Samochód to szpieg idealny. Unia Europejska wzięła się za ochronę kierowców

Większość kilkuletnich samochodów, będących w ofercie na rynku wtórnym, posiada w komputerze pokładowym książki telefoniczne poprzednich właścicieli, destynacje, do których jeździli, a nawet treści ich wiadomości SMS.

Aktualizacja: 17.09.2024 06:56 Publikacja: 05.08.2024 03:13

Tylko zabytkowe auta dają gwarancję zachowania prywatności i nie grożą wyciekiem cennych danych

Foto: Bloomberg

Michał Duszczyk

Samochody stały się kopalnią wiedzy i danych o naszym prywatnym życiu, a gromadzone przez nie informacje są łatwo dostępne. Nic dziwnego, że kierowcy znaleźli się na celowniku hakerów. Jak twierdzą eksperci, nasze pojazdy to dla nich łatwy i łakomy kąsek. Z odsieczą przyszła jednak Unia Europejska. Wdrożyła właśnie nowe przepisy, które mają chronić kierowców. Czy jednak możemy spać spokojnie?

Dane o kierowcach mogą trafić na sprzedaż

Najnowsze badania European Security Group (ESG) nie napawają optymizmem – tylko 10–20 proc. użytkowników pojazdów usuwa z systemu auta wprowadzone informacje, a ponad 50 proc. kierowców w ogóle nie ma nawet świadomości zagrożenia bezpieczeństwa ich danych. A jak wynika z analiz firmy McKinsey, ilość i wartość poufnych danych przechowywanych w samochodach rośnie z roku na rok – według prognoz do 2030 r. ponad 95 proc. sprzedanych samochodów osobowych prawdopodobnie będzie miało wbudowaną łączność internetową, a tzw. monetyzacja danych samochodowych ma przynieść branży nawet do 400 mld rocznego przychodu. Nie bez powodu analitycy tej firmy ocenili więc, że samochody stanowią „najgorszą kategorię produktów” pod względem prywatności. Wtórują im eksperci Mozilli, którzy przestrzegają, że samochód gromadzi zbyt dużo danych osobowych, tym bardziej iż 84 proc. producentów przekazuje lub sprzedaje dane użytkowników usługodawcom czy brokerom danych.

Czytaj więcej

Cyberprzestępcy mogą spowodować przestoje linii produkcyjnych i potencjalnie dużych strat finansowyc

Hakerzy mogą zaatakować przez wkrętarki. Gigant ma problem, zagrożone auta

Luki w zabezpieczeniach wkrętarek Bosch Rexroth można wykorzystać do zatrzymania linii produkcyjnych i manipulacji przy dokręceniach o krytycznym znaczeniu dla bezpieczeństwa. Wcześniej ofiarą cyberprzestępców padł m.in. sprzęt AGD.

Do tego na te informacje czyhają hakerzy. – Ci włamują się do systemów informacyjno-rozrywkowych aut od wielu lat – ostrzega Micki Boland, ekspertka Check Point Software. I wskazuje na wiele luk w zabezpieczeniach motoryzacyjnych, począwszy od platform telemetrycznych, przez interfejsy API, po infrastrukturę chmurową i kont użytkowników nowoczesnych pojazdów.

Poufne dane ukryte w naszych samochodach to nie tylko informacje wprowadzane bezpośrednio przez kierowców, jak adresy lokalizacji, numery telefonów, hasła dostępu, ale też dane automatycznie zbierane przez producentów w ramach wbudowanego fabrycznie systemu informatycznego (rezygnacja z udostępniania danych często jest ukryta w ustawieniach i menu).

Jakie informacje gromadzą auta?

Współczesne samochody to jeden wielki komputer. Zatem zainteresowanie cyberprzestępców nie dziwi. Wystarczy wspomnieć, że nowoczesne pojazdy mają nawet 150 elektronicznych jednostek sterujących (ECU), które nadzorują m.in. prawidłową pracę silnika i innych podzespołów, w tym ABS-u. W sumie stoi za nimi do 100 mln linii kodu. A to więcej niż w samolocie pasażerskim (np. Boeing 787 Dreamliner wykorzystuje do działania ok. 6,5 mln linijek kodu). Vishak Raman, dyrektor działu Security Business z firmy Cisco, ocenia, że w bieżącym roku na całym świecie ponad 300 mln tak wyposażonych pojazdów będzie mogło otrzymywać scentralizowane aktualizacje. A to oznacza, że te ucyfryzowane samochody znajdą się też na celowniku hakerów, gdyż zabezpieczone bywają w sposób niewystarczający (do czego często przyczyniają się sami kierowcy), a stanowią skarbnicę informacji.

