Česká automobilka ŠKODA AUTO berie kyberbezpečnosť veľmi vážne. Implementuje do áut bezpečné systémy, školí zamestnancov, no predovšetkým vzdeláva užívateľov, teda nás vodičov automobilov.
Vedieť, že skratka ENECE znamená Európska hospodárska komisia pri OSN pre rozvoj európskych členských krajín OSN vedieť nemusíte. Pre nás je zaujímavé vedieť, že táto komisia má významný vplyv na určovanie medzinárodných štandardov v oblasti bezpečnosti dopravy. Dve z jej nariadení sa týkajú kybernetickej bezpečnosti áut a výrobcovia sa nimi musia povinne riadiť. Prvým je Smernica CSMS (Cyber Security Management System), ktorá rieši kybernetickú bezpečnosť a požaduje, aby výrobcovia zaistili ochranu vozidiel pred kybernetickými útokmi a neoprávnenou manipuláciou so softvérom. Druhá Smernica SUMS (Softvér Update Management System) sa zase zaoberá otázkou softvérových aktualizácií a kladie za povinnosť zabezpečiť a dokladať plnenie homologačných predpisov aj po softvérovom update vozidla. A keďže z moderných áut sa dnes už stali elektronické zariadenia zbierajúce a spracovávajúce množstvo dát, s prepojením na sieť, tak logicky vystala aj potreba vozidlá chrániť aj v tomto smere.
Základný dôraz je samozrejme kladený na výrobcov automobilov, aby pripravili zabezpečovacie systémy kyberbezpečnosti, no tie bez obozretnosti nás užívateľov nebudú fungovať. Česká automobilka ŠKODA AUTO kyberbezpečnosť rozhodne berie vážne. Rozvíja nielen zabezpečenie svojej infraštruktúry, a to aj nad rámec povinných smerníc. Implementuje do áut bezpečné systémy, školí zamestnancov, no predovšetkým vzdeláva užívateľov, teda nás vodičov automobilov. Aj tu totiž platí, že najslabším článkom zabezpečenia vozidla je vo väčšine prípadov ľudský faktor.
Predovšetkým je dobré si uvedomiť, že pre digitálne služby využívané v automobiloch platia rovnaké bezpečnostné pravidlá, ako pre ostatné elektronické zariadenia, ktoré používame. „Základom je napríklad neodmietať ponuky na aktualizácie softvéru v infotainmente,“ radí František Vlasta a dodáva: „Tam, kde to ide, používajte pri užívateľských účtoch, ako je Škoda ID, dvojfaktorovú autorizáciu. Voľte zásadne bezpečné heslá a tieto heslá si nepíšte na papieriky alebo neukladajte do počítača do textového súboru, heslá s nikým nezdieľajte. Na ukladanie hesiel používajte spoľahlivých správcov.“
Ak aj napriek všetkým opatreniam pojmete podozrenie, že sa vaše vozidlo začalo správať neštandardne, zostaňte v pokoji. Auto bezpečne odstavte a kontaktujte infolinku alebo servisné stredisko. Neobvyklé správanie auta má väčšinou iné dôvody ako kyberbezpečnostné, no nikdy situáciu netreba podceňovať. Už v prípade podozrenia nie je od veci zmeniť heslá k účtom a službám. Nič tým nepokazíme.
Neľakajte sa však príliš. Ataky na konkrétne vozidlá sú skôr výnimkou, ako pravidlom. Útočníci v drvivej väčšine prípadov skúšajú útočiť na samotnú IT infraštruktúru, ktorá obsahuje používateľské dáta a zabezpečuje prevádzku služieb a systémov vozidiel. Možnosť, že útok obráti na konkrétne vozidlo tu však stále je a preto treba byť pripravený.
ŠKODA AUTO, rovnako ako iní výrobcovia, sa riadi povinne reguláciami UNECE, ktoré nastavujú základné pravidlá pre kybernetickú bezpečnosť áut. Smernice, okrem iného, ukladajú automobilkám zabezpečiť ochranu riadiacich jednotiek vozidla proti neoprávnenému vonkajšiemu zásahu, alebo povinnosť zaisťovať softvérové aktualizácie a opravy vozidiel ešte desať rokov po ukončení výroby daného modelu. Nespoliehajme sa však iba na to. Základom je, aby sme si hrozby sami uvedomovali a už svojim nedôsledným konaním nevytvárali predpoklad na prípadný kyberatak.
