Kybernetická bezpečnost v automobilovém průmyslu
Také vás někdy při nastupování do auta napadlo, čemu že to vlastně svěřujete svůj život? Máme na mysli ta přibližovadla, která jsou prošpikovaná řídícími jednotkami (ECU), softwarem pomáhajícím s řízením a provozem vozidla či kusy komunikující na bázi V2X (vehicle to everything) s ostatními vozidly nebo prvky dopravní infrastruktury.
Už teď to jsou počítače na kolech. Udává se, že luxusní auto obsahuje až 100 milionů řádků softwarového kódu a řádky každým rokem ve velkém přibývají. Pro srovnání, osobní letadlo jich má údajně jen 15 milionů. To už je solidní výzva pro kyberzločince, nemyslíte? Mohou se zaměřit na získání dat o funkci a pohybu vozidla nebo i o osobě uživatele. Lákavý může být i demonstrativní zásah do řízení s následným vydíráním nebo se motivem může stát prostá krádež či únos. Nepopisujeme děj futuristického filmu z devadesátek, ale blízkou budoucnost.
Zachytili jste zprávu koncem loňského listopadu, že vozidla značky Tesla podporující bezklíčový přístup nemohla být několik hodin prostřednictvím této technologie zamčena či odemčena? Naštěstí nešlo o útok hackera, ale jen o výpadek po aktualizaci mobilní aplikace, která bezklíčový přístup k vozidlům umožňuje.
Není se tedy čemu divit, že regulační orgány a průmyslové skupiny usilují o standardizaci požadavků automobilového kybernetického zabezpečení.
Světové fórum EHK OSN pro harmonizaci předpisů o vozidlech (WP.29) vyvinulo nová nařízení, díky nimž se podmínkou homologace vozidel stane povinná certifikace kybernetické bezpečnosti a bezpečnosti aktualizace softwaru silničních vozů.
Prokazování shody v oblasti Systému managementu kybernetické bezpečnosti (CSMS – Cyber Security Management System) podle nařízení UNECE R 155 a v oblasti Systému managementu aktualizace softwaru (SUMS – Software Update Management System) podle nařízení UNECE R 156 bude v EU povinné pro nové modely od července 2022 a pro všechny nově registrované vozy od července 2024. Nařízení chtějí přijmout i další země jako je Jižní Korea či Japonsko.
Za tím účelem se úpěnlivě pracovalo na normě, která byla vydaná v srpnu 2021 Mezinárodní organizací pro standardizaci ISO/SAE 21434:2021 Silniční vozidla – Kybernetická bezpečnost (Road vehicles – Cybersecurity engineering). Norma se zaměřuje na přístup orientovaný na riziko a také na procesy kybernetické bezpečnosti pro všechny fáze životního cyklu vozidla.
Následovat má norma ISO/DIS 24089 Silniční vozidla – Aktualizace softwaru (Road vehicles – Software update engineering), která je stále ve vývoji.
Nezbývá než doufat, že se vše stihne a katastrofické scénáře zůstanou specifikem filmového průmyslu.