Pojišťovna Allianz se obává, že v budoucnu nezůstane u dosavadních ojedinělých kriminálních útoků zlodějů dat: „Ochranné mechanismy před hackerskými útoky jsou – právě u starších vozidel – často nedostatečné,“ řekl člen představenstva Allianz Joachim Müller. „Z toho důvodu se dá očekávat, že počet útoků na vozidla v následujících letech vzroste.“
Největší evropská pojišťovna není jediná, komu tento problém dělá starosti. V automobilové branži je za rizikové považováno především rozhraní OBD2, které je od konce devadesátých let zabudováno ve všech vozidlech. „Toto nezabezpečené rozhraní bylo vědomě ponecháno otevřené, původně bylo myšleno jako nástroj pro načtení hodnot výfukových plynů pomocí kabelu v dílně,“ vysvětlil Maik Böres z oddělení BMW Future Mobility.
Moderní auta jsou počítače na kolech
Nyní jsou na trhu zařízení pro bezdrátový přenos dat prostřednictvím WLAN nebo SIM karty, používají se například pro vedení elektronické knihy jízd. Ovšem ochrana proti útokům zvenčí je nedostatečná. „Zařízení nabízená třetí stranou nejsou často chráněna ani heslem,“ říká Böres. V Mnichově učinili preventivní opatření: „U BMW jsou všechna zařízení zajišťující bezpečnost odpojena od rozhraní OBD,“ vysvětlil Böres.
Přesto v automobilové branži i mimo ni panují obavy, že preventivní bezpečnostní opatření výrobců nejsou v žádném případě dostačující. „Dnes jsou moderní auta počítače na kolech,“ říká Müller z Allianz. Prostřednictvím multimediálních a internetových funkcí jsou centrální řídicí systémy v autě často propojeny nejen s internetem.
Hackerský útok na počítač nebo mobil je pro oběť mimořádně mrzutý, ale zpravidla ho neohrožuje na životě. Kriminální kybernetické útoky na auta ovšem mohou být zdraví i životu nebezpečné: „Důležité jízdní funkce, jako ESP nebo brzdový asistent, jsou napojeny na interní datovou komunikaci vozidla,“ říká Müller. „Pokud se někomu podaří dostat do těchto systémů, může spustit například nechtěný brzdný manévr.“
Možné scénáře jsou hrozivé: „Kybernetické útoky na auta dělají z výrobců a velkých provozovatelů potenciální oběti vydírání,“ říká Müller. Na začátku podle něj stojí vždy individuální útok na jedno vozidlo. „A pokud hacker najde slabé místo, mohl by pak napadnout najednou všechna vozidla jedné řady a odstavit například motor. Poškození reputace automobilového průmyslu by bylo obrovské.“
Na dálku se podařilo vypnout běžící motor
Hromadné útoky na celé řady vozidel zatím nejsou známy, ovšem rozhraní OBD2 se hackerům podařilo napadnout bez problémů – v jednom případě se programátorům z americké společnosti pro kybernetickou bezpečnost Argus podařilo pomocí bluetooth vypnout na dálku běžící motor. Allianz požaduje od výrobců vozidel pokud možno bezpečnou IT architekturu, kterou lze v průběhu celé životnosti vozidla dovybavit proti možným nově hrozícím nebezpečím.
Německý automobilový průmysl mezitím zareagoval. V rámci Sdružení automobilového průmyslu (VDA) vyvinuli výrobci a dodavatelé koncept, který by měl zajistit nejen bezpečnost vozidla a jeho pasažérů, ale i bezpečnost a ochranu dat. BMW představil v květnu program CarData založený na tomto konceptu. Data vozidla jsou zaklíčována a přenesena na server. Tím by mělo být zabráněno tomu, aby si nepovolané osoby zajistily přístup k vozidlu.
Svrchované právo pro nakládání s daty zůstává majiteli vozidla – jen on může podle konceptu VDA rozhodovat, jaká data dá výrobce k dispozici servisu, pojišťovně, internetovým prodejcům, vývojářům aplikací a dalším. „Stále musí jít o rozhodnutí zákazníka, zda a jaká data chce předat dál a jaké služby chce využívat,“ říká mluvčí VDA. Ovšem za standardní tento model v automobilovém průmyslu zatím považovat nelze.