Wraz ze wzrostem popularności SDV (aut definiowanych przez oprogramowanie), usług typu connected car oraz coraz większej ilości usług teleinformatycznych, krytyczne staje się zabezpieczenie cybernetyczne nowoczesnych pojazdów. Jak holistycznie podejść do zapewnienia bezpieczeństwa oraz ochrony prywatności?
W trakcie godzinnej jazdy przeciętny nowoczesny samochód wyposażony w systemy wspomagające kierowce wymagane przepisami prawnymi, a także usługi connected car gromadzi (w zależności od stopnia zaawansowania pojazdu) od kilku do nawet kilkudziesięciu gigabajtów danych. Każdy czujnik, moduł czy sterownik przetwarza mnóstwo informacji o nierzadko krytycznym z punktu widzenia bezpieczeństwa znaczeniu.
Auta już lata temu przestały być jedynie maszynami opartymi na czystej mechanice. Producenci od lat 90-tych wprowadzają do pojazdów coraz więcej elektroniki – od systemów bezpieczeństwa takich jak ABS czy ESP, przez elementy wyposażenia komfortowego z automatyczną klimatyzacją, czujnikami deszczu/zmierzchu czy fotochromatycznych lusterkach na czele, aż po dodatki umilające podróż do których zaliczamy coraz bardziej rozbudowane systemy inforozrywki.
Na początku XXI wieku mówiło się, że auta projektowane są przez księgowych w związku z downsizingiem zespołów napędowych, obniżeniu wytrzymałości niektórych elementów czy oszczędnościach na materiałach wykończeniowych. Aktualnie auta produkowane są przez informatyków, a nowoczesne pojazdy to komputery na kołach bazujące na rozbudowanym systemie operacyjnym na stałe komunikującym się nie tylko z użytkownikiem, ale również chmurą obliczeniową producenta, a nawet innymi pojazdami znajdującymi się w pobliżu czy infrastrukturą drogową (Car-to-X Communication).
Stopień zaawansowania oraz zautomatyzowania i cyfryzacji nowoczesnych pojazdów, który nadal będzie postępował (wdrożenie nowych przepisów prawnych dotyczących homologacji pojazdów) sprawia, że krytyczne stało się zadbanie o odpowiednią ochronę prywatności oraz cyberbezpieczeństwa.
Auta podatne na ataki niczym komputery czy smartfony
Wystarczy przytoczyć głośną sprawę z 2015 roku, kiedy to przestępcom udało się zdalnie przejąć dostęp do pojazdów marki Jeep – łącznie ze spowodowaniem kolizji drogowej. Również nowsze auta – np. koncernu VAG wyposażone w system info rozrywki MIB3 budowany od podstaw jako SDV posiadają luki w zabezpieczeniach umożliwiające przejęcie dostępu do infotaiment i kradzież danych osobowych. Przykłady tego typu można mnożyć. Ostatnimi czasy odkryto lukę w systemie Subaru STARLINK pozwalającą wykraść dane o lokalizacji pojazdu wraz z archiwalnymi informacjami.
Użytkownicy nowoczesnych pojazdów coraz częściej niepokoją się ilością danych gromadzonych przez ich auta, a także tym jak niewielką mają nad nimi kontrolę. Wystarczy udać się na stronę Privacy4Cars i uzupełnić formularz o numer VIN pojazdu, aby dowiedzieć się jakie dane są gromadzone, a także udostępniane dalej np. leasingodawcom czy podmiotom ubezpieczeniowym.
Ilość danych gromadzonych przez auta przyprawia o zawrót głowy
Szybko okaże się, że mowa o lokalizacji w czasie rzeczywistym i nagraniach głosowych, wskaźnikach biometrycznych czy behawioralnych danych dotyczących prowadzenia pojazdu. Zakres danych, które mogą przechwytywać nowoczesne pojazdy, jest oszałamiający. A jednak, pomimo rosnącego zaniepokojenia opinii publicznej, producenci samochodów opieszale reagują na zagrożenia związane z cyberbezpieczeństwem.
Przykład Tesli idealnie zobrazował aktualny rynek automotive. Szybko okazało się bowiem, że całkowite przejście na model „smartfon na czterech kołach” nie jest tym, czego oczekują użytkownicy. Innowacyjne modele starzeją się dużo szybciej od konwencjonalnych odpowiedników, a wsparcie kończy się znacznie szybciej, niż zakładano poprzez braki mocy obliczeniowej.
Ilość potencjalnych luk cały czas wzrasta
Rozwijający się cyfrowy ekosystem pojazdów wprowadza katalog potencjalnych luk w zabezpieczeniach. Każda nowa połączona funkcja dodaje kolejny punkt, w którym informacje mogą zostać przechwycone, skradzione lub niewłaściwie wykorzystane, niezależnie od tego, czy jest to wbudowany system producenta samochodów, integracja strony trzeciej włączona przez partnerstwa, czy aplikacja dodana przez kierowcę.
Systemy informacyjno-rozrywkowe mogą synchronizować się z telefonem kierowcy, przesyłając listy kontaktów lub historię wiadomości bez wyraźnej zgody. Platformy telematyczne – systemy łączące GPS, diagnostykę pokładową i łączność komórkową – mogą stale przesyłać dane dotyczące osiągów pojazdu i zachowania kierowcy do firm ubezpieczeniowych lub operatorów flot. Asystenci głosowi mogą nagrywać i przechowywać rozmowy w chmurze, nawet po wyłączeniu silnika.
