Kyberbezpečnostní hrozby v automobilovém průmyslu v roce 2018

Automobily zahrnují stále více chytrých technologií. Předpokládá se, že do roku 2020 bude 98 % všech vozidel připojených k internetu. Díky tomu vzniklo prosperující a zároveň velmi konkurenční a rychle se vyvíjející prostředí, které je ideální živnou půdou pro kybernetické útoky.

Mezi největší hrozby pro automobilový průmysl v nadcházejících 12 měsících bude podle odborníků  patřit:

  • Zranitelnosti způsobené tím, že se výrobce dostatečně nevěnuje kybernetickému zabezpečení nebo mu chybí odbornost. Tento fakt navíc umocňuje konkurenční tlak, kdy jsou výrobci nuceni na trh dodávat neustále nové a nové produkty a služby.
  • Zranitelnosti způsobené zvyšující se složitostí produktů a služeb. Subdodavatelé automobilového průmyslu se snaží svým zákazníkům dodávat velké množství vzájemně propojených služeb. Každé takové propojení je ale potencionálním slabým článkem, na které cílí kyberzločinci. Vývojáři totiž neustále vytvářejí kód a platformy pro správu. Ve výsledku pak ale žádný subjekt nemá celkový přehled o zdrojovém kódu. To způsobí, že některé útoky mohou zůstat neodhaleny a útočníci mají snadnou práci.
  • Nebude trvat dlouho, než se objeví aplikace s trojským koněm, které vnesou malware přímo do jádra automobilu nic netušící oběti.
  • Propojené automobily budou generovat a zpracovávat čím dál více dat – o samotném autě, o jednotlivých cestách nebo dokonce o osobních datech cestujících. Taková data jsou velmi žádaným zbožím pro kyberzločince, kteří je mohou prodat na černém trhu například pro účely vydírání.

„Propojené technologie automobilů umožňují více než jen autonomního řízení. Jde především o stovky tisíc řádek kódu, které řídí a zlepšují řízení a zabezpečení vozidla. Přinášejí s sebou ale i nové nebo doposud nevyřešené zranitelnosti. Aby se s nimi automobilky vypořádaly, je nutné začlenit bezpečnost do samého jádra systému automobilu. Zároveň by se také měly zaměřit na jednotlivé části propojených vozidel a přidruženou infrastrukturu. Pro celkové zabezpečení je nutné zahrnout zastřešující bezpečnostní řešení, které ochrání veškeré externí komponenty připojené k internetu. To vše by mělo být podpořeno přísnými a konzistentními průmyslovými standardy. Předpokládáme, že v roce 2018 se začnou takové standardy objevovat, stejně tak jako kyberbezpečnostní řešení pro vzdálenou diagnostiku a telematiku,“ komentuje Sergey Zorin, vedoucí týmu zaměřujícího se na dopravní systémy v Kaspersky Lab.

Autor: Petr Smolník, šéfredaktor