz chráněn před hackery, malwarem a dalšími druhy kybernetického útoků.
V propagačních materiálech nic podobného nenajdete. Zatím. To, jak je vozidlo chráněné proti kyberútokům, ale bude stejně žádaná a důležitá funkce jako například navigační systémy, protože poptávka po automobilech s připojením k internetu bude i nadále strmě růst. Analytická společnost IHS Automotive odhaduje, že 20 % vozidel prodaných po celém světě v roce 2015 – což bylo asi 23 milionů – obsahovalo nějakou zabudovanou formu konektivity. Počet vozidel s připojením k internetu na silnicích by mohl být v roce 2020 více než 150 milionů.
To, jak je vozidlo chráněné proti kyberútokům, bude stejně žádaná a důležitá funkce jako například navigační systémy.
Boom konektivity spolu s pokroky v oblasti automobilové techniky umožňuje dělat auta bezpečnější a efektivnější, ale přináší to s sebou i rizika. Připojené auto je ve skutečnosti chytré zařízení internetu věcí (IoT – Internet of Things), které může být cílem hackerů, ale s jedním velkým rozdílem. Pokud je napaden váš počítač nebo domácí router, je to sice nepříjemné, ale pokud je napadeno vaše auto, následky mohou být mnohem vážnější.
Kdo auto vlastně řídí?
Potenciál vzdálených automobilových hacků ukázal loni tým bezpečnostních výzkumníků, kteří získali přístup k zábavnímu systému a funkcím palubní desky. Symbolický džin byl vypuštěn z lahve a reálně se ukázal problém kybernetické bezpečnosti vozů s připojením k internetu. Důsledkem bylo stažení 1,4 milionu vozidel z trhu.
Je tedy jednoznačně potřeba zabezpečit moderní auta před možným vzdáleným ovládnutím. Vozidla musí mít ochranu, která zabrání útočníkům využívat zranitelnosti v informačních nebo telematických systémech, aby nešlo úspěšně bezdrátově zaútočit a potom pomocí interní komunikace převzít kontrolu nad kritickými moduly z pohledu bezpečnosti, jako je ABS nebo kontrola vybočení z jízdního pruhu.
Vzdálené převzetí kontroly nad vozem je ale jen jedno z kyberbezpečnostních témat. Bude sice vždy existovat nějaké procento zločinců, kteří se zaměří na tento typ útoků, většina hackerů se ale raději soustředí na maskované útoky, jejichž cílem je finanční zisk.
Většina hackerů se raději soustředí na maskované útoky, jejichž cílem je finanční zisk.
U vozidel s lepšími možnostmi připojení k internetu projde systémem více osobních nebo podnikových dat – od detailů o aplikacích a hesel přes platby až třeba po pracovní e-maily a další obsah. Auto se stává atraktivním cílem stejně jako chytré telefony nebo notebooky.
Počítače a satelitní navigace v autě můžou také poskytnout cenné informace, na které hackeři cílí vysoce cílenými útoky využívajícími sociální inženýrství. Hackeři se mohou pokusit sledovat cestovní návyky a rituály ve snaze ovlivnit systémy řídící vozový park nebo zfalšovat informace elektronicky předané pojišťovně.
Autor: Shutterstock
Reálný je také ransomwarový scénář, ve kterém se útočník „nabourá" do vozidla s cílem zablokovat vlastníka a požadovat výkupné za navrácení kontroly nad autem. Právě podobné útoky zaměřené na informace a finance mají pro kyberzločince skutečnou hodnotu – i když se o tom zatím zase tolik nemluví.
Jaké je tedy řešení? Jak mohou výrobci automobilů – a praktičtější spotřebitelé – pomoci, aby byla vozidla s připojením k internetu bezpečnější a lépe chráněná? Při snaze o komplexní zabezpečení jsou klíčové dva přístupy.
1. Uzamčení interní komunikace
Prvním krokem je prozkoumat výpočetní prostředí ve vozidle a zajistit, aby mohla probíhat pouze schválená interní komunikace. Například pokud je motor vypnutý, legitimní provoz v síti pošle instrukce ke sklopení vnějších zpětných zrcátek. Naopak nelegitimním síťovým provozem by mohl být škodlivý kód, který se dostane do vozu prostřednictvím systému pro ovládání klimatizace, a poté se pokusit získat osobní údaje ze zábavního systému auta.
Aby bylo možné čelit – a blokovat ho – nežádoucímu nebo potenciálně škodlivému internímu provozu mezi systémy, měla by být vnitřní síť vozu navržena stejně jako podniková síť. Důležité jsou základní principy jako segmentace oddělující různé částí sítě nebo bezpečnostní opatření – jako prevence narušení. Interní síťový provoz by měl být neustále monitorován a analyzován, aby bylo zajištěno, že cokoli podezřelého bude rychle identifikováno a umístěno do karantény.
2. Bezpečnostní kapsle pro vozidla
Veškerý datový provoz proudící do a z auta by měl zároveň být v bezpečí. Vše, co vstoupí nebo opustí síť vozu, by mělo být kontrolováno se stejnou přísností jako provoz vstupující a odcházející z podnikové sítě. Využít lze nějakou cloudovou bezpečnostní službu, která vytvoří nárazník mezi vozidlem a internetem.
Komunikace s vozem by se měla odehrávat pomocí šifrovaného VPN tunelu, takže data nepůjde zachytit. Cloudová bezpečnostní služba by měla zabránit podezřelému stahování souborů a zajistit ochranu proti malwaru, blokovat škodlivé webové stránky a zastavit útočníky dříve, než mohou způsobit jakoukoli škodu.
Kombinace těchto bezpečnostních strategií zajistí, že veškeré pokusy o vzdálený přístup nebo extrahování dat z počítačových systémů automobilu jsou rychle detekovány, analyzovány a zneškodněny a že hrozby nemohou ovlivnit kontrolní a bezpečnostní systémy vozu.
Nasazení těchto bezpečnostních opatření bude stále kritičtější, jak se budeme posouvat směrem k éře bez řidiče. Je tedy důležité nepřehlížet velmi reálnou bezpečnostní hrozbu, které budeme čelit v průběhu příštích let.