Oprócz ryzyka bezpośredniego wycieku danych, połączone pojazdy budzą również obawy o to, w jaki sposób dane mogą być agregowane i analizowane w celu ujawnienia wrażliwych danych osobowych. W miarę jak samochody stają się zintegrowane z szerszą infrastrukturą inteligentnego miasta i brzegowymi sieciami obliczeniowymi w chmurze, wkraczają one w rozległą sieć wzajemnie połączonych systemów. W tym kontekście brokerzy danych, reklamodawcy lub inne strony trzecie mogą porównywać dane pojazdów z zewnętrznymi źródłami w celu odtworzenia szczegółowych profili osób. Bez ścisłych zabezpieczeń wzorce jazdy mogą być wykorzystywane do wnioskowania o wszystkim, od codziennych nawyków i przynależności politycznej po stan zdrowia.
Konieczne są zmiany na poziomie globalnym
Choć wyzwania są złożone, producenci samochodów nie są bezsilni. Istnieją sprawdzone najlepsze praktyki, które mogą znacząco ograniczyć zagrożenia dla prywatności związane z pojazdami podłączonymi do sieci. Jedną z najważniejszych zasad jest minimalizacja danych: gromadzenie tylko tych informacji, które są niezbędne do działania danej funkcji i odrzucanie ich, gdy nie są już potrzebne. Na przykład, jeśli czujnik jest potrzebny do wykrywania przyczepności na drodze lub ciśnienia w oponach, dane powinny być wykorzystywane w czasie rzeczywistym i przetwarzane lokalnie, bez przechowywania ich w nieskończoność lub niepotrzebnego przesyłania.
Inną kluczową praktyką jest przetwarzanie brzegowe: przetwarzanie danych na poziomie pojazdu zamiast wysyłania ich do chmury. Przykładowo, niektórzy producenci wykorzystują obecnie procesory pokładowe do lokalnej analizy danych wejściowych z czujników, umożliwiając korzystanie z takich funkcji jak adaptacyjny tempomat czy wykrywanie kolizji bez konieczności przesyłania nieprzetworzonych danych na zewnątrz. Takie podejście nie tylko ogranicza narażenie wrażliwych informacji, ale także zmniejsza opóźnienia i przepustowość. Jeśli dane muszą być przesyłane poza pojazd, powinny być szyfrowane od końca do końca i przechowywane ze ścisłą kontrolą dostępu.
Niezbędna jest również przejrzysta i świadoma zgoda. Kierowcy powinni być jasno informowani o tym, jakie dane są gromadzone, w jaki sposób są one wykorzystywane i jakie mają możliwości wyboru w tym zakresie. Zbyt często polityki prywatności są zakopane głęboko w umowach z użytkownikami, napisane nieprzejrzystym językiem i zaprojektowane tak, aby zachęcać do biernej akceptacji. Producenci samochodów mogą zwiększyć zaufanie, czyniąc mechanizmy zgody jasnymi, konfigurowalnymi i łatwymi do aktualizacji.
Wreszcie, firmy muszą uwzględniać prywatność w fazie projektowania, włączając kwestie prywatności do każdej fazy rozwoju produktu, zamiast dodawać je po fakcie. Oznacza to zaangażowanie inżynierów ds. prywatności i ekspertów prawnych na wczesnym etapie cyklu rozwoju, ocenę potencjalnych zagrożeń dla prywatności przed wprowadzeniem produktu na rynek oraz promowanie kultury odpowiedzialności.
Bez nowych regulacji prawnych ani rusz
W miarę jak samochody ewoluują, obejmując funkcje autonomicznej jazdy, elektryczne układy napędowe i stałą łączność cyfrową, prywatność musi stać się częścią definicji inteligentnego pojazdu. Prawdziwie inteligentny samochód nie tylko gromadzi dane – wie również, jak je przetwarzać oraz przechowywać. Zasady takie jak minimalizacja danych i ochrona prywatności w fazie projektowania są niezbędne do osiągnięcia tego celu, zapewniając, że pojazdy zbierają tylko to, co jest konieczne i od samego początku zapewniają ochronę prywatności.
Aby osiągnąć odpowiednie poziom zabezpieczenia cybernetycznego i ochrony prywatności w nowych pojazdach nie wystarczą chęci. Konieczne są zmiany przepisów prawnych, które zmuszą producentów do ich wdrożenia. Dopiero ten krok ze strony ustawodawstwa pozwoli zapanować nad cyberbezpieczeństwem w nowoczesnych pojazdach. Wystarczy przypomnieć momenty popularyzacji poduszek powietrznych, ABSu, kontroli trakcji czy ostatnimi czasy systemu ratunkowego e-Call. Wszystkie te elementy zostały wdrożone dopiero po zmianach homologacyjnych i „twardym” zmuszeniu producentów. Auta posiadają już systemy aktywnego oraz biernego zapewnienia bezpieczeństwa pasażerom. Czas zapewnić bezpieczeństwo ich danym osobowym. Nie pozostaje nam nic innego jak czekanie na RODO dla sektora automotive.
