Úvodník: Kybernetická bezpečnost v automobilovém průmyslu – vždy online

Automobilový průmysl aktivně čelí v poslední době různým typům virů. V roce 2020 jej samozřejmě ovlivnila také pandemie koronaviru. Výroba se na určitý čas zastavila, prodej byl výrazně či úplně omezen. Vládní program Antivirus pomohl nejen k zajištění potřebné likvidity k udržení chodu firem a zaměstnanosti. Výrobci nastavili potřebná opatření k zamezení šíření viru a poslední statistiky ukazují, že automobilový průmysl se postupně úspěšně zotavuje.

Nicméně existuje jiný typ viru, který může způsobit ještě větší škody. Potřebuje samotný automobil ochranu proti kybernetickým útokům? Před několika lety by nás tato otázka vůbec nenapadla, dnes je to realita. Kybernetická bezpečnost se stala nedílnou součástí celého ekosystému výroby vozů.

Technologický pokrok v automobilovém a IT průmyslu postupně mění samotnou definici automobilu. Začátky mé profesionální kariéry jsou spojené s diskusí o nasazení airbagu v automobilech. Prvním vozem v Evropě, který airbag nabízel, byl Mercedes- Benz třídy S v roce 1980, ale k boomu airbagů došlo až v průběhu 90. let. A dnes?

© Jiří Slíva & DSM

Zákazníci čím dál více očekávají od vozidla větší konektivitu a funkčnost podobnou mobilnímu telefonu. iPhone v roce 2007 způsobil revoluci v mobilní komunikaci. Podobná revoluce aktuálně probíhá také v automobilech. Již v roce 2017 navýšila Tesla na dálku kapacitu baterií svých vozů a tím, s ohledem na hurikán Irma, zvýšila dojezd o 65 km.

Do konce roku 2023 lze očekávat až 750 miliónů vozidel připojených k internetu. A větší možnosti připojení k internetu vyžadují ještě větší kybernetickou bezpečnost.

Tzv. make or break dopad má kybernetická bezpečnost na autonomní vozidlo (Deutscher, Koster, Gauger: Automotiveworld 11/2020). U takového vozidla se dle analýzy NASA odhaduje počet řádků kódů na 300 miliónů, pro porovnání Boeing 787 má 6,5 miliónů řádků nebo Windows10 55 miliónů.

V roce 2010 popsali Chris Valasek a Charlie Miller útok na vozidlo vedoucí k ovládnutí základních funkcí a v roce 2011 předvedli, že lze kontrolu nad vozidlem převzít i vzdáleně. Fiat Chrysler v roce 2015 svolal 1,4 miliónů vozů v USA po ukázce, že hackeři ovládli vůz Jeep Cherokee přes internetové připojení zábavného systému. V roce 2016 došlo k ovládnutí vozu Tesla Model S čínskými etickými hackery.

Bezpečnost posádky vozidla a okolí včetně ochrany funkčnosti vozu vždy patřily mezi priority výrobců automobilů. Nicméně i v této oblasti je nutný přesun z tzv. analogu do digitálu. Airbag již nestačí.

Proto se nyní zaměřujeme na omezení negativních dopadů v případě technické závady na elektronice, na ochranu elektronických systémů před vnějšími útoky a v neposlední řadě také na zajištění ochrany systému během vývoje samotného vozidla a backendu. Již dnes jsou ve společnostech nastaveny potřebné procesy, kontrolní mechanismy či organizace k sledování a vyhodnocování incidentů cílené kybernetické manipulace. Aktivní spolupráce s IT ke sledování potenciálních kybernetických hrozeb je nebo by měla být samozřejmostí. GSA a McKinsey odhadují, že roční objem trhu v oblasti kybernetické bezpečnosti automobilového sektoru vzroste z 4,9 mld. USD v roce 2020 na 9,7 mld. USD v roce 2030.

Šance, že dojde ke kritickému prolomení zabezpečení vozidla, je i s ohledem na již dnes aktivní přístup výrobců a spolupráci s etickými hackery minimální. Včasná identifikace kybernetických rizik během vývoje bude podmínkou zvýšené bezpečnosti vozů po uvedení na trh.

Vždy online – to je to, co zákazníci očekávají od svého vozidla. Z tohoto důvodu je kybernetická bezpečnost v automobilovém průmyslu nejen otázkou technologie, ale čím dál více otázkou samotného přežití výrobců automobilů do budoucna. Bez kybernetické bezpečnosti to totiž nebude fungovat.

Bohdan Wojnar

Člen představenstva ŠKODA AUTO a.s.

Prezident AutoSAP Sdružení automobilového průmyslu

Člen NERV