Az autók kiberbiztonsága: a gyártók és a járművezetők felelőssége
Napjainkban a modern autók folyamatosan online kapcsolatban lévő elektronikus eszközök, amelyek nagy mennyiségű adatot gyűjtenek és dolgoznak fel. Emiatt egyre fontosabbá válik az autók védelme kiberbiztonsági a szempontból. Ez elsősorban a gyártó felelőssége, de persze a felhasználóknak is óvatosnak kell lenniük.
Az elmúlt években az autógyártóknak egy teljesen új szakterületet is el kellett sajátítaniuk: a kiberbiztonságot az autóik és az IT-ökoszisztéma számára. Hiszen a modern autók manapság rengeteg adatot generálnak, dolgoznak fel és továbbítanak a gyártók szerveire. Ez pedig sebezhetőség forrása lehet.
A Škoda természetesen komolyan veszi a kiberbiztonságot. Nemcsak a saját gyári infrastruktúrájához fejleszt ki olyan biztonsági rendszereket, amelyek túlmutatnak a kötelező előírásokon, hanem biztonságos rendszereket épít be az autókba is, képzi az alkalmazottakat, és mindenekelőtt igyekszik segíteni vásárlóinak, hogy az autóikat, akárcsak a telefonjukat vagy a számítógépüket, kiberbiztonsági szempontból is tudatosan használják. „Tény, hogy az esetek túlnyomó többségében az autók biztonságának leggyengébb láncszeme az emberi tényező” – magyarázza František Vlasta, a Škoda UNECE-előírások végrehajtásáért felelős projektvezetője.
A biztonságos jelszavak itt is kulcsfontosságúak
Az autókra és a kapcsolódó digitális szolgáltatásokra ugyanazok a biztonsági irányelvek vonatkoznak, mint minden más felhasználói elektronikus eszközre, például mobiltelefonra vagy számítógépre. „Az autók kiberbiztonságának sarokköve például az, hogy ne utasítsuk vissza a szoftverfrissítéseket az infotainment rendszerben” – tanácsolja František Vlasta, majd hozzáteszi: „Ahol csak lehetséges, használjunk kétfaktoros hitelesítést a felhasználói fiókokhoz, például a Škoda ID-hoz. Használjunk biztonságos jelszavakat, és ne írjuk le őket egy darab papírra, vagy mentsük el szöveges fájlként a számítógépen, és főleg ne osszuk meg jelszavainkat senkivel. Jelszavainak tárolására egy megbízható jelszókezelő alkalmazást használjunk inkább.” Az is fontos, hogy az autóhoz csatlakoztatott alkalmazások és eszközök naprakészek legyenek, különben ezek a sebezhetőségek kapuját jelenthetik.
Ha mindezen óvintézkedések ellenére azt gyanítjuk, hogy autónk szokatlanul kezdett viselkedni, maradjon nyugodtak. „Biztonságosan parkoljunk le az autóval, és lépjünk kapcsolatba a segélyvonallal vagy a szervizközponttal” – tanácsolja František Vlasta. Az autó szokatlan viselkedését általában más tényezők okozzák, mint a kiberbiztonsági problémák. Ha mégis gyanút fogunk, sosem árt, ha megváltoztatjuk az autóhoz kapcsolódó fiókok és szolgáltatások jelszavait.
Az infrastruktúra elleni támadások
Az egyes autók elleni támadások valójában ritkák, és általában a kiberbiztonsági szakértők által szervezett bemutatók és workshopok ellenőrzött környezetében történnek, amelyek célja, hogy rávilágítsanak a kérdés fontosságára. Ezek a bemutatók azonban világosan megmutatják, hogy mennyire fontos az autók kiberbiztonsága.
A kibertámadások túlnyomó többsége magának az informatikai infrastruktúrának a feltörésére irányuló kísérleteket foglal magában, amely a felhasználói adatokat tartalmazza, és a különböző szolgáltatások és az autó rendszereinek működését kezeli. Mindezek ellenére fennáll a lehetősége annak, hogy az egyes autókat is célba vegyenek, és fel kell készülnünk arra, hogy egy ilyen esetben megvédjük magunkat. Más gyártókhoz hasonlóan a Škodának is be kell tartania az ENSZ-EGB előírásait, amelyek az autóipari kiberbiztonság alapvető szabályait határozzák meg.
Mi az UNECE?
Az UNECE rövidítést gyakran hallani az autók kiberbiztonságával kapcsolatban. Ez az ENSZ Európai Gazdasági Bizottságára utal. Ez a testület jelentős befolyással bír a közlekedésbiztonság nemzetközi szabványaira, és az elmúlt években az UNECE két, az autóipari kiberbiztonsággal kapcsolatos rendeletet adott ki, amelyeket minden gyártónak be kell tartania. A CSMS (Cyber Security Management System) rendelet előírja a gyártók számára, hogy biztosítsák az autók védelmét a kibertámadásokkal és a szoftverek feltörésével szemben. A SUMS (Software Update Management System) rendelet a szoftverfrissítésekre összpontosít, és kötelezővé teszi annak biztosítását és dokumentálását, hogy az autók a szoftverfrissítések után is megfeleljenek a homologizációs előírásoknak.