Niezależny rynek ofiarą cyberbezpieczeństwa?

11 marca 2021

Upowszechnienie technologii informatycznych w motoryzacji sprawiło, że podobnie jak komputery i smartfony, także i samochody wystawione są na ataki hakerów. W Unii Europejskiej trwają dyskusje na temat przepisów zapewniających pojazdom bezpieczeństwo cybernetyczne. Niestety przy tej okazji próbuje się przeforsować rozwiązania, które ograniczą swobodną konkurencję na rynku i uderzą w niezależne warsztaty.

Dzisiejsze samochody to prawdziwe komputery na kołach, a ściślej całe zespoły komputerów komunikujących się między sobą i przesyłających gigabajty danych. Do tego wszystkiego te złożone systemy mogą łączyć się z siecią, pobierać dane i same je przesyłać.

Cyfrowa rewolucja

Cyfrowa rewolucja w motoryzacji, choć należałoby raczej powiedzieć – ewolucja, rozpoczęła się w 1986 roku, kiedy to firma Bosch przedstawiła na forum międzynarodowej organizacji Society of Automotive Egineers swój protokół sieci cyfrowej komunikacji CAN (controller area network). Wówczas wynalazek ten wydawał się niemal technologią kosmiczną i melodią odległej przyszłości, dziś CAN można znaleźć niemal w każdym samochodzie. Współczesne pojazdy naszpikowane są systemami, o których w latach 80. nikomu się nawet nie śniło. Pojawiły się magistrale cyfrowe niskiej i wysokiej prędkości, pokładowy internet, układy kierownicze i hamulcowe, w których zamiast połączeń mechanicznych wykorzystywane są systemy elektroniczne. W samochodach zaczęto też stosować rozmaite układy wspomagające kierowcę wyposażone w kamery, radary i czujniki. Dwa lata temu ONZ przyjęła dokument wprowadzający normy digitalizacji układów hamulcowych. Od tej pory sterowanie hamulcami może się odbywać bez fizycznego połączenia pedału hamulca z resztą układu.

– Wszystkie te rozwiązania muszą być spięte za pomocą systemu operacyjnego, a ten, podobnie jak systemy stosowane w komputerach, wymaga regularnych aktualizacji. Tak więc samochód musi się łączyć z chmurą producenta, czyli z internetem – tłumaczy Robert Feruś, Specjalista ds. produktu w Inter Cars SA. – To zaś oznacza, że do samochodowego systemu operacyjnego i układów wykonawczych można się włamać tak jak do zwykłego komputera. Wyspecjalizowani hakerzy potrafią wykorzystać rozmaite luki, uzyskując dostęp do naszych danych, w tym tak wrażliwych jak choćby informacje na temat tego kiedy i dokąd jeździmy, czy przekraczamy dopuszczalną prędkość itp. Istnieje również realne niebezpieczeństwo przejęcia przez hakerów kontroli nad systemami, które zawiadują tym, jak samochód jedzie, skręca czy hamuje. Nie trzeba tłumaczyć, jakie skutki może mieć taki cybernetyczny atak

– dodaje Robert Feruś

Brzmi to jak koszmar, ale niestety to nie sen, co potwierdzają liczne przykłady zarówno legalnie przeprowadzonych eksperymentów, ale również prawdziwych cybernetycznych przestępstw. Kilka lat temu media opisywały kryminalny wyczyn 20-latka z Teksasu, byłego pracownika salonu samochodowego. Zapalczywy młodzieniec, po tym jak został zwolniony z pracy w akcie zemsty unieruchomił zdalnie samochody wszystkich klientów.

Niebezpieczna propozycja

Kwestia cyberbezpieczeństwa jest niezmiernie ważna, dlatego zajęła się nią Unia Europejska. Niestety rozważane obecnie propozycje stanowią zagrożenie dla wolności wyboru i uczciwej konkurencji na rynku motoryzacyjnym, a efektem wcielenia ich w życie może być pozbawienie niezależnych warsztatów możliwości świadczenia usług. Do tego bowiem zmierza wdrożenie do unijnego prawodawstwa dwóch regulaminów Europejskiej Komisji Gospodarczej ONZ dotyczących cyberbezpieczeństwa, czego domagają się koncerny samochodowe.

– Gdyby ta propozycja została przyjęta, producenci samochodów mogliby całkowicie samodzielnie tworzyć, a także konfigurować i kontrolować systemy bezpieczeństwa cybernetycznego. A co najważniejsze rozwiązania te nie podlegałyby też weryfikacji w procesie homologacji pojazdu – mówi Krzysztof Soszyński, wiceprezes Inter Cars i członek zarządu Stowarzyszenia Dystrybutorów i Producentów Części Motoryzacyjnych SDCM – Oznacza to, że producenci samochodów będą mogli ustanawiać własne normy, na podstawie samodzielnej oceny ryzyka. W praktyce może się okazać, że warsztat spoza sieci danego producenta nie będzie mógł nawet wymienić oleju czy klocków hamulcowych, bo próba wprowadzenia do sterownika informacji o wymianie zostanie przez system bezpieczeństwa pojazdu potraktowana jako cyberatak i będzie natychmiast zablokowana –

wyjaśnia Krzysztof Soszyński

Jak zapewnić bezpieczny dostęp?

Trudno oprzeć się wrażeniu, że cyberbezpieczeństwo nie jest jedyną stawką w tej grze.

– W przeszłości, pod płaszczykiem argumentów związanych z bezpieczeństwem i ekologią, wielokrotnie forsowano rozwiązania, które zapewniały monopolistyczną pozycję producentom samochodów i stawiały niezależnych dostawców części i niezależne warsztaty poza nawiasem wolnego rynku i uczciwej konkurencji. Widzimy, że z podobną próbą mamy do czynienia również teraz – alarmuje Alfred Franke, prezes SDCM – Producenci samochodów przekonują europejskich decydentów, że dla ich pomysłu nie ma alternatywy, tymczasem istnieje sposób na to, by zapewnić bezpieczeństwo cybernetyczne przy zachowaniu zdrowej konkurencji i bez dyskryminacji niezależnych podmiotów. Według ekspertów optymalnym rozwiązaniem byłoby ustanowienie certyfikatu bezpieczeństwa jednolitego w całej Unii Europejskiej. Takie rozwiązanie wymaga jednak wsparcia na poziomie legislacyjnym rządów krajów członkowskich UE

– mówi Alfred Franke

SDCM postuluje, by Komisja Europejska rozpoczęła działania zmierzające do tego, aby producenci samochodów mieli obowiązek współpracy z niezależnymi producentami części, tak by dalej mogli oni zaopatrywać rynek wtórny, niezależne warsztaty bez przeszkód prowadziły działalność, w wyniku czego użytkownicy samochodów nadal mieli prawo wyboru, komu powierzać obsługę swoich pojazdów. Producenci pojazdów powinni udostępniać informacje dotyczące tzw. interoperacyjności i kompatybilności części pochodzących od niezależnych wytwórców. Europejski prawodawca powinien zatem zobowiązać koncerny samochodowe do dostarczania niezależnym producentom i dystrybutorom części niezbędnych „kodów aktywacyjnych”, tak by te elementy można było bezpiecznie instalować i integrować z całą cyfrową architekturą pojazdu.

– Apelujemy też o zagwarantowanie dalszego dostępu do danych pojazdu i możliwości komunikowania się z nim przez port OBD. Przekuwając ten postulat na nośne hasło, mówimy w imieniu całego niezależnego rynku motoryzacyjnego: OBD musi zostać – podkreśla Alfred Franke.

– podkreśla Alfred Franke