– Znakomita większość trzy–czteroletnich letnich aut, będących w ofercie na rynku wtórnym, posiada w komputerze pokładowym informacje o książkach telefonicznych poprzednich właścicieli, destynacjach wprowadzonych podczas użytkowania, ulubionych wykonawcach i utworach czy treści wysyłanych wiadomości SMS – wylicza Leszek Cieloch z ESG.

Czytaj więcej

Bezpieczeństwo

Złodziej zdalnie przejmie auto. Nowe zagrożenie

Cyberprzestępcy na celownik biorą nie tylko komputery. Na ich radarze znalazły się również samochody. Dostanie się do systemów współczesnych pojazdów okazuje się łatwiejsze niż można byłoby się spodziewać.

A współczesne auta rejestrują nie tylko geolokalizację czy osiągi pojazdu, ale również zachowanie kierowców i ich dane biometryczne. – Funkcje, które kiedyś były dostępne tylko w luksusowych markach, teraz dostępne są praktycznie we wszystkich podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty wi-fi, systemy unikania kolizji czy zdalną diagnostykę. Dzięki tym możliwościom samochody szybko stają się bazami danych na kołach – komentuje Wojciech Głażewski, dyrektor firmy Check Point w Polsce.

UE wymusi cyberochronę pojazdów

Jego zdaniem – oprócz samego wewnętrznego systemu tzw. infotainment w pojeździe – coraz większym zagrożeniem stają się urządzenia mobilne. Smartfony stają się bowiem kluczem do auta czy narzędziem do sterowania wieloma funkcjami (zamkami, reflektorami, klimatyzacją, a nawet samym pojazdem). – Urządzenia te i aplikacje mają szereg luk w zabezpieczeniach – kontynuuje Głażewski.

Wskazuje na słabe wymagania dotyczące hasła, błędy kodu, przestarzałe systemy operacyjne, podatność na złośliwe oprogramowanie lub wirusy. Z pomocą kierowcom idzie jednak Bruksela, która zaimplementowała właśnie regulacje ONZ (R155 i R156) ws. cyberochrony pojazdów. Unia Europejska wprowadziła nowe przepisy, zgodnie z którymi wszystkie nowo produkowane auta muszą spełniać odpowiednie wymogi w zakresie bezpieczeństwa cyfrowego (chodzi o wyższe wymagania dla firm motoryzacyjnych w zakresie ograniczenia zbierania informacji i bezpiecznego przechowywania i przetwarzania danych przez systemy aktualizacji oprogramowania wbudowanego w pojazdach).

Leszek Cieloch wyjaśnia, iż surowsze wymagania dotyczące bezpieczeństwa elektroniki i procesów aktualizacji oprogramowania stanowią ogromne wyznawanie dla całej branży. Ale chodzi o efekty. – Te regulacje zmuszają producentów samochodów do udoskonalenia systemów zabezpieczeń w pojazdach – podkreśla przedstawiciel ESG.

W 2023 r. zarejestrowano w Polsce ponad 475 tys. samochodów osobowych, a zatem o przeszło 13 proc. więcej niż rok wcześniej – wynika z danych opublikowanych przez Centralną Ewidencję Pojazdów i Kierowców. Według analiz Samar Polska w ub.r. sprzedano w Polsce ponad 730 tys. aut używanych.

Motoryzacja cyberbezpieczeństwo

Dane o kierowcach mogą trafić na sprzedaż

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Najnowszy iPhone 16 pro właśnie pojawił się w sklepach. Nie opłaca się już kraść iPhone'ów od 12 wzw

Nie opłaca się kraść iPhone'ów, nawet na części. Apple wprowadziło rewolucyjną zmianę

Złodziejom od dziś nie opłaca się kraść smartfonów Apple. Dotychczas iPhone'y kradziono dla części, ponieważ po zablokowaniu telefonu przez właściciela nie sposób było go uruchomić i odsprzedać.

Materiał Promocyjny

Leasing Nissan Juke od 1257 zł/mies.

ING Hubs Poland z nowym szefem pionu globalnego bezpieczeństwa IT

Do zespołu zarządzającego ING Hubs Poland dołączył Maciej Ogórkiewicz, który pokieruje pionem globalnego bezpieczeństwa IT w firmie.

W wielu specjalizacjach IT, w tym w programowaniu czy testowaniu programów, podaż kandydatów do prac

Zaskakujące ożywienie w IT. Jakich pracowników poszukują firmy w Polsce?

Pomimo zauważanego ostatnio ożywienia popytu na informatyków branża IT nie liczy na powrót covidovej hossy i bardzo ostrożnie zwiększa zatrudnienie.

Telegram ma ponad 900 tys. aktywnych użytkowników miesięcznie. Jego popularność rośnie

Czy Telegram to bezpieczny komunikator i czy warto z niego korzystać?

Telegram jest bezpieczny pod warunkiem, że użytkownik przestrzega zasad obowiązujących w cyberprzestrzeni, obejmujących szyfrowanie danych, wieloskładnikowe uwierzytelnianie, uważne udostępnianie informacji i niekorzystanie z podejrzanych grup, linków i aplikacji.

Materiał Promocyjny

6,8% w Ofercie Powitalnej. Otwórz konto osobiste Citigold.

Po „śmierci” mężczyzna stworzył sobie nową tożsamość i kontynuował sprzedaż skradzionych informacji

Haker udawał martwego, by nie płacić alimentów. Znalazł sprytny sposób

Haker włamał się do rządowego rejestru zgonów i udawał martwego, by uniknąć spłacania gigantycznego długu alimentacyjnego. Tłumaczył, że doznał „traumy psychicznej”.

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Biznes

15 tysięcy pracowników do zwolnienia. Wyciekły plany cięć w Volkswagenie

Trudna sytuacja na europejskim rynku motoryzacyjnym i ostra konkurencja ze strony chińskich producentów aut elektrycznych oraz amerykańskiej Tesli postawiły w bardzo trudnej sytuacji europejską branże moto.

Raporty ekonomiczne

Miesięczna rata za elektryka mocno w górę. Firmy z nich zrezygnują?

Brak dopłat do e-samochodów w leasingu i wynajmie długoterminowym doprowadzi do wzrostu cen aut oraz wyhamuje popyt.

Elektryczny sedan Seal chińskiego koncernu motoryzacyjnego BYD

Biznes

Cła na elektryki z Chin. Hiszpania apeluje o kompromis. USA i Kanada podwyższają stawki

Chińska taktyka kija i marchewki wobec UE odniosła sukces: minister handlu Chin i komisarz UE ds. handlu będą w tym tygodniu rozmawiać w Brukseli o cle na chińskie e-auta. Kraje Unii mają w październiku głosować za nowymi stawkami, część jest im przeciwna, premier Pedro Sanchez zwrócił się w Pekinie do władz Unii o zmianę stanowiska. USA wprowadziły wyższe stawki celne na import z Chin, a Kanada zamierza zrobić to samo.

Premierę Skoda Erloq zapowiedziano na początek października.

Samochód Jutra

Tak będzie wyglądała nowa Skoda. Elektryczny kompaktowy SUV zadebiutuje niebawem

Skoda chce zdobyć nowych klientów na rynku samochodów elektrycznych za pomocą młodszego brata Enyaqa. Czesi pokazali już Skodę Erloq, kompaktowego SUV-a w formie rzeźby i prototypu. Teraz zaprezentowano pierwsze szkice karoserii i wnętrza.

Biznes

Jaka odpowiedzialność grozi cyberprzestępcy?

Oszustwa internetowe są ścigane z urzędu. Ukaranie sprawców nie jest uzależnione od woli pokrzywdzonego. Zablokowanie podejrzanej transakcji nie wyklucza też odpowiedzialności karnej cyberprzestępców. Mogą oni odpowiedzieć za usiłowanie popełnienia przestępstwa.

Biznes

Polskie firmy są bombardowane przez hakerów. Tak źle jeszcze nie było

Trzy na cztery firmy doświadczyły już cyberataku. Tylko w sektorze handlu detalicznego straty z tego tytułu sięgają niemal 90 mld zł. Eksperci są pesymistami. Przewidują, że jeszcze w tym roku liczba hakerskich ciosów na nasz kraj skoczy o 25 proc.

Biznes

E-barbarzyńcy u bram. Ataków hakerskich na polski biznes będzie przybywać

Tylko w sektorze handlu detalicznego w Polsce straty z powodu ataków hakerskich sięgają niemal 90 mld zł. Do końca roku liczba ataków skoczy o 25 proc. – szacują eksperci.

Biznes

Teresa Siudem: Samo usiłowanie to też przestępstwo

Przestępczość idzie z duchem czasu. Zamiast wyciągania portfela z kieszeni, atakuje się ofiarę wykorzystując urządzenia elektroniczne.

Polityka

Nowa Komisja Europejska z nowym Francuzem

Ursula von der Leyen ma we wtorek przedstawić skład nowej Komisji Europejskiej. W ostatniej chwili w nietypowych okolicznościach doszło do zmiany kandydata francuskiego.

Sądy i trybunały

Powódź zmyła sprawy z wokand

W powodu powodzi odwołano rozprawy w kilku sądach. W Nysie po zalaniu jednego z budynków rozpraw może nie być nawet do końca tygodnia. Natomiast m.in. w Prudniku do odwołania nie będzie działać prokuratura.

Prawo karne

Powódź 2024. Szaber to kradzież zasługująca na szczególne potępienie

Szabrownictwo nie jest oddzielnym przestępstwem, lecz postacią kradzieży. Za to popełniający je sprawca musi się liczyć nawet z karą do 10 lat więzienia.

Polityka

Intel wstrzymuje inwestycje w Polsce i w Niemczech

Z powodu pogarszającej się sytuacji finansowej firmy, Intel na dwa lata zawiesza realizację projektu budowy swoich fabryk półprzewodników w Polsce i w Niemczech.

Świat

Wojna Rosji z Ukrainą. Dzień 937

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 16 na 17 września doszło do kolejnego we wrześniu ataku powietrznego z użyciem dronów na obwód kijowski.

Biznes

Śmigłowce kluczowe dla ewakuacji powodzian. Wrócił temat caracali

Wojsko używało w poniedziałek 17 śmigłowców w akcji ratowniczej. Pomagały także statki sojuszników i policji. Ale przy tej okazji wrócił temat odstąpienia od umowy na caracale.

Platforma Partnerplace, którą stworzyli Simon Baradziej (z lewej) i Kacper Gugała, pomoże małym bizn

Biznes Ludzie Startupy

Współpraca z partnerami po nowemu. Polska platforma idzie w świat

Rodzima platforma ułatwiająca zarządzanie biznesowymi partnerstwami wchodzi na rynek. Start-up liczy, że produkt trafi do firm, których dotąd nie było stać na rozwiązania tego typu. Projekt zdobył już inwestora i pierwszych klientów.

Prawo dla Ciebie

Prawo na czas powodzi. Kary za odmowę ewakuacji, ale i pomoc państwa

Stan klęski żywiołowej ma usprawnić ewakuację ludzi i działanie służb zmagających się z żywiołem.

Pasażerskie samoloty hipersoniczne zaczną obsługiwać połączenia międzykontynentalne w latach 30.

Technologie

Samoloty pasażerskie polecą ponad 6 tys. km/h. To wcale nie jest odległa przyszłość

Chiny pracują nad samolotami hipersonicznymi, które umożliwią dotarcie w dowolne miejsce na Ziemi w ciągu dwóch godzin. Rywalizują z kilkoma amerykańskimi projektami. Pierwsze loty pasażerskie co najmniej trzykrotnie szybsze od concorde’a mają się odbyć w latach 30.

Od lat globalnym hitem Audi jest model Q5.

Premiery

Najchętniej kupowane Audi doczekało się trzeciej generacji. Oto nowe Q5

Audi Q5 numer trzy właśnie zadebiutowało. Ma być bardziej dynamiczna, lepiej wykonana i oczywiście oszczędniejsza, a przy tym - wyposażona w najnowsze gadżety. Jak wygląda i ile kosztuje?

Funkcjonariusze biura szeryfa hrabstwa Palm Beach blokują drogę w pobliżu Trump International Golf C

Polityka

Czy zamach uratuje Donalda Trumpa? To może być punkt przełomowy kampanii

Druga w ciągu dwóch miesięcy próba zamordowania byłego prezydenta może rozstrzygnąć o wyniku wyborów 5 listopada.

Mieszkańcy Wrocławia zaopatrują się w worki z piaskiem

Klęski żywiołowe

Powódź w Polsce. Wrocław podnosi wały. Osiedla zagrożone

Władze Wrocławia poinformowały w nocy o zagrożeniu zalaniem osiedli Marszowice 1 i Marszowice 2.

Konflikty zbrojne

Izrael rozszerzył cele wojny w Strefie Gazy

W czasie nocnego posiedzenia gabinetu Beniamina Netanjahu zapadła decyzja o rozszerzeniu celów wojny prowadzonej od 7 października w Strefie Gazy.

Klęski żywiołowe

Powódź w Polsce: Mieszkańcy walczą o uratowanie Nysy. "Najważniejsza noc w XXI-wiecznej historii"

W związku z rozmyciem wałów w Nysie burmistrz tego miasta, Kordian Kolbiarz, ogłosił w poniedziałek ewakuację miasta. Od późnego wieczora mieszkańcy Nysy, a także m.in. żołnierze WOT umacniali naruszone wały próbując ratować Nysę przed zalaniem.

Pokonany przez mieszkankę Alaski dystans wynosił 18,125 mil, czyli 29,169 kilometrów, a na przemierz

Sport

Lael Wilcox w rekordowym czasie okrążyła świat rowerem. Utraci tytuł równie szybko?

Amerykanka Lael Wilcox przechodzi do historii jako kobieta, która najszybciej okrążyła świat na rowerze. Ile czasu zajęło jej pobicie dotychczasowego rekordu i jaki dystans pokonała?

Świat

Wojna Rosji z Ukrainą. Dzień 936

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy w Kijowie ogłoszono alarm powietrzny w związku z atakiem dronów-kamikadze.

Kariera modelki pozwoliła Claudii Schiffer zgromadzić majątek szacowany dziś na 120 milionów dolarów

Ludzie

Claudia Schiffer wprowadza córkę Clementine Vaughn do świata mody. "Jak siostry"

Pochodząca z Niemiec topmodelka, aktorka i producentka filmowa Claudia Schiffer oficjalnie wprowadziła swoją córkę Clementine Vaughn do świata mody. Pojawiły się razem na okładce jednego z amerykańskich magazynów.

Praca, Emerytury i renty

Powódź 2024. Prawa pracowników, obowiązki pracodawców

Osoby dotknięte skutkami powodzi oraz angażujący się w pomoc powodzianom mogą korzystać z licznych uprawnień. Wsparcie deklaruje też ZUS.

Smog w New Delhi w Indiach w listopadzie 2023 roku.

Planeta

Nowe dane na temat jakości powietrza na świecie. „Błędne koło zmian klimatycznych”

Kryzys klimatyczny napędza pożary lasów, a pochodzące z nich emisje zanieczyszczają powietrze, co fatalnie wpływa nie tylko na zdrowie ludzi, ale też na rolnictwo – przekonują eksperci Światowej Organizacji Meteorologicznej (WMO).

Biznes

Projekt Creotechu. To sukces czy porażka?

Notowania spółki Creotech są niżej niż przed wyniesieniem w kosmos satelity EagleEye.

Biznes

Polacy chcą korzystać z urzędników-botów. To szansa na usprawnienie administracji

Nasz stosunek do wykorzystania sztucznej inteligencji w administracji publicznej jest zaskakująco pozytywny. Z najnowszych badań wynika, iż niemal dwie trzecie Polaków jest za tym, by do tworzenia cyfrowych usług publicznych zaprząc AI.

Kultura

Sprzeciw wobec planów odwołania dyrektora Muzeum Historii Polski Roberta Kostry

Zarząd