Wraz z postępującym rozwojem oraz cyfryzacją, pojazdy stają się coraz bardziej złożonymi systemami składającymi się z zaawansowanych komponentów elektronicznych połączonych w jedną skomplikowaną sieć tzw. CAN BUS. Ilość komponentów elektronicznych i systemów w pojeździe wzrasta z roku na rok. Otwiera to oczywiście nowe możliwości zarówno dla producentów, jak i użytkowników, jednak jednocześnie pojawiają się nowe wyzwania związane z bezpieczeństwem pojazdu i osób znajdujących się wewnątrz. Coraz większe znaczenie zyskuje cyberbezpieczeństwo w branży motoryzacyjnej.
Główne zagrożenia cyberbezpieczeństwa w branży automotive, wzrost cyberataków i ich konsekwencje
Cyberbezpieczeństwo komponentów w branży motoryzacyjnej staje się w obecnych czasach kluczowym elementem, mającym na celu ochronę samych pojazdów przed potencjalnymi atakami cybernetycznymi. Ponieważ auta stają się coraz bardziej zaawansowanym technologicznie komputerem, stanowi to łakomy kąsek dla hakerów.
Najczęstsze przyczyny, które motywują hakera do dokonania włamania do sytemu w samochodzie to:
- okup – korzyści finansowe dla hakera,
- ciekawość – próba własnych sił / zabawa hakera / nauka.
Konsekwencje takiego cyberataku na systemy automotive bywają bardzo poważne. Wśród nich można wymienić:
- kradzież danych, możliwość wycieku danych osobowych, kiedy zmienia się użytkownik samochodu,
- manipulowanie przebiegiem km,
- tuning dla lepszych osiągów i dodatkowych funkcji,
- przejęcie sterowania nad pojazdem,
- blokada głównych funkcji w samochodzie – np. hamowanie, kierowanie pojazdem,
- rozproszenie uwagi kierowcy np. poprzez zmianę oprogramowania elektronicznego modułu sterującego / wysłanie dużej ilości nieprawidłowych danych do systemu informatycznego pojazdu,
- zablokowanie możliwości uruchomienia pojazdu,
- podsłuch komunikacji,
- fałszowanie komunikatów pochodzących z pojazdu / złośliwe komunikaty diagnostyczne,
- zmniejszenie pojemności akumulatora pojazdu elektrycznego i inne.
Cyberbezpieczeństwo motoryzacyjne – nowe obowiązkowe przepisy dotyczące bezpieczeństwa pojazdów
Ponieważ ataki hakerskie zdarzają się obecnie i miały miejsce już od początku wprowadzenia elektroniki do pojazdu, stało się oczywistym, iż należy pomyśleć o cyberbezpieczeństwie. Nie pierwszym, ale najgłośniejszym atakiem hakerskim na pojazd było zhakowanie Jeepa Grand Cherokee w roku 2014, co spowodowało akcję serwisową obejmującą 1,4 mln samochodów.
Z uwagi na konsekwencje, jakie niosą ze sobą ataki i wzrastające zagrożenia cybernetyczne, ustawodawcy postanowili opracować odpowiednie procedury mające na celu ochronę bezpieczeństwa pojazdów, jak i samych pasażerów. Tym samym w UE opracowano Regulamin ONZ nr 155 (regulację r155) – Jednolite przepisy dotyczące homologacji pojazdów w zakresie cyberbezpieczeństwa i systemu zarządzania bezpieczeństwem.
Cyberbezpieczeństwo w branży motoryzacyjnej – co mówią przepisy?
Wg REG ONZ 155 „cyberbezpieczeństwo” oznacza stan, w którym pojazdy drogowe i ich funkcje są chronione przed zagrożeniami dla cyberbezpieczeństwa dotyczącymi komponentów elektrycznych lub elektronicznych; a „system zarządzania cyberbezpieczeństwem” oznacza systematyczne, oparte na analizie ryzyka podejście do ryzyka związanego z zagrożeniami dla cyberbezpieczeństwa pojazdów i ochrony pojazdów przed cyberatakami, w ramach którego definiuje się procesy organizacyjne, obowiązki i zarządzanie.
Weryfikacja wdrożenia niezbędnych środków w zakresie cyberbezpieczeństwa
Organ udzielający homologacji lub upoważniona placówka techniczna weryfikuje za pomocą kontroli dokumentów, czy producent pojazdów wdrożył niezbędne środki w zakresie cyberbezpieczeństwa w projekcie pojazdu, czy jest w stanie wykrywać możliwe cyberataki i reagować na nie. Dokonujący oceny organ udzielający homologacji może odmówić udzielenia homologacji typu w odniesieniu do cyberbezpieczeństwa, gdy organ udzielający homologacji lub upoważniona placówka techniczna nie otrzymały od producenta pojazdów informacji wystarczających do oceny cyberbezpieczeństwa danego typu pojazdu.
Tym samym organ udzielający homologacji lub jego upoważniona placówka techniczna sporządzi świadectwo zgodności dla systemu zarządzania cyberbezpieczeństwem, które będzie ważne przez maksymalnie trzy lata od dnia wydania, chyba że zostanie cofnięte. Następnie to producent składa wniosek o wydanie nowego lub przedłużenie ważności istniejącego świadectwa zgodności dla systemu zarządzania cyberbezpieczeństwem z należytym wyprzedzeniem. Niespełnienie tego wymogu, może skutkować cofnięciem homologacji dla danego pojazdu. Tym samym producent dowodzi, iż jego system zarządzania cyberbezpieczeństwem ma zastosowanie do etapów rozwoju, produkcji oraz etapu poprodukcyjnego. Producent musi mieć ważne świadectwo zgodności dla systemu zarządzania cyberbezpieczeństwem właściwe dla typu pojazdu, którego dotyczy homologacja.
Również procedury zgodności produkcji muszą być zapewnione poprzez dostępność i rejestrację wyników badań zgodności produkcji, a organ, który udzielił homologacji typu, może w dowolnym czasie zweryfikować metody kontroli zgodności stosowane w każdym zakładzie produkcyjnym.
Zagrożenia bezpieczeństwa cybernetycznego w motoryzacji i przeciwdziałanie cyberatakom
Niespełnienie wymagań w zakresie cyberbezpieczeństwa, spowoduje, że homologacja udzielona w odniesieniu do typu pojazdu zgodnie z niniejszym regulaminem zostanie cofnięta.
Stąd też, aby przeciwdziałać rosnącym cyberzagrożeniom, producenci samochodów oraz firmy specjalizujące się w branży cyberbezpieczeństwa wprowadzają innowacyjne rozwiązania i reagują na wszelkie nieprawidłowości, stosując środki ograniczające zagrożenia. Takimi środkami zabezpieczenia systemów motoryzacyjnych przed cyberatakami mogą być te uwzględnione w REG ONZ 155:
- weryfikowanie przez pojazd autentyczności i integralności komunikatów, które otrzymuje,
- stosowanie środki służące zapobieganiu nieuprawnionemu dostępowi i jego wykrywaniu,
- wdrażanie procedury bezpiecznej aktualizacji oprogramowania,
- stosowanie mechanizmów kontroli zabezpieczeń, opisanych w opracowaniu OWASP (Open Web Application Security Project – organizacja non-profit, której celem jest poprawa bezpieczeństwa oprogramowania),
- stosowanie najlepszych praktyk w zakresie cyberbezpieczeństwa, dotyczących rozwoju oprogramowania i sprzętu.
Tym samym rozwój i proces produkcji komponentów elektronicznych musi spełniać określone wymagania branżowe w zakresie cyberbezpieczeństwa i bezpieczeństwa funkcjonalnego chociażby takie jak ISO/SAE 21434 czy ISO 26262. Ponadto EKG ONZ (Europejska Komisja Gospodarcza Organizacji Narodów Zjednoczonych) wymaga auditowania systemów zarządzania cyberbezpieczeństwem (CSMS) u producentów OEM oraz oceny cyberbezpieczeństwa w ramach homologacji typu. Wymaganie to jest dalej transferowane w łańcuch dostaw dla określonych zakresów systemów, części.
