Chińskie elektryki budzą strach?

Coraz więcej nowoczesnych, naszpikowanych elektroniką samochodów – w tym modeli chińskich producentów – pojawia się na polskich drogach. Jak donosi „Rzeczpospolita”, może to rodzić poważne konsekwencje dla bezpieczeństwa państwa i prywatności kierowców. Według raportu Ośrodka Studiów Wschodnich, wymagane jest wzmocnienie kontroli nad pojazdami gromadzącymi ogromne ilości danych. Ostrzeżenia te nie są nowe – już w 2024 r. eksperci Check Point Software Technologies wskazywali w raporcie „Nasze samochody – nowe pola bitwy dla cyberprzestępców”, że auta stają się nowym celem ataków hakerskich.

Samochody elektryczne są wyjątkowo narażone na cyberataki – głównie z powodu swojej architektury opartej na oprogramowaniu i stałej łączności z siecią. Jak zauważa Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce, właściciele powinni zachować czujność, ale nie popadać w panikę.

Samochody elektryczne są dziś znacznie bardziej połączone i zależne od oprogramowania niż tradycyjne pojazdy, co poszerza ich powierzchnię podatności na ataki – mówi ekspert Check Point.

Głównym źródłem zagrożeń – pokładowa komunikacja bezprzewodowa

Zagrożenie dotyczy głównie komunikacji bezprzewodowej (Wi-Fi, Bluetooth, GPS) oraz infrastruktury chmurowej, na której opiera się większość funkcji EV. Hakerzy mogą zaatakować przez systemy infotainment, łączność zdalną, a nawet przez… ładowarki.

Samochody są coraz bardziej zaawansowane technologicznie i powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są dziś standardem nawet w podstawowych modelach miejskich – podkreśla W. Głażewski.

Dzisiejszy samochód to nie tylko środek transportu, lecz zaawansowane technologicznie urządzenie. Codzienne trasy, rozmowy telefoniczne prowadzone przez systemy pokładowe, zapisane adresy, ulubione stacje radiowe czy historia podróży – wszystko to jest rejestrowane i przechowywane w systemach pojazdu. Wartość tych danych rośnie lawinowo i – jak szacują eksperci – do 2032 r. może przekroczyć 14 mld dolarów.

UE reaguje, ale zagrożenia rosną

Skala ryzyka sprawiła, że Unia Europejska w lipcu 2024 r. wprowadziła nowe regulacje dotyczące cyberbezpieczeństwa w motoryzacji (rozporządzenia ONZ R155 i R156). Nakładają one na producentów obowiązek spełniania surowszych wymagań w zakresie ochrony systemów elektronicznych oraz aktualizacji oprogramowania. Celem jest ograniczenie ryzyka wycieków danych i zwiększenie bezpieczeństwa kierowców.

Zdaniem Leszka Cielocha z European Security Group dane gromadzone przez pojazdy to „łakomy kąsek” dla cyberprzestępców. Z kolei Vishak Raman z Cisco ostrzega, że już w 2024 r. ponad 300 mln samochodów na świecie będzie mogło otrzymywać scentralizowane aktualizacje oprogramowania, co dodatkowo zwiększa potencjalną powierzchnię ataku.

Jednak – jak ostrzegają eksperci firmy Check Point - smart-transport może stać się również celem hakerów w najbliższych latach. Potwierdza to raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, który ujawnia, że sektor transportu już teraz jest jednym z najbardziej atakowanych sektorów w UE, obok administracji publicznej i sektora finansowego.

Hakerzy już pokazali, że potrafią

Ryzyko nie jest teoretyczne. W marcu 2023 r. hakerzy przejęli kontrolę nad systemami Tesli, uzyskując możliwość m.in. uruchamiania klaksonu, otwierania bagażnika czy sterowania systemem infotainment. Choć skutki były ograniczone, incydent pokazał, jak podatne mogą być pojazdy na cyberataki. Micki Boland z Check Point Software zwraca uwagę, że zagrożone są nie tylko same auta, ale także platformy telemetryczne, interfejsy API i infrastruktura chmurowa. Dane zbierane przez samochody obejmują zarówno informacje wprowadzane przez kierowców, jak i te automatycznie gromadzone przez producentów, co czyni pojazdy atrakcyjnym celem dla cyberprzestępców.

Prywatność pod znakiem zapytania

Raport Mozilla Foundation „Privacy Not Included” z 2023 r. nie pozostawia złudzeń: ochrona danych w samochodach to „prawdziwy koszmar”. Aż 84 proc. producentów przekazuje lub sprzedaje dane użytkowników brokerom danych i innym podmiotom, a ponad połowa deklaruje, że na żądanie udostępni je rządom lub organom ścigania.

Problem dotyczy także rynku wtórnego. Według danych Samar w 2023 r. w Polsce sprzedano ponad 730 tys. używanych aut, z których większość zawierała dane poprzednich właścicieli – książki telefoniczne, historię podróży czy wiadomości SMS. To pokazuje, jak istotna jest edukacja kierowców w zakresie usuwania danych przed sprzedażą pojazdu.

Bezpieczna przyszłość – ale za jaką cenę?

Eksperci są zgodni: przyszłość motoryzacji będzie elektryczna, połączona i w coraz większym stopniu autonomiczna. Jednocześnie będzie to przyszłość pełna wyzwań cyberbezpieczeństwa. Producenci, dostawcy technologii i regulatorzy muszą działać wspólnie, by chronić nie tylko dane, ale i bezpieczeństwo na drogach. Jak ostrzegają specjaliści, bez odpowiednich zabezpieczeń samochód może stać się nie tylko środkiem transportu, lecz także narzędziem inwigilacji. A pytanie „czy nowoczesne auta – w tym chińskie – są bezpieczne?” coraz częściej przestaje być retoryczne.

Materiały prasowe Check Point Software Technologies, oprac. Sek

»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje