Předpisy a normy tuto oblast dlouho zanedbávaly – její zabezpečení záviselo na jednotlivých výrobcích. Situace se v posledních letech dramaticky změnila díky předpisu OSN č. 155. Již dnes nesmějí být na trh uváděny nové modely bez zajištěné kyberbezpečnosti a od roku 2024 se k zákazníkovi nedostane žádný nový vůz bez splnění těchto požadavků.
Divize Mobility společnosti TÜV SÜD nezávisle testuje vozy pro výrobce a připravuje je k získání homologace, tedy k tomu, aby mohly být prodávány. Spolupracuje jak s automobilkami, tak i s dodavateli součástí. „Kyberbezpečnost musí být kontrolována v celém řetězci, aby v automobilu nebyly žádné rizikové komponenty,“ vysvětluje Vladislav Kocián, vedoucí střediska automatizovaného řízení. „Otázka kyberbezpečnosti je dynamická a normy stanovují úroveň ochrany jen rámcově. Naší misí je prověřovat zabezpečení před kyberútoky, to znamená neustále se seznamovat s novými technologiemi, riziky a hrozbami. V tom spočívá naše hlavní know-how.“
V praxi musí být zajištěna ochrana jednotlivých součástek i celého vozu. „Neovlivníme například, jaký mobilní telefon je k autu připojen, ale musíme ohlídat, aby se přes něj nedalo napadnout auto jako celek,“ říká Kocián. Základem pro zajištění ochrany je samozřejmě kvalitní dokumentace potvrzující, že při výrobě byly zvoleny správné technologie a postupy, dále se prověřuje úroveň kryptování i celá architektura vozu. „Pomyslným vrcholem je pak testování ve specializované laboratoři v Bezděčíně, kde jsou vozy vystavovány simulovaným hackerským útokům,“ uzavírá Vladislav Kocián.
•
