Służba cyberbezpieczeństwa,
czyli jak wykolegować
niezależne warsztaty
W latach 90., kiedy plagą polskich ulic były kradzieże i włamania do samochodów, szczęśliwego posiadacza pojazdu można było poznać po tym, że w ręku niesie, niczym neseser, wyciągane radio.
Od tego czasu technologia poszła naprzód i dzisiejsi samochodowi włamywacze mogą nam wtargnąć do auta przez internet, a zamiast radia buchnąć jakieś wrażliwe dane. Na przykład zapisane w pamięci sterowników informacje o tym, że w dniu, kiedy oficjalnie byliśmy w delegacji służbowej w Radomiu, samochód stał na parkingu przed pensjonatem „Żorż”, a na miejsce dotarł, wielokrotnie przekraczając po drodze dopuszczalną prędkość.
Robi się jeszcze straszniej, kiedy wyobrazimy sobie, że jakiś komputerowy czarnoksiężnik przejmuje kontrolę nad naszym samochodem wyposażonym np. w układ hamulcowy, w którym między pedałem a całą resztą nie ma nawet kabla, gdyż sterowanie hamulcami realizowane jest cyfrowo.
Problem ataków hakerskich na samochody jest coraz bardziej realny, w związku z tym Unia Europejska duma, jak nas przed tym cyberhorrorem ochronić. A ponieważ unijni urzędnicy sami nie bardzo wiedzą, jak się do tego zabrać, pomysły podsuwają im producenci samochodów, którzy forsują taką oto koncepcję, że najbezpieczniej będzie wtedy, kiedy monopol kontroli nad systemami cyfrowego bezpieczeństwa będzie należał do nich, a wszyscy inni zostaną pozbawieni dostępu do danych.
Jak w praktyce będzie wyglądał rynek motoryzacyjny urządzony w ten sposób przez cyfrowych bezpieczniaków? Otóż wszystko wskazuje, że te antyhakerskie regulacje uderzą przede wszystkim w niezależne warsztaty. Być może samochody w ogóle nie będą miały gniazda OBD i aby je diagnozować, trzeba będzie połączyć się bezpośrednio z fabrycznym serwerem. Każda zaś część mająca związek z bezpieczeństwem będzie musiała mieć cyfrowy certyfikat producenta samochodu, co w praktyce oznacza, że obsługą pojazdu będą mogły zajmować się tylko serwisy autoryzowane, bo niezależne warsztaty nie będą miały możliwości przeprowadzenia jakiejkolwiek aktualizacji.
Autorzy tych koncepcji zapewniają, że kierują się troską o dobro i bezpieczeństwo użytkowników. Przypominamy, że taką samą wzruszającą troskę samochodowe koncerny wyrażały, próbując przed laty zapewnić sobie monopol na sprzedaż części widocznych, czemu szczęśliwie udało się zapobiec.
Teraz sprawa wydaje się jeszcze poważniejsza, bo jeśli nie uda się obronić rynku przed wprowadzeniem tych pomysłów w życie, to doczekamy prawnie usankcjonowanego monopolu producentów samochodów na rynku wtórnym, a za tak pojęte cyberbezpieczeństwo zapłacą i niezależne warsztaty, i dystrybutorzy, i użytkownicy. A hakerzy? A hakerzy sobie poradzą.
