30.09.2019

Útok hekerov môže spôsobiť, že sa vám autá zbláznia za jazdy

Kybernetické útoky ohrozujú ako automotive spoločnosti i autá a ich posádky.

Všetci obdivujeme prepojené autá, vysokú konektivitu, možnosť sledovať, ba až ovládať autá cez mobily, počítač cez internet. Cítime sa vďaka tomu bezpečnejšie a pohodlnejšie. V autách je množstvo počítačových riadiacich jednotiek, množstvo softvéru sledujúceho a kontrolujúceho správanie sa automobilu. Autá dokážu zasahovať do riadenia, dokážu brzdiť, pridávať plyn. Všetky tieto funkcie riadia riadiace jednotky, softvér. Práve autá sa stávajú čoraz častejšie obeťami kybernetických útokov. Ovládnutie auta na diaľku, spôsobenie dopravnej kolízie, to už nie je len sci-fi. Problém sa netýka len jednotlivých áut, ale aj automobiliek a ich dodávateľov.

Nie je ťažké predstaviť si, že cielený útok hekerov na jedného konkrétneho automotive dodávateľa môže vo finále spôsobiť nestabilitu systémov v tisícoch áut, či môže otvoriť zadné vrátka k autám samotným pre úmysel krádeží, či zadné vrátka k prepojeným zariadeniam užívateľov a k ich citlivým dátam. Slovensko je krajinou s mimoriadne silným automotive priemyslom. Množstvo firiem vyrába a dodáva zariadenia do automobiliek vyrábajúcich autá na našom území. A práve v ich kybernetickej bezpečnosti vidí medzery odborník na cyber bezpečnosť z TÜV SÜD Slovakia.

Jeden hekerský útok môže automotive spoločnosti stáť aj miliardu USD (914.494.741 eur). Odhaduje sa, že v najbližších piatich rokoch prídu svetové automobilky v dôsledku útokov o viac ako 20 miliárd USD.

V roku 2018 sa prvýkrát otočil trend úspešnosti útokov na systémy v automobiloch v prospech takzvaných Black Hat, teda zločineckých hekerov. "Do roku 2017 boli v počte útokov úspešnejší White Hat, teda etickí hekeri, ktorí testujú odolnosť voči kybernetickým útokom a snažia sa o zvýšenie bezpečnosti automobilov," vysvetľuje Igor Straka, zodpovedný za cyber security v spoločnosti TÜV SÜD Slovakia.

Black Hats spravili vlani až 30 úspešných útokov na vozidlá. Podľa Straku mimo finančných rizík je nevyhnutné si uvedomiť, že kybernetický útok môže ohroziť život vodiča, cestujúcich, ale aj chodcov a iných vodičov a posádky na ceste. Táto hrozba sa týka všetkých automobiliek.

V dnešných autách je viac ako sto počítačových systémov. A každý systém má v sebe aplikácie s tisíckami až miliónmi programových riadkov. Každá aplikácia môže mať zraniteľnosti a pri pripojení na internet je to výzva pre hekerov. Hekerom stačí dostať sa do jedného systému a cez neho na interné prepojenia ostatných systémov.

Až 28 % útokov je pritom zameraných na prevzatie kontroly nad vozidlom. Ukradnúť auto je cieľom 22 % útokov. Ďalšie záujmy sú zneužitie údajov, sledovanie vozidla i krádež cenností.

Podľa experta majú aj slovenské automotive spoločnosti rezervy v oblasti informačnej bezpečnosti a kybernetickej odolnosti. Doteraz sa chránili len pasívnymi obrannými technickými opatreniami, ktoré mali byť zárukou bezpečnosti. "Doba sa však zmenila. Je potrebné sa zamerať na schopnosť okamžitej detekcie, reakcie a obnovy služieb po útoku, na čo aj reagujú požiadavky zákona o Kybernetickej bezpečnosti," zdôrazňuje Straka.

Napríklad nemecký automobilový priemysel už dva roky požaduje takzvanú certifikáciu TISAX. Musia ju mať všetci výrobcovia, dodávatelia a obchodní partneri. Čoraz častejšie sa to vyskytuje ako požiadavka aj v prípade slovenských automotive spoločností.

TISAX (Trusted Information Exchange Assessment Security) je definovaný v automobilovom priemysle ako štandard pre informačnú bezpečnosť. Ide o skúmanie súladu s TISAX, ktorý vykonávajú akreditovaní poskytovatelia certifikačných služieb, ako napríklad TÜV SÜD Slovakia.

Ide však aj o ochranu klientskych údajov z pohľadu vnútorného alebo vonkajšieho útočníka. Kľúčová je tiež oblasť vývoja prototypov, dostupnosti výroby vzhľadom ku logistickým systémom, ako aj k bezpečnosti samotných vozidiel. Neoddeliteľná súčasť je ochrana osobných údajov v súlade s požiadavkami GDPR.


AUTOR: © Zoznam/jh
ZDROJ: TASR

Komentáre k článku