Budoucnost a nové možnosti

Analytická společnost McKinsey odhaduje, že v roce 2030 budou autonomní vozidla tvořit 15 % celkového automobilového trhu a do roku 2040 vzroste jejich tržní podíl dokonce na 90 %. Nyní si tak trochu zahraji na Julesa Verna. V budoucnu bude zcela běžné, že nasednete do vozidla, nahlas vyslovíte cílovou destinaci a systému nařídíte, aby cestou vyzvedl kolegyni. A o víc se nestaráte. A pokud ve vozidle cestuje například senior, mohou implementované senzory zjistit jeho zdravotní stav a v případě nenadále krize ho autonomní vozidlo odveze do nemocnice. Kolega Kenn Dodson dokonce předpovídá, že se vozidlo stane „hlídacím psem“ a jeho senzory budou majitele prostřednictvím chytrého telefonu informovat například o případném vloupání do garáže či úniku plynu.

Jedním z klíčových přínosů, který si designéři slibují od nasazení autonomních a propojených vozidel, je snížení počtu dopravních nehod. Podle údajů Světové zdravotnické organizace z května 2017 zemře ve světě každým rokem na následky zranění z dopravních nehod 1,25 milionů lidí, nejvíce pak ve věkové kategorii 15 až 29 let. Globálně pak finanční dopady dopravních nehod tvoří 3 % hrubého domácího produktu zemí. A právě nové bezpečné technologie mohou tato hrozivá čísla výrazně snížit. Musejí být ale chráněné před jinými typy hrozeb, těmi kybernetickými.

Automobil jako prvek v síti

Propojená vozidla zcela nepochybně mění podobu automobilů, jakou známe dnes. Nicméně ze zjednodušeného bezpečnostního pohledu se jedná o zařízení v síti. A propojené vozidlo obsahuje několik vstupních bodů, které mohou být potenciálně zranitelné. Může se jednat o SD-WAN routery, zařízení pro technologii V2V (Vehicle-to-vehicle), V2I (Vehicle-to-Insfrastructure) a V2X (Vehicle-to-Everything) či telematické systémy. Chráněné musejí být samozřejmě i senzory zajišťující fungování světel, vytápění, startování či zamykání. Vyjmenovat všechny prvky, které je nutné chránit před napadením, by zabralo spoustu času.

Proto by ochranu takového vozidla měla zajišťovat vestavěná end-to-end bezpečnostní architektura a bezpečnostní služby, které jsou provozovány v cloudu. Tato kombinace umožňuje chránit připojená zařízení přímo ve vozidle, včetně elektronických kontrolních jednotek, které se dnes nacházejí téměř všude, a zamezit neautorizovanému přístupu cizích zařízení a infrastruktury. V cloudu pak bezpečnostní služby detekují a filtrují hrozby dříve, než se dostanou se zařízeními propojeného vozidla do kontaktu. Efektivní ochrana propojeného vozidla zahrnuje tři postupy: autorizaci přístupu, identifikaci a prevenci a neustálou bezpečnostní aktualizaci.

Do vozidla nezvete každého

Zastavili byste stopaři s vražedným pohledem, který by si brousil obrovskou mačetu? Předpokládám, že nikoliv. Stejně tak určitě nechcete, aby se v systému propojeného vozidla vyskytoval jiný nezvaný host - malware. V první řadě se musí bezpečnostní architektura pochopitelně postarat o to, aby jej do systému nepustila. Proto musí vozidlo disponovat řešením pro autorizaci přístupu. Ta je vyžadována u zařízení či služeb připojujících se do vozidla zvenku (například V2V systémy) i zevnitř (například laptop kolegy). Navíc automobilky plánují, že prostřednictvím vozidla budou řidiči moci komunikovat i s chytrými zařízeními v domácnosti a nastavit si vytápění obýváku na ideální teplotu ještě před svým příjezdem. A právě tato zařízení představují další prostor, který se případným útočníkům otevírá. Pokud je infikovanému zařízení přístup odmítnut, jsou veškeré pokusy o komunikaci zakázány ještě dříve, než je navázána.

Důvěřuj, ale prověřuj

Představte si, že jste zastavili seriózně vypadajícímu stopaři, již jste ujeli několik kilometrů a pojednou vám začne popisovat svoji zálibu v krádežích aut a následně se zmíní, že již dlouho žádné neodcizil a začíná se mu po starých dobrých časech stýskat. Zřejmě vyhodnotíte, že se takového pasažéra musíte rychle zbavit. Stejně tak musí systém neustále monitorovat a vyhodnocovat datovou komunikaci, která s vozidlem probíhá. Proto poté, co je taková komunikace úspěšně navázána, musí probíhat neustálá identifikace a prevence. Pokud je malware identifikován v připojeném zařízení, systém komunikaci okamžitě ukončí.

Maximální úroveň bezpečnosti všem

Žádné nadpozemské a nedobytné zařízení bohužel neexistuje. U propojených vozidel, stejně jako například u zdravotnických zařízení, musí být bezpečnostní systém aktualizován v reálném čase. A nárůst využití cloudových služeb hraje v této oblasti klíčovou roli. Mohou v něm být pomocí algoritmů umělé inteligence analyzována data z milionů připojených zařízení po celém světě. Proto, pokud je kdekoliv detekován zero-day útok, okamžitě se aktualizuje bezpečnostní software pro všechna ostatní vozidla. V automatizované bezpečnostní pohotovosti přitom musí takové vozidlo být nonstop, a to i když automobil například vjede do tunelu. Proto musí automobil disponovat technologií, která automaticky rozpoznává prioritní aplikace a v průběhu času pro ně upravuje rozložení připojení. Bezpečnostní systémy mají samozřejmě absolutní prioritu, a proto, i když se ve vozidle bude kvůli nedostatečnému signálu sekat přehrávané video, mohou si být cestující jisti, že nedostatečná konektivita neohrožuje bezpečnostní aktualizace. Protože pouze tehdy, kdy je tato bezpečnostní aktualizace zajištěna, mohou spolehlivě fungovat i dva předchozí procesy.

Myslet i mimo perimetr

Klíčové výzvy dopravy, jako jsou snižování počtu nehod nebo zefektivnění plynulosti městského provozu, mají širší kontext. Samotné propojení vozidel totiž souvisí s budováním celého komplexu propojené dopravní infrastruktury, přičemž je velmi důležité, aby celková architektura odpovídala požadavkům globálních otevřených standardů. Pokud s propojeným vozidlem přijedete do zahraničí, musí fungovat i tam. Jde tedy o celý ekosystém zařízení, která pracují nejenom uvnitř vozidla, ale nacházejí se například v semaforech, na parkovacích místech, v osvětleních, DSRC senzory pro podél vozovky či systémy v dopravním řídícím středisku. Mluvíme-li tedy o propojených vozidlech a jejich technickém pozadí, musíme vzít v úvahu všechny souvislosti. Pokud má tedy celý ekosystém fungovat, je třeba vybudovat platformu, jejíž hlavní bezpečnostní řešení bude nativní součástí robustní sítě.

Blockchain může být budoucností

Na novou bezpečnostní úroveň může budoucí autonomní vozidla posunout využití technologie blockchain. Každá datová část v databázi blockchain je totiž kryptograficky propojená a ověřovaná v peer-to-peer síti. Proto je prakticky nemožné měnit data v jednom bloku bez úpravy v těch následujících. Růst internetu věcí totiž už odhalil některé zásadní bezpečnostní díry v současných protokolech, které přenášejí nešifrovaná data a hesla, což usnadňuje práci útočníkům či jiným nepovolaným aktérům. Pesimističtí futurologové předpovídají, že může nastat kybernetické válka a teroristé budou přebírat autopilotní prvky luxusních vozidel. Právě technologie blockchain má potenciál takovým scénářům zabránit. Tradičně podniky ve snaze minimalizovat vnější ohrožení omezovaly komunikaci s jinými bezpečnostními systémy. To ale v tomto případě zcela jistě není řešením, automobil musí být v tomto smyslu otevřený. Jsem přesvědčen, že právě blockchain bude v budoucnu hrát důležitou roli.

Možná si vzpomínáte na americký seriál Knight Rider, kde automobil Davida Hasselhoffa, zvaný KITT, byl spíše jeho parťák než nablýskaný sporťák. A třeba si podobné vozidlo už brzy pořídíte a budete jej vnímat jako technologický výdobytek moderní doby. Z bezpečnostního hlediska se ale bude stále jednat o prvek v robustní zabezpečené síti, který komunikuje s okolními senzory pomocí technologie blockchain a neustále analyzuje, s jakými zařízeními probíhá datová komunikace. To vše, abyste si užili bezpečnou jízdu.

Milan Habrcetl Autor článku je bezpečnostním expertem společnosti Cisco.