„V současnosti už vlastně neexistují auta, která by hackeři nemohli napadnout. Každé auto má řídicí jednotku a kvůli ní je zranitelné. A způsobů, jak k útoku může dojít, je nepřeberné množství“ vysvětluje Hnilica.
Od července 2024 tak bude platit nový předpis, který říká, že na území EU musí být všechna nově registrovaná auta před kybernetickými útoky chráněna. Legislativní předpis nese označení UN R155. Podle webu Eurocybcar.com obsahuje povinnost výrobců chránit proti kybernetickým útokům auta po celou dobu jejich životního cyklu. Zda je vůz dostatečně chráněn, má kontrolovat nezávislá autorita. Tedy nezávislá zkušebna, jako je třeba TÜV SÜD Czech.
„Společnost TÜV SÜD se otázkou bezpečnosti automobilů v celé šíři dlouhodobě zabývá, pomáháme firmám získat potřebnou homologaci udělovanou ministerstvem dopravy, bez které automobil není možné uvádět na trh,“ dodává Hnilica.
Nápadití etičtí hackeři
Čím více se automobily podobají počítači, tím více přebírají i jeho slabiny. I proto testují etičtí hackeři auta v laboratořích, kde probíhá homologace. Používají k tomu mimo jiné i to nejlevnější zlodějské nádobíčko objednané na internetu.
„Máme mezinárodní tým etických hackerů, mimochodem přesně toto mají napsáno ve smlouvě. Musí být velmi kreativní a zároveň musí vždy umět postup ‚napadnutí vozu‘ zopakovat tak, aby se dal popsat a mohli jsme na něj upozornit automobilky,“ vysvětluje Hnilica.
Právě proto pracují v laboratořích i s volně dostupným asijským zbožím. „Je nutné prozkoumat nejlevnější způsoby napadnutí auta, protože ty budou z logiky věci nejčastější. Tady jednoznačně platí čím levnější, tím dostupnější a tím větší riziko. Nepředstavujte si, že to u nás vypadá jak v NASA laboratořích, spíše jako u hackera doma. Spousta počítačů, kabelů a drátů,“ usmívá se Hnilica, který si doma užívá starého Saaba 900, na kterém by si díky minimu elektroniky hackeři vylámali své počítačové paklíče.
Stejně jako žádný počítač není stoprocentně bezpečný, tak ani žádné digitalizované auto – navíc připojené na internet – nebude zcela bez slabých míst. Proto zkušebny prověřují nejen hotové výrobky, celé vozy, ale zaměřují se i na jejich součásti, které do automobilek putují od dodavatelů.
„Spolupracujeme s celou řadou automobilek a kontroly probíhají ve dvou fázích. Zkontrolovat se musí jednotlivé komponenty vozů a pak samozřejmě řešíme ochranu automobilu jako celku. Typicky řešíme zpřístupnění automobilu na trh. Na testování máme zhruba čtyři týdny,“ popisuje Hnilica a dodává: „Je mnoho způsobů, jak mohou hackeři proniknout do řídicích jednotek, děje se to přes světla, senzory tlaku v pneumatikách či zrcátka, ale stále platí, že největší technický nedostatek kybernetické bezpečnosti je člověk. Jeho neopatrné chování je prostě největším rizikem.“
První vektor útoku? Váš mobil
Co to znamená? Ačkoli tvrdé parametry ochrany vozu určuje norma, stále se najde široká škála rizik. Jedním z nich například je, že majitel vozu nedbá na pravidelné aktualizace svého telefonu či používá levné neprověřené USB kabely. „Musí si dávat pozor. Platí prostě to, že mobil je první brána, kterou můžete auto ohrozit. Vyvarujte se neznačkových přístrojů z internetu, nejrůznějších čteček řídicích jednotek čínských výrobců nebo USB kabelů,“ varuje Hnilica v extrémně zajímavém rozhovoru pro iDNES.cz.