Audit i ocena systemu bezpieczeństwa w motoryzacji
Wdrożony system zarządzania cyberbezpieczeństwem w motoryzacji, musi być odpowiednio auditowany przez kompetentne osoby. Dlatego też organizacja VDA opublikowała standard Audit systemu zarządzania cyberbezpieczeństwem w motoryzacji, w którym zawarto katalog pytań do auditu CSMS. Katalog pytań zalecany w tomie VDA do auditowania Systemu Zarządzania Cyberbezpieczeństwem (rozdział 5) obejmuje wszystkie specyficzne dla CSMS aspekty wymagane przez wymaganie prawne – REG ONZ 155.
Ważne jest, aby auditor CSMS spełniał określone w pkt. 3.2 podręcznika wymagania dotyczące kwalifikacji auditorów:
- co najmniej 2 lata doświadczenia zawodowego w pełnym wymiarze czasu pracy w branży motoryzacyjnej,
- co najmniej 250 godzin auditu według ISO 9001 lub IATF 16949, z czego co najmniej 100 godzin w obszarze rozwoju,
- kwalifikacje eksperta ds. cyberbezpieczeństwa zgodnie z ISO/IEC 27001 plus znajomość bezpieczeństwa w motoryzacji lub ISO 26262 oraz wiedza na temat cyberbezpieczeństwa, lub porównywalne kwalifikacje,
- potwierdzenie wykształcenia, np. studia z nauk przyrodniczych, technologii, inżynierii i matematyki (z ang. STEM = science, technology, engineering, mathematics).
Realne przykłady pokazujące, dlaczego potrzebujemy cyberbezpieczeństwa w branży automotive
Wg danych dostępnych w artykułach, ataki hakerskie czy same luki w zabezpieczeniach pojazdu mają miejsce w wielu markach samochodów. Przykład?
- W laboratorium w Paryżu hakerzy dostali się do systemu Tesli. Dzięki temu byli w stanie bezprzewodowo wysyłać polecenia do Tesli, zdalnie otwierali drzwi, wyłączali światła czy samochód.
- 2,2 miliona aut BMW było narażonych na atak hakerów. Luka w zabezpieczeniach BMW została wykryta przypadkiem w trakcie rutynowych testów wykonywanych przez ekspertów. Koncern wprowadził odpowiednie zabezpieczenia, które mają uniemożliwić zdalny dostęp do pojazdów przez osoby nieupoważnione.
Dowodzi to tym samym, iż współczesne auta podłączone do internetu nie są zawsze w pełni zabezpieczone przed ryzykiem włamań hakerów. Sami hakerzy i badacze śmiało twierdzą, że bez trudu można złamać zabezpieczenia każdego auta dostępnego na rynku.
Branża motoryzacyjna przechodzi szybkie zmiany technologiczne, a w kolejnych latach nastąpią jeszcze większe zmiany. Zabezpieczenie komponentów pojazdów przed atakami cybernetycznymi to istotny i priorytetowy obszar, który wymaga ciągłego rozwoju i innowacji. Stąd zwiększone zainteresowanie ochroną przemysłu motoryzacyjnego i systemami bezpieczeństwa cybernetycznego.
Branża wraz z ekspertami ds. bezpieczeństwa informatycznego, musi zatem współpracować nad tworzeniem skutecznych strategii ochrony, aby zagwarantować, że rozwijające się technologie w samochodach są używane bezpiecznie i zgodnie z intencją producentów. W miarę jak samochody stają się bardziej autonomiczne i połączone, cyberbezpieczeństwo stanie się jednym z najważniejszych aspektów zapewniających bezpieczną i niezawodną jazdę.