Silnik, cztery koła, kierownica, siedzenia, nadwozie. Nasze samochody już dawno przestały tak wyglądać.
Integralną i niezbędną częścią każdego nowoczesnego samochodu jest elektronika. Auta to jeżdżące komputery.
Ma to szereg zalet, które ciężko kwestionować.
Nasze samochody potrafią zadbać o bezpieczeństwo, informują nas o ryzyku kolizji, o tym, że opuszczamy pas ruchu. Potrafią za nas awaryjnie zahamować.
Potrafią też śledzić  ruchy gałek ocznych, aby wykryć sytuację, gdy zasypiamy za kierownicą.
Zadbają również o komfort i skompensują brak umiejętności. Na przykład parkując za nas równolegle.
To wszystko dzięki komputerowi i sporej liczbie czujników.
Nie zapominajmy jednak o wadach. Każdy komputer narażony jest na ataki. Cyber-zagrożenia dotyczą również współczesnych samochodów. Czy norma ISO/SAE 21434, to odpowiedź na te zagrożenia?

Bezpieczeństwo informacji? RODO? Znajdź najlepsze szkolenia.

Porównaj oferty wielu firm

Co hacker może zrobić z Twoim samochodem?

Jeśli poruszasz się nowoczesnym autem, to zapewne można je zhackować.
Pewnie słyszałeś już o „przechwytywaniu” sygnałów z systemów bezkluczykowych lub pilotów do auta.
To jednak tylko ułamek możliwości hackerów.
Wyobraź sobie teraz, że jedziesz 140 km/h jedną z naszych wspaniałych autostrad (podpowiadam – szybciej nie wolno).  Nagle zaczyna się dziać coś niespodziewanego:
  • jeszcze przed chwilą, miałeś pełny bak, a zapala się kontrolka informująca o końcu paliwa,
  • prędkościomierz pokazuje, że pędzisz 300 km/h, choć to w Twoim aucie niemożliwe,
  • w pewnym momencie włącza się klakson.
Coś ewidentnie jest nie tak z Twoim samochodem. Rozsądek podpowiada Ci, żeby zjechać na pobocze i zatrzymać się, ale…:
  • kierownica nie reaguje,
  • hamulce również.
To wszystko i wiele więcej może zrobić hacker, który włamie się do komputera w Twoim samochodzie.
Nie musisz mi wierzyć. Niech przemówi obraz.

Czy można obronić się przed samochodowymi hackerami?

Teraz dobre wiadomości. Branża „cybersecurity” ciągle się rozwija. Również jej część związana z samochodami.
Jednak jest to ciągła pogoń, w której hackerzy są pół kroku przed specjalistami do spraw bezpieczeństwa.
 
W walkę o cyberbezpieczeństwo pojazdów zaangażowała się Międzynarodowa Organizacja Normalizacyjna (ISO). W sierpniu 2021 roku opublikowano nową normę ISO/SAE 21434:2021 – Pojazdy drogowe – Inżynieria bezpieczeństwa cybernetycznego. Ma ona pomóc producentom być na bieżąco ze zmieniającymi się technologiami i metodami ataków cybernetycznych.
Norma ta została opracowana we współpracy z SAE International – globalnym stowarzyszeniem inżynierów.
Standard obejmuje zagadnienie cyberbezpieczeństwa w odniesieniu do całego cyklu życia poszczególnych elektronicznych i elektrycznych  komponentów pojazdu.

Czy czujesz  się bezpieczniej z ISO/SAE 21434?

To dobrze, że Międzynarodowa Organizacja Normalizacyjna dba o cyberbezpieczeństwo naszych samochodów. Jednak to nie jedyna linia obrony. Najważniejsze jest to, co Ty robisz, by zapewnić cyberbezpieczeństwo Twojego samochodu. Kilka zasad, które warto wdrożyć podaje serwis KapitanHack.pl:

  • Bądź w stałym kontakcie z producentem/dostawcą samochodu i na bieżąco wykonuj przeglądy diagnostyczne oraz aktualizuj oprogramowanie komputera pokładowego
  • Wyłącz Bluetooth oraz Wi-Fi w swoim samochodzie, jeśli aktualnie z nich nie korzystasz
  • Jeśli twój samochód wyposażony jest w zdalny kluczyk i system „keyless entry”, przechowuj go w zabezpieczonym pudełku/miejscu, które działa jak klatka faraday’a. Dzięki temu zapobiegniesz atakom takim jak przejęcie sygnału skanerami RFID czy zwiększenie amplitudy sygnału kluczyka leżącego bezpiecznie w domu
  • Jeśli twój samochód wyposażony jest w moduł Wi-Fi i może udostępniać własną sieć, używaj skomplikowanego hasła i nie zostawiaj go zapisanego na kartce w środku
  • Nie podłączaj niezaufanych urządzeń USB do portów w samochodzie
  • Nie zapamiętuj adresu domowego w GPS w swoim samochodzie. Jeśli twój samochód zostanie skradziony, przestępca od razu pozna twoje miejsce zamieszkania. Często zdarza się, że w samochodzie znajduje się dodatkowo pilot/kod dostępu do garażu domowego, a wtedy kolejna katastrofa gotowa
  • Korzystaj tylko z autoryzowanych serwisów, do których masz zaufanie. Nigdy nie wiesz, co zostanie zrobione z twoim autem u mechanika
  • Nie używaj przeglądarki internetowej wbudowanej w system multimedialny. Zwykle nie są one odpowiednio zabezpieczone i zawierają wiele bugów. Nie pobieraj także nic z Internetu bezpośrednio do samochodu
  • Jeśli twój samochód integruje się ze smartfonem, to jest to zdecydowanie dobra praktyka w celu poprawy poziomu bezpieczeństwa. Skonfiguruj powiadomienia push za każdym razem, gdy ktoś oprócz Ciebie otwiera samochód lub uruchamia silnik

Życzę (cyber)bezpiecznych podróży.