Serwis pod patronatem magazynu
Ile wie o tobie twój samochód? Dużo. Czy zachowa to dla siebie? Nie. Współczesne auta zbierają, przechowują, a coraz częściej przekazują dalej niezliczone dane. W tym te biometryczne, lokalizacyjne, a nawet zapisy z kamer. Czy można być pewnym, że te wrażliwe informacje są bezpieczne?
Wiele kwestii związanych z zakupem nowego samochodu przyjmowaliśmy w pewnym sensie za mniejsze czy też konieczne zło. Na czele z koniecznością regularnych wizyt w nietanich serwisach autoryzowanych, tak aby zachować warunki gwarancji lub dochować wymogów umowy leasingowej.
Gdy ten okres się kończył, mogliśmy już bez żadnych zależności serwisować czy nawet modyfikować auto w dowolnym punkcie (pomijamy na moment fakt, że legalnie było to możliwe także w okresie gwarancji, z zachowaniem odpowiednich standardów przez wybrany niezależny warsztat).
Można było też zrezygnować od początku z usług ASO i poddać swoje auto np. chiptuningowi – na własną odpowiedzialność. Producent dostarczał samochód zgodny z normami obowiązującymi w dniu homologacji i na tym jego odpowiedzialność się kończyła.
Czasy się jednak zmieniły. Systemów, które muszą być obowiązkowo montowane w autach, jest mnóstwo, od eCall, czyli wzywania pomocy w razie wypadku, przez całe układy wspomagania prowadzenia auta. Mamy więc sytuację, w której samochód może stać się potencjalnym celem ataku hakerskiego przez obowiązkowy system telekomunikacji, a asystenci jazdy mogą przejąć, a przynajmniej wpłynąć na kontrolę nad autem (niespodziewanie zmienić kierunek, przyspieszyć, zahamować itp.).
Im więcej przepisów, tym więcej przepisów: pojawiły się więc nowe, mające ograniczyć ryzyko cyberataków na auto.
Równocześnie trwa nacisk na zaostrzanie norm ekologicznych – nie tylko w teorii, ale i praktyce, co oznacza monitorowanie emisji spalin każdego pojedynczego auta na rynku przez wiele lat po sprzedaży (nawet przez 8 lat ma spełniać normy, przez kolejne 2 nie mogą być one wyższe o 20 proc.). Oznacza to konieczność monitoringu parametrów takich jak emisje cząstek wraz z innymi składnikami spalin, a także bieżącego zużycia paliwa. Takie dane muszą być przekazywane do producenta pojazdu, który, mówiąc wprost, musi się z nich rozliczyć. Przekłada się to na szereg praktycznych sytuacji, z którymi trzeba się będzie mierzyć. Długo po zakupie auta.
Chiptuning, usuwanie DPF-u, kodowanie ustawień, a może nawet montaż haka – takie zmiany w samochodzie stają się coraz bardziej problematyczne w związku z sukcesywnie wprowadzanymi przepisami unijnymi. Oficjalnie chodzi o zabezpieczenie auta przed cyberatakami i zapewnienie utrzymywania parametrów ekologicznych zgodnych z homologacją w całym cyklu użytkowania pojazdu, ale niesie to za sobą skutki uboczne, które mogą być odczuwalne w codziennym użytkowaniu auta.
Czy samochód może w ogóle wysyłać zdalnie informacje na temat stanu różnych systemów auta? Nic nie stoi na przeszkodzie. Wszystkie nowe samochody sprzedawane w UE od 31 marca 2018 roku muszą być wyposażone w system eCall. Wymaga on wbudowanego modułu komunikacyjnego (zazwyczaj z kartą eSIM), w większości przypadków jest on używany wyłącznie do połączeń alarmowych, ale nie zmienia to faktu, że współczesne auta są obowiązkowo wyposażone w moduł umożliwiający komunikację z zewnętrznym otoczeniem (np. serwisem), bez wiedzy i wpływu kierowcy.
W myśl nowych przepisów firmy motoryzacyjne mają obowiązek monitorowania zagrożeń cyberatakami i wprowadzania zmian w oprogramowaniu w razie wykrycia zagrożeń. Dotychczas stosunkowo proste było np. włączenie ukrytych funkcji w aucie lub modyfikacja ich działania po zakupie samochodu.
Formalnie jest to ingerencja w oprogramowanie fabrycznie, która będzie traktowana jako cyberatak. Z mocy prawa konieczne będzie usunięcie modyfikacji pod rygorem kar dla producentów. I nie chodzi tylko o auta na gwarancji, odwiedzające ASO. Obowiązek monitoringu obejmuje długi okres eksploatacji auta. Czy da się to zrobić zdalnie? Patrz wcześniejszy punkt.
Modyfikacja oprogramowania sterującego silnikiem, czy to przez montaż zewnętrznego powerboxu, czy też wgranie zmienionych map sterowania, bez wątpienia wpływa na parametry środowiskowe pojazdu, choćby zużycie paliwa. A pojawił się obowiązek monitorowania tego typu danych w warunkach rzeczywistych, w trakcie użytkowania pojazdu.
Jeśli tego typu modyfikacje zostaną wykryte, firmy mają wręcz obowiązek przywrócenia pojazdu do stanu zgodnego z warunkami określonymi na etapie homologacji danego typu, nawet jeśli konkretny egzemplarz nie jest już w okresie gwarancyjnym. Trudno przewidzieć, czy będzie możliwość modyfikacji tego typu.
W ramach zabezpieczeń przed cyberatakami dostęp do portu OBD może być bardziej kontrolowany. Producenci mogą wymagać autoryzacji czy szyfrowania dostępu. Tanie urządzenia mogą przestać działać prawidłowo, producenci pojazdów mogą blokować ich użycie.
Homologacja urządzeń OBD będzie objęta większymi wymaganiami, będą wymagane testy umożliwiające certyfikację zgodną z nowymi normami. Mogą być stosowane mechanizmy zabezpieczające, takie jak ograniczony dostęp do wybranych funkcji pojazdu i konieczność ciągłych aktualizacji oprogramowania.
Kolejny przykład: każde oprogramowanie w pojeździe musi być jednoznacznie identyfikowalne za pomocą numeru identyfikacyjnego, co umożliwia śledzenie wersji i historii aktualizacji. Wprowadzono nieautoryzowane zmiany? Trzeba przywrócić stan wyjściowy.
Kładzie się nacisk na bezpieczeństwo aktualizacji przeprowadzanych bezprzewodowo (over-the-air), aby zapobiec modyfikacjom, na czele z tymi, które są najczęściej wykonywane. DPF i SCR są podręcznikowymi przykładami.
Nowoczesne samochody są wyposażone w zaawansowane technologie, które zbierają i przetwarzają różnorodne dane o kierowcach i ich zachowaniach. Choć te funkcje mają na celu zwiększenie bezpieczeństwa i komfortu jazdy, pojawiają się obawy dotyczące prywatności i potencjalnego nadużycia zgromadzonych informacji.
W miarę postępu technologicznego ważne jest, aby zarówno producenci, jak i kierowcy byli świadomi potencjalnych zagrożeń związanych z prywatnością.
Ustawienia fotela, monitoring zmęczenia kierowcy (włączając ruchy gałek ocznych i pomiar tętna). Co więcej, niektóre pojazdy (np. Tesla, BMW, Mercedes) wyposażone są w kamery wewnętrzne, które mogą skanować i rozpoznawać twarz kierowcy, aby automatycznie ustawiać preferencje (fotel, klimatyzacja, multimedia).
Nowoczesne samochody rejestrują szczegółowe informacje o stylu jazdy, analizując m.in. prędkość, przyspieszenia, hamowania i sposób pokonywania zakrętów.
Dzięki GPS-owi, systemom telematycznym i modułom komunikacyjnym producenci aut mogą śledzić trasę pojazdu i zbierać dane o miejscach postoju, sklepach, w których robi się zakupy itp. To bardzo cenne informacje, pozwalające choćby na profilowanie reklam wyświetlanych w mediach społecznościowych – takie dane są często odsprzedawane zewnętrznym firmom.
Kamery cofania, kamery z przodu, widok 360 stopni, monitoring zachowania kierowcy i systemy do jazdy autonomicznej – samochód jest dziś dosłownie jeżdżącym studiem telewizyjnym, monitorującym codzienne życie kierowcy i jego rodziny oraz znajomych. Kuszące, żeby posiadać takie dane na masową skalę? Miliardowy interes.
Odczyt danych z modułów pokładowej elektroniki pozwala wykryć wiele oszustw. Okoliczności zderzenia można odkryć na bazie danych odczytanych z modułów auta. Wiele z nich zapisuje na tyle szeroko parametry ruchu pojazdu, że po ich odczytaniu możemy ustalić okoliczności zdarzeń drogowych – prędkość jazdu przed wypadkiem, kąt uderzenia itp.
W podobny sposób udaje się też odkryć wypadkową przeszłość pojazdu. W niektórych autach nawet po latach można znaleźć zapisy świadczące o ich wypadkach. Analizę zderzenia można przeprowadzić na podstawie danych z systemu EDR (Event Data Recorder), ale też tzw. ramek zamrożonych z modułów, które zostały uszkodzone w zdarzeniu.
Na podobnej zasadzie możliwe jest odczytanie danych o rzeczywistym przebiegu auta – trudno jest usunąć wszystkie dostępne dane.
Zdarza się też, że eCall wzywa służby, w tym policję, do wypadku spowodowanego przez pijanego i w ten sposób przyczynia się do ujawnienia przestępstwa.
