Autoforum

/

Foto: Archiv Autoforum.cz

Čím více je vůz autonomní, tím víc potřebuje komunikovat s okolím. Většina automobilek se o zabezpečení stará, CAN-Bus ale není dokonalá sběrnice.

Autonomní vozidla budou mít co nabídnout a budou znamenat přínos. Ovšem, nikoliv pro všechny řidiče, ale těm, kteří jezdí denně do práce autem a moc je to nebaví, kteří používají auto jako pohodlnější alternativu autobusu a nic víc, mohou značně ulehčit život. A přiznejme si to, takových lidí je většina.

Bude pro ně jednodušší nastoupit do auta s kávou v termohrnku a croissantem v ruce, říci „ano”, když se jich auto zeptá, zda si přejí jet do práce jako každý všední den v sedm třicet, v klidu posnídat a přitom si třeba přečíst noviny. A moci se přitom spolehnout na to, že je auto do práce opravdu doveze. Jenže takovéto věci jsou podle realističtějších odhadů stále dekády vzdálené, ať Google říká, co chce.

A také s nimi souvisí hromada bezpečnostních problémů. Nemáme nyní na mysli přímo dopravní nehody, způsobené auty bez řidiče, nýbrž problémy spojené s komunikací aut mezi sebou po internetu. Ovšem, ta nesouvisí jen s autopiloty, ale autonomní vozidla budou muset nějak komunikovat, aby věděla, jaké bylo, je a bude počasí, aby mohla správně číst silnici. Nebo aby lépe odhadla dobu dojezdu či lépe zvolila trasu s ohledem na dopravní situaci.

Všechno tohle jsou věci, které člověk nemusí využívat, protože se například podívá z okna a ví, jaké je počasí, nemusí to hledat na internetu. A někdo se třeba podívá z okna a vidí i dopravní situaci na své trase. Právě tahle komunikace je klíčovým přístupovým místem pro případné útoky hackerů. A že auta jakkoliv připojená k internetu často mají ohromné bezpečnostní díry, je zdokumentováno již mnohokrát - zmiňme například fakt, že auto s OnStarem lze kompletně ovládat zvenčí a že také BMW a jeho ConnectedDrive mělo vážné nedostatky.

Chris Valasek, šéf výzkumu automobilové bezpečnosti u konzultantské organizace IOActive, zdůrazňuje, že čím víc auta komunikují, tím víc systémů je zapojeno. Dnes to jsou a v blízké budoucnosti to budou zejména informace o stavu silnic, počasí apod., jak stojí i výše, a tyto informace budou pro autonomní vozidla nutné. Mohou se k nim ve vzdálenější budoucnosti přidat také osobní data nebo údaje o kreditní kartě, kterou v autě nějak používáte.

A právě zde je motivace hackerů - většinou chtějí ukrást peníze. Do aut se údajně zatím neprobourávají, protože v tom nevidí dost velký finanční prospěch, pokračuje Valasek. To se ale může velmi rychle změnit, budeme-li přes palubní systémy automobilů nakupovat věci na internetu, třeba i notebookem připojeným k palubní Wi-Fi.

Ve spolupráci s massachussetským senátorem Edwardem Markeym bylo dotázáno dvacet automobilek, jak nakládají s daty. Z odpovědí vyplynulo, že „valná většina výrobců sbírá a uchovává historii jízdy auta včetně fyzické polohy a asi půlka automobilek data sdílí s třetími stranami”. Po stránce zabezpečení to však bylo horší - šest společností odkazovalo na šifrování obecně a zbytek na tuto část otázky neodpověděl vůbec.

Značka Chevrolet ve všech svých autech modelového roku 2015 nabízí OnStar s připojením k internetu technologií LTE, což je lákavá nabídka, nevíte-li o výsledcích výše zmíněného experimentu. Cadillac plánuje v roce 2017 uvést na trh vůz, který umí komunikovat s jinými auty. Ford naopak postupuje opatrněji, hledá způsoby, jak útočníkovi v přístupu zabránit. Přemýšlí prý i o izolování klíčových funkcí auta.

V současnosti je nejčastěji pro komunikaci řídících jednotek s různými částmi auta používaná sběrnice CAN-Bus. Ta je sice jednoduchá a efektivní, ale po stránce zabezpečení je to noční můra, jak informuje izraelská firma Argus Security, která se specializuje zejména na kybernetickou bezpečnost automobilů. Sdružuje totiž všechno dohromady, což znamená, že když se útočník dostane do jednoho systému, má snadný přístup i ke všem ostatním.

„Nevěříme v jeden magický bezpečnostní systém. Věříme, že lepší zabezpečení poskytne víceúrovňový systém,“ říká Oron Lavi z Argus Security. Zároveň podle něj neexistuje výrobce, který by zabezpečení vědomě zanedbával, říkál, že nic takového nepotřebuje. Naopak dodavatelé technologií, jako např. Valeo nebo TRW, nechávají starosti o kyber-bezpečnost na automobilkách.

K připojování aut k internetu nebo i „jen“ k široké integraci smartphonů do infotainmentových systémů aut je tedy potřeba přistupovat obezřetně. Jistě, navigace, která upraví trasu podle dopravní situace před vámi, je fajn pomocník, ale také může být zlý pán.

Zdroj: Motoring

Marek Bednář