- Unia Europejska zareagowała na rosnące zagrożenia, wprowadzając w lipcu 2024 roku nowe przepisy dotyczące cyberbezpieczeństwa w motoryzacji. Zgodnie z nowymi regulacjami producenci samochodów muszą spełniać surowsze wymagania w zakresie bezpieczeństwa systemów
- Platformy telemetryczne, motoryzacyjne interfejsy API, a nawet infrastruktura chmurowa są narażone na ataki. Dane zbierane przez samochody to nie tylko informacje wprowadzane ręcznie przez kierowców, takie jak adresy czy numery telefonów, ale także te automatycznie gromadzone przez producentów, co czyni pojazdy potencjalnym celem dla cyberprzestępców.
- Samochody, które dawniej były tylko środkiem transportu, dziś są zaawansowanymi technicznie urządzeniami, gromadzącymi ogromne ilości danych osobowych. Wartość tych danych rośnie w zastraszającym tempie i według ekspertów może osiągnąć ponad 14 miliardów dolarów do 2032 roku.
Nasze codzienne podróże, prywatne rozmowy telefoniczne, a nawet ulubione trasy i stacje radiowe – wszystko to może stać się celem hakerów. Samochody, które dawniej były tylko środkiem transportu, dziś są zaawansowanymi technicznie urządzeniami, gromadzącymi ogromne ilości danych osobowych. Wartość tych danych rośnie w zastraszającym tempie i według ekspertów może osiągnąć ponad 14 miliardów dolarów do 2032 roku.
Samochody: Kopalnia danych osobowych
Nowoczesne samochody to już nie tylko silniki i koła, ale także zaawansowane systemy informacyjno-rozrywkowe, które przechowują dane kierowców i pasażerów. Jak wskazuje raport firmy Check Point Software Technologies, hakerzy od lat wykorzystują luki w zabezpieczeniach tych systemów, co stanowi poważne zagrożenie dla prywatności użytkowników.
– Samochody są coraz bardziej zaawansowane technologicznie i powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są teraz dostępne praktycznie we wszystkich podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się bazami danych na kołach – zaznacza Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Nowe przepisy UE: Ochrona kierowców przed cyberzagrożeniami
Unia Europejska zareagowała na rosnące zagrożenia, wprowadzając w lipcu 2024 roku nowe przepisy dotyczące cyberbezpieczeństwa w motoryzacji. Zgodnie z nowymi regulacjami (regulacje UE uznające rozporządzenia ONZ R155 i R156), producenci samochodów muszą spełniać surowsze wymagania w zakresie bezpieczeństwa systemów elektronicznych i procesów aktualizacji oprogramowania. To ogromne wyzwanie dla całej branży, które ma na celu ograniczenie ryzyka wycieku danych i zwiększenie ochrony prywatności kierowców.
Leszek Cieloch z European Security Group (ESG) podkreśla, że dane zgromadzone przez samochody to łakomy kąsek dla hakerów. Wbudowane systemy informatyczne gromadzą dane z różnych źródeł – od jednostek sterujących po linie kodu, które kontrolują działanie pojazdu. Vishak Raman, ekspert ds. bezpieczeństwa z Cisco, przewiduje, że już w 2024 roku ponad 300 milionów pojazdów na całym świecie będzie mogło otrzymywać scentralizowane aktualizacje, co zwiększa ryzyko cyberataków.
Przykład Tesli: Hakerzy przejęli kontrolę nad pojazdem
W marcu 2023 roku hakerzy zaatakowali systemy Tesli, uzyskując dostęp do funkcji takich jak trąbienie klaksonem, otwieranie bagażnika czy obsługa systemu informacyjno-rozrywkowego. Choć skutki ataku były stosunkowo niegroźne, przypadek ten pokazuje, jak łatwo można manipulować systemami samochodowymi i jakie to niesie za sobą zagrożenia.
Elon Musk, założyciel Tesli, podkreślał, że przyszłość transportu jest elektryczna i autonomiczna, ale musi być również bezpieczna. Współpraca przemysłu motoryzacyjnego z firmami technologicznymi oraz inwestycje w zabezpieczenia cybernetyczne są niezbędne, aby zapewnić bezpieczne użytkowanie pojazdów w nadchodzących latach.
Micki Boland, ekspertka z Check Point Software, podkreśla, że platformy telemetryczne, motoryzacyjne interfejsy API, a nawet infrastruktura chmurowa są narażone na ataki. Dane zbierane przez samochody to nie tylko informacje wprowadzane ręcznie przez kierowców, takie jak adresy czy numery telefonów, ale także te automatycznie gromadzone przez producentów, co czyni pojazdy potencjalnym celem dla cyberprzestępców.
Ochrona danych – nowy priorytet w motoryzacji
Złożoność współczesnych pojazdów, które posiadają więcej linii kodu niż nowoczesne samoloty pasażerskie, sprawia, że są one podatne na ataki. Systemy informacyjno-rozrywkowe (Infotainment) są szczególnie narażone na cyberzagrożenia, gdyż przechowują większość danych z urządzeń mobilnych podłączanych do samochodów. Dobrze zorganizowane zarządzanie cyberbezpieczeństwem musi obejmować cały cykl życia pojazdu, od projektowania przez użytkowanie, aż po sprzedaż samochodu na rynku wtórnym.
Eksperci bija na alarm – ochrona danych osobowych w samochodach to prawdziwy koszmar – czytamy w raporcie firmy Mozilla ‘’Privacy not Included’’ (2023). W ostatnich latach przemysł motoryzacyjny w coraz większym stopniu opiera się na technologiach i usługach opartych na danych. Eksperci przestrzegają, że samochód zasadniczo gromadzi zbyt dużo danych osobowych. 84% producentów przekazuje lub sprzedaje dane użytkowników usługodawcom, brokerom danych i innym firmom. Z badania wynika, że nieco ponad połowa producentów samochodów oświadczyła nawet, że „na żądanie” przekaże dane rządom lub organom ścigania.
W Polsce, według danych Samar, w 2023 roku sprzedano ponad 730 tysięcy używanych aut, z których większość posiadała dane poprzednich właścicieli, takie jak książki telefoniczne, zapisy podróży czy wiadomości SMS. To pokazuje, jak ważna jest edukacja kierowców na temat zabezpieczania swoich danych i usuwania ich przed sprzedażą pojazdu.
Przyszłość samochodów: Bezpieczna, ale czy prywatna?
W najbliższych latach samochody będą coraz bardziej zaawansowane technologicznie, z funkcjami autonomicznej jazdy i rozbudowanymi systemami komunikacyjnymi. Jednak wraz z tym postępem rośnie ryzyko cyberataków. Producenci samochodów, dostawcy oprogramowania i regulatorzy będą musieli wspólnie działać, aby chronić kierowców przed zagrożeniami, które mogą nie tylko naruszyć ich prywatność, ale także zagrozić bezpieczeństwu na drogach.
Wobec dynamicznego rozwoju rynku motoryzacyjnego, ochrona danych staje się priorytetem. Zabezpieczenie przed atakami hakerskimi i odpowiedzialne zarządzanie danymi zebranymi przez pojazdy będą kluczowe dla zapewnienia, że przyszłość transportu będzie nie tylko innowacyjna, ale także bezpieczna
