Hackeři se zaměřují na automobily. Vozy budou chráněny před kyberútoky
Letošní červenec přinese další změnu pro výrobce automobilů. K řadě platných povinností jim u nových vozů přibude ochrana před kyberútoky. Tu zatím řešila každá automobilka po svém.
Situace se zabezpečením se za čtyři měsíce změní. Pracovní skupina EHK OSN totiž přijala nový předpis, který nařizuje, že veškerá nově prodávaná auta musí být v Evropské unii chráněna proti kybernetickým útokům.
Tento předpis se vztahuje jak na osobní, tak na nákladní vozy. „K pojmům jako aktivní a pasivní bezpečnost se tak u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti, který zajistí, že kybernetická bezpečnost je integrována do vozidla,“ říká Ondřej Ševeček z Počítačové školy Gopas.
„Za uplynulý rok jsme registrovali 1 173 kybernetických útoků vedených proti automobilům. K více než třetině útoků se využívá nedostatečné šifrování komunikace řídících jednotek automobilu se servery. Pětina útoků zneužívá chyb v protokolu elektronických klíčů pro odemknutí vozu či nastartování,“ uvádí ve zprávě o bezpečnosti agentura Upstream Security.
Krom zmíněných problémů existují i další rizikové faktory jako řídící jednotky vozu, infotainment a jeho komunikační rozhraní, přes které auto častokrát řidiči připojí k mobilním sítím nebo dokonce Wi-Fi. Zneužito může být i připojení smartphonu s aplikacemi třetích stran.
Společnost Samsung představuje nové telefony Galaxy S24, Galaxy S24+ a Galaxy S24 Ultra. Vstupuje tím do nové éry mobilní umělé inteligence Galaxy AI. S nejnovějšími telefony legendární série S přichází důležité změny v každodenním životě, od komunikace bez jakýchkoliv překážek po nevídané kreativní možnosti.
Revoluce ve vaší kapse. Samsung představil telefony Galaxy S24 s umělou inteligencí
Zprávy z firem
Sedm desítek rizikových míst
Předpis uvádí jako příklady sedmesát problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí velice rychle a technici musí s hackery držet krok.
Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než čtyři kilometry kabelů a drátů a miliony řádků softwarového kódu.
„U nedostatečně zabezpečených automobilů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem nebo v případě firemních aut mohou zablokovat celou flotilu a požádat o krádeže dat. Například geolokace vozu, krádež telefonních kontaktů zpráva a dalších důležitéch údajů,“ počítá tragické scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech.
Do podnikových systémů americké technologické společnosti Microsoft 12. ledna pronikla Ruskem sponzorovaná hackerská skupina, která ukradla některé e-maily a dokumenty z účtů zaměstnanců. Uvedla to agentura Reuters s odvoláním na informace na blogu Microsoftu.
Děravý Microsoft. Firma uvedla, že do jeho podnikových systémů pronikli ruští hackeři
Zprávy z firem
Elektronika v autě
Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Hackeři jej zneužívají k neoprávněnému přístupu do vozidla nebo ke krádeži. Rizikem mohou být i dobíjecí stanice.
„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost," říká Ševeček s tím, že motoristé budou také muset více své propojené mobilní telefony, které mohou tvořit vstupní bránu pro hackery.
Aktualizování automobilů
Řidiči si budou muset zvykat na pravidelné bezpečností aktualizace, které budou řešit kybernetické zranitelnosti vozu. Automobilky navíc musí veškeré události a případné opravy zaznamenávat do protokolu, který budou muset jednou ročně předat testovacím agenturám kvůli prodloužení platnosti homologace. Cílem je zvýšení bezpečnosti vozů.
PODZIMNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ
Jak se udržet v kondici a vytvářet dlouhodobou hodnotu? Snaha udržovat se v souladu s nároky doby je hlavní téma aktuálního magazínu Newstream CLUB, který nyní vychází, s podtitulem VYJEDNEJTE SI SVŮJ ŽIVOT.
Proč se vyjednávání stává jednou z hlavních dovedností pro budoucí úspěch, vysvětlí přední český vyjednavač a titulkový muž Radim Pařík.
Na otázku ‚Jak zůstat relevantní i v dalších letech?‘ odpovídají i další osobnosti byznysu, showbyznysu, ale také medicíny. Například vyhlášená pohybová lékařka Karolína Velebová, která se stará o řadu vrcholových sportovců včetně olympioniků. Dědička kávového impéria Christina Meinl ukazuje na historii legendární firmy, jak důležité bylo pro její přežití a dlouhodobý úspěch ochota radikálně se změnit a začít znovu téměř od nuly.
Partner Penta Investments Václav Jirků popisuje, jak důležitou roli bude hrát soukromý sektor ve zdravotní péči a sociálních službách.
O duševním zdraví, wellbeingu a o tom, jak jich dosahovat pomocí moderních technologií, hovoří Jiří Diblík, spolutvůrcem globálně úspěšné wellbeingové a mental health aplikace VOS Health.
Páté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo se můžete těšit již v prosinci.
