Hackeři se zaměřují na automobily. Vozy budou chráněny před kyberútoky
Letošní červenec přinese další změnu pro výrobce automobilů. K řadě platných povinností jim u nových vozů přibude ochrana před kyberútoky. Tu zatím řešila každá automobilka po svém.
Situace se zabezpečením se za čtyři měsíce změní. Pracovní skupina EHK OSN totiž přijala nový předpis, který nařizuje, že veškerá nově prodávaná auta musí být v Evropské unii chráněna proti kybernetickým útokům.
Tento předpis se vztahuje jak na osobní, tak na nákladní vozy. „K pojmům jako aktivní a pasivní bezpečnost se tak u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti, který zajistí, že kybernetická bezpečnost je integrována do vozidla,“ říká Ondřej Ševeček z Počítačové školy Gopas.
„Za uplynulý rok jsme registrovali 1 173 kybernetických útoků vedených proti automobilům. K více než třetině útoků se využívá nedostatečné šifrování komunikace řídících jednotek automobilu se servery. Pětina útoků zneužívá chyb v protokolu elektronických klíčů pro odemknutí vozu či nastartování,“ uvádí ve zprávě o bezpečnosti agentura Upstream Security.
Krom zmíněných problémů existují i další rizikové faktory jako řídící jednotky vozu, infotainment a jeho komunikační rozhraní, přes které auto častokrát řidiči připojí k mobilním sítím nebo dokonce Wi-Fi. Zneužito může být i připojení smartphonu s aplikacemi třetích stran.
Společnost Samsung představuje nové telefony Galaxy S24, Galaxy S24+ a Galaxy S24 Ultra. Vstupuje tím do nové éry mobilní umělé inteligence Galaxy AI. S nejnovějšími telefony legendární série S přichází důležité změny v každodenním životě, od komunikace bez jakýchkoliv překážek po nevídané kreativní možnosti.
Revoluce ve vaší kapse. Samsung představil telefony Galaxy S24 s umělou inteligencí
Zprávy z firem
Sedm desítek rizikových míst
Předpis uvádí jako příklady sedmesát problematických míst, ale je pouze rámcový, protože změny se v této oblasti dějí velice rychle a technici musí s hackery držet krok.
Nejprve sloužil hacking automobilových systémů k vniknutí do vozidla a jeho krádeži. S rostoucím množstvím elektronických prvků ale stoupá i jejich zranitelnost. Luxusnější moderní automobil v sobě skrývá stovky elektronických prvků, více než čtyři kilometry kabelů a drátů a miliony řádků softwarového kódu.
„U nedostatečně zabezpečených automobilů hrozí celá řada útoků. Hackeři mohou převzít kontrolu nad vozem nebo v případě firemních aut mohou zablokovat celou flotilu a požádat o krádeže dat. Například geolokace vozu, krádež telefonních kontaktů zpráva a dalších důležitéch údajů,“ počítá tragické scénáře Vladislav Kocián, vedoucí laboratoře kybernetické bezpečnosti v TÜV SÜD Czech.
Do podnikových systémů americké technologické společnosti Microsoft 12. ledna pronikla Ruskem sponzorovaná hackerská skupina, která ukradla některé e-maily a dokumenty z účtů zaměstnanců. Uvedla to agentura Reuters s odvoláním na informace na blogu Microsoftu.
Děravý Microsoft. Firma uvedla, že do jeho podnikových systémů pronikli ruští hackeři
Zprávy z firem
Elektronika v autě
Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Hackeři jej zneužívají k neoprávněnému přístupu do vozidla nebo ke krádeži. Rizikem mohou být i dobíjecí stanice.
„Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost," říká Ševeček s tím, že motoristé budou také muset více své propojené mobilní telefony, které mohou tvořit vstupní bránu pro hackery.
Aktualizování automobilů
Řidiči si budou muset zvykat na pravidelné bezpečností aktualizace, které budou řešit kybernetické zranitelnosti vozu. Automobilky navíc musí veškeré události a případné opravy zaznamenávat do protokolu, který budou muset jednou ročně předat testovacím agenturám kvůli prodloužení platnosti homologace. Cílem je zvýšení bezpečnosti vozů.
VYŠEL LETNÍ NEWSTREAM CLUB
Sázky na růst Česka se vyplácejí. Potvrzují to lidé různých oborů a zájmů, s nimiž se můžete potkat při čtení aktuálního vydání magazínu Newstream CLUB. Česko má totiž obří potenciál, který se daří čím dál více využívat. Platí to pro investory, globální i lokální firmy, ale také pro tuzemský realitní trh. Jak se na vlně zájmu svézt, poradí letní vydání magazínu.
Na obálce magazínu jsou sourozenci se Sara a Teo Sandevovi, kteří patří ke generaci, která už nemusí volit mezi původem a zemí, kde vyrostla. Ona jde hereckou cestou, on spojuje fotbal, studium a rodinný byznys. Oba ale dobře vědí, že jejich největší výhodou je právě mix českého zázemí a balkánských kořenů.
Aktuální vydání se věnuje právě sázkám na Česko z mnoha pohledů: z pohledu investorů drobných i institucionálních, ale i z pohledu lidí, kteří se snaží zemi posunout dál. K nim patří například Petr Dvořák, který shání soukromé prostředky na spolufinancování stavby nové pražské filharmonie, nebo investor Marek Dospiva.
Česko se také stává čím dál větším lákadlem pro zahraniční firmy, které zde mají vývojová centra. Důvodů je celá řada, ale klíčové jsou pro globální firmy tři věci: vhodná geografická poloha, bezpečnost, a hlavně silné technické zázemí, díky kterému tu mohou pracovat na nejpokročilejších inovacích.
To potvrzuje například šéf globální technologické společnosti Everpure Charlie Giancarlo, který působil v největších firmách světa, stál u zrodu internetu a nyní se věnuje datovým úložištím. Rozhovor s ním také přináší letní vydání magazínu Newstream CLUB.
A rostoucí zájem nadnárodních firem o možnost působit v Česku potvrzuje také Tomáš Partsch z CTP, který vysvětluje, jak se z Brna stává evropské Silicon Valley.
Dvanácté vydání čtvrtletníku Newstream CLUB je v prodeji, distribuci zajišťuje Send. Digitální verzi magazínu lze zakoupit přímo na newstream.cz.