Automobilový průmysl prochází velkou změnou. Moderní vozidla jsou čím dál více propojená s internetem, mají složité softwarové systémy a umožňují vzdálené aktualizace. To přináší nejen výhody, ale i nové bezpečnostní hrozby. Proto se od července 2025 zavádí povinnost splnit přísné požadavky na kybernetickou bezpečnost vozidel. Co to znamená pro výrobce i řidiče?
Nová pravidla pro bezpečnější vozidla
Od července 2025 musí všechna nově vyráběná vozidla splňovat požadavky předpisu č. 155 Evropské hospodářské komise OSN (EHK OSN). Tento předpis se zaměřuje na kybernetickou bezpečnost a na to, jak automobilky chrání elektronické systémy před útoky. V praxi to znamená, že výrobci vozidel musí implementovat tzv. systém řízení kybernetické bezpečnosti (Cybersecurity Management System – CSMS).
CSMS není jen o technických opatřeních, jako jsou firewally nebo šifrování. Jde o komplexní přístup zahrnující analýzu hrozeb, pravidelnou aktualizaci softwaru, monitorování bezpečnostních incidentů a zavedení postupů pro rychlou reakci na nové typy útoků.
Co hrozí autům bez zabezpečení?
Kybernetické útoky na vozidla nejsou sci-fi. Hackeři už v minulosti dokázali vzdáleně ovládnout některé modely aut, odemknout dveře, deaktivovat brzdy nebo měnit údaje na palubní desce. Proto se regulace zpřísňují. Nové předpisy mají zabránit tomu, aby byla auta zranitelná vůči neoprávněnému přístupu.
Nejde ale jen o jednotlivé útoky na konkrétní auta. Velkým problémem je i možnost hromadného kybernetického útoku na celou flotilu vozidel jedné značky. Pokud by například zločinci našli zranitelnost v softwaru jednoho modelu, mohli by ovládnout tisíce aut najednou. To by mělo katastrofální důsledky.
Co to znamená pro výrobce aut?
Automobilky musí investovat do vývoje bezpečnějších systémů. Není to jen o přidání firewallu, ale o celkovém přístupu k bezpečnosti. To zahrnuje:
- Pravidelné aktualizace softwaru, aby se předešlo zneužití nových zranitelností.
- Lepší šifrování komunikace mezi komponentami vozidla.
- Ochranu proti neoprávněné manipulaci se systémem vozidla.
- Možnost detekce a reakce na kybernetické útoky v reálném čase.
Firmy, které nesplní požadavky, nebudou moci své vozy prodávat na evropském trhu. Proto už teď probíhají testy a certifikace, které mají zajistit, že nové modely aut budou splňovat nové standardy.
Jak to ovlivní běžné řidiče?
Pro běžné uživatele aut se toho na první pohled moc nezmění. Nové bezpečnostní prvky budou v autech fungovat automaticky a většina lidí si jich ani nevšimne. Co ale bude jinak? Například častější softwarové aktualizace, podobně jako u mobilních telefonů. Auta budou pravidelně dostávat bezpečnostní záplaty, které zabrání hackerským útokům.
Může to ale znamenat i vyšší náklady na servis a větší důraz na ochranu osobních údajů. Moderní vozy sbírají obrovské množství dat o tom, kde jezdíme, jak řídíme a s kým komunikujeme přes palubní systémy. Ochrana těchto dat bude stále důležitější.
Budoucnost: Auta jako digitální pevnosti?
S rostoucí digitalizací vozidel se dá očekávat, že požadavky na jejich kybernetickou bezpečnost se budou dál zpřísňovat. Možná se dočkáme systémů umělé inteligence, které budou v reálném čase detekovat podezřelé chování v automobilových systémech.
Jedno je jisté – auta už nejsou jen stroje, ale stále více připomínají počítače na kolech. A stejně jako u počítačů platí, že kdo neaktualizuje a nechrání svůj systém, může se stát snadným cílem hackerů. Nová regulace je tedy krokem správným směrem, který pomůže zvýšit bezpečnost na silnicích i v digitálním prostoru.
Předpis OSN č. 155, který stanovuje jednotná ustanovení pro schvalování vozidel z hlediska kybernetické bezpečnosti a systému řízení kybernetické bezpečnosti, je dostupný na stránkách Úřadu pro publikace Evropské unie: Předpis OSN č. 155.
Pro více informací z oblasti kybernetické bezpečnosti kontaktujte naše odborníky ZDE.
