Odkedy spoločnosť FCA (skupina FIAT) v roku 2017 zaviedla do svojich vozidiel prvú prístupovú bránu SGW (secure gateway) , mnohí ľudia si kladú otázku, či je kybernetická bezpečnosť v automobilovom priemysle spôsobom, akým výrobcovia chránia svoju autorizovanú servisnú sieť, alebo nevyhnutnosťou na zaistenie bezpečnosti?
Aby sme vysvetlili jednu z najzložitejších a najkontroverznejších tém v tomto odvetví, a to bezpečnosť prepojených vozidiel, najprv poskytneme niekoľko údajov a faktov.
V súčasnosti je na svetových cestách 237 miliónov pripojených áut a výrobcovia predpovedajú, že toto číslo do roku 2025 vzrastie na viac ako 400 miliónov. Podobne ako počítače, aj autá využívajúce mobilné pripojenie môžu prenášať dáta v reálnom čase, čo zvyšuje ich funkčnosť, ale zároveň ich vystavuje kybernetickým útokom.
V roku 2015 sa odohrala významná udalosť, ktorá upriamila pozornosť automobilového priemyslu na kybernetické hrozby a vyvolala rozsiahlu diskusiu po celom svete. V kontrolovanom experimente, ktorý uskutočnil portál Wired US, bezpečnostní experti Charlie Miller a Chris Valasek na diaľku ovládali Jeep Cherokee idúci po diaľnici rýchlosťou 100 km/h. Tento experiment odhalil vážne zraniteľnosti v systémoch vozidla, ktoré mohli viesť k život ohrozujúcim situáciám.
Mattia Tonetto, manažér kybernetickej bezpečnosti spoločnosti TEXA, poukazuje na to, že s vývojom vozidiel sa zvyšuje počet prvkov, prostredníctvom ktorých sa hacker môže pokúsiť získať prístup k vozidlu. Patria sem bezkľúčové odomykanie, Bluetooth, multimediálne systémy, systémy ADAS a dokonca aj diagnostický port EOBD. Ako zdôrazňuje Tonetto, moderné autá sú čoraz viac pripojené k internetu a schopné autonómnej prevádzky. To mení celé odvetvie – autá sa stávajú fúziou mechaniky a elektroniky a transformujú sa na takzvané kyberneticko-fyzikálne systémy.
V reakcii na túto situáciu boli zavedené legislatívne zmeny vrátane normy EHK OSN R155, ktorá sa od roku 2022 zameriava na zabezpečenie jednotných predpisov pre kybernetickú bezpečnosť vozidiel a systémy riadenia kybernetickej bezpečnosti a vyžaduje od všetkých výrobcov vozidiel, aby typovo schvaľovali nové vozidlá v súlade s jej požiadavkami. Norma EHK OSN R156 sa na druhej strane zaoberá špecifickými požiadavkami na aktualizáciu softvéru vozidiel.
Je ľahké si predstaviť, že útok hackera na vozidlo by mohol mať vážne následky pre bezpečnosť cestnej premávky . Preto musia byť výrobcovia pripravení takýmto situáciám predchádzať. Prvou spoločnosťou, ktorá zaviedla zabezpečenie prístupu k systémom, bola už spomínaná FCA (Fiat). V roku 2017 zaviedla „zabezpečenú bránu“ (SGW) na blokovanie prístupu k diagnostike pre vybrané systémy vozidla, pričom sa vyžaduje autentifikácia používateľa a dočasný kód na odomknutie prístupu k diagnostike.
Rovnako ako akékoľvek externe pripojené zariadenie, aj diagnostické nástroje môžu predstavovať hrozbu pre vozidlo. Vo svete kybernetickej bezpečnosti platí jednoduché pravidlo: čokoľvek, čo pochádza mimo systému vozidla, môže byť potenciálne nebezpečné, ak nie je správne zabezpečené.
Mnohým sa to môže zdať ako prehnané, ale v skutočnosti ide o uplatňovanie zdravého rozumu – toho istého zdravého rozumu, ktorý nám hovorí, aby sme si zamykali dvere, aby sme sa dovnútra nedostali nepozvaní hostia.
Od roku 2017 
Diagnostický tester TXT Multihub od spoločnosti Texa (A: 0856025) je výrobca testerov pre viacero značiek, ktorý spolupracuje s výrobcami automobilov s cieľom poskytnúť používateľom svojich diagnostických riešení prístup k „chráneným“ vozidlám. Spoločnosť TEXA vyvinula registračný a autentifikačný systém pre používateľov diagnostických zariadení, ktorý zahŕňa pripojenie k serverom a zadanie osobných údajov mechanika. Po identifikácii osoby, ktorá žiada o prístup k vozidlu, sa odošle kód, ktorý odomkne bránu na čas potrebný na vykonanie konkrétnej operácie. Po dokončení operácie alebo po uplynutí stanoveného času sa vozidlo opäť zabezpečí a vonkajší prístup sa zablokuje.
Prístup k diagnostike vozidiel sa posúva smerom k čoraz bezpečnejšiemu pripojeniu k vozidlu . V budúcnosti bude prístup k systémom vozidla pravdepodobne vyžadovať ešte vyššiu úroveň overovania – teda potvrdenie identity používateľa. To znamená, že diagnostické nástroje budú musieť spĺňať nové požiadavky na bezpečné pripojenie k vozidlu.
Dielne s ťažkými nákladnými vozidlami sa môžu s týmito obmedzeniami stretnúť napríklad v prípade úžitkových vozidiel FCA (Fiat) alebo nákladných vozidiel IVECO po roku 2017. Budú nasledovať tento príklad aj ostatní? Odpoveď na túto otázku by sme mali poznať čoskoro.
Automobilový priemysel sa rýchlo mení. Čoraz viac áut používa pokročilé elektronické systémy a internetové pripojenie. Ak tieto zmeny nebudú regulované normami a predpismi, mohli by priniesť ďalšie komplikácie a náklady, najmä pre nezávislé opravovne.
