Cyberbezpieczeństwo
Auta podatne na cyberataki. Część modeli zniknie
Autor. why kei/Unsplash
Cyberbezpieczeństwo wkracza na dobre do branży motoryzacyjnej. Od lipca 2024 roku wchodzą w życie nowe wymogi dla rejestracji i wprowadzania na rynek nowych modeli pojazdów drogowych w Unii Europejskiej. Jeden z przepisów dotyczy zabezpieczeń przed cyberatakami.
Zmiany w dostępności samochodów na rynku budzą niemałe kontrowersje. Szczególnie dotyczy to oferowanych pojazdów z silnikami spalinowymi, które mają być zastępowane pojazdami elektrycznymi.
Jak jednak zwrócił uwagę serwis CIRE.pl, w lipcu wchodzą w życie nowe ograniczenia na terenie Unii Europejskiej. Obejmą one rejestrację oraz wprowadzanie na rynek unijny zarówno pojazdów spalinowych, jak i elektrycznych.
Czytaj też
Stare-nowe przepisy unijne
Przyczyną wspomnianych zmian jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/2144, które określa wymogi dotyczące pojazdów na rynki unijne. Określa on termin wejścia w życie wymogów dotyczących ochrony pojazdów przed cyberatakami.
Zgodnie regulacjami, pojazdy niezawierające odpowiednich zabezpieczeń nie mogą otrzymać homologacji na rynki unijne od 6 lipca 2022 roku. 7 lipca 2024 roku zakazana zostanie z kolei rejestracja samochodów niespełniających tychże warunków.
Czytaj też
Zabezpieczenia wynikające z regulacji ONZ
Lista zagrożeń, przed którymi muszą się zabezpieczyć producenci pojazdów, jest dość długa. Określono ją w Regulacji ONZ nr 155 stanowiącej aneks do Umowy z 1958 roku dotyczącej uwarunkowań technicznych dla samochodów World Forum for Harmonization of Vehicle Regulations. Znalazły się na niej m.in. kwestie dotyczące ataków za pośrednictwem połączeń zewnętrznych - jako zagrożenie wskazano urządzenia podłączane nie tylko przez port OBD, ale również przez USB. Co więcej, niebezpieczeństwo wskazano także w przypadku mediów zawierających wirusa.
Producenci chcący oferować pojazdy na rynku europejskim muszą zabezpieczyć pojazdy przed atakami z wielu stron. Wachlarz obejmuje zarówno ataki na serwery back-end – odinsider attack do nieautoryzowanego dostępu – jak również i te dokonywane za pośrednictwem kanałów komunikacji (spoofing, atak man in the middle czy przechwytywanie informacji) czy metod aktualizacji oprogramowania zarówno bezprzewodowo, jak i metodami tradycyjnymi.
Czytaj też
Od wprowadzenia w błąd do manipulacji licznika
Co ważne, samochody muszą posiadać także zabezpieczenia przed niezamierzonym szkodliwym działaniem użytkownika. Chodzi tu np. o wykonanie przez niego odpowiedniej sekwencji działań aktywującej konkretną podatność po wprowadzeniu w błąd przez „szkodliwy” podmiot – bardzo podobnie jak w przypadku różnych oszustw z wykorzystaniem SMS-ów.
Zabezpieczenia obejmują także obronę przed dostępem do i zmianą kodu pojazdu. Chodzi tu zarówno m.in. o zabezpieczenia przed piractwem czy nieautoryzowanym dostępem do informacji o właścicielu, ale także o… niesławne manipulowanie licznikiem pojazdu czy innych tego typu wartości.
Według informacji podawanych przez CIRE.pl, niespełnienie norm w przypadku jednego sprzedanego samochodu oznacza karę 30 tys. euro (ok. 129 tys. zł) dla jego producenta. Potencjalne straty z tego tytułu sięgają milionów złotych, zatem część starszych modeli pojazdów, w wyniku decyzji ich producentów, jest już na wyczerpaniu na rynku europejskim i po 7 lipca 2024 roku nie będzie już w ogóle oferowana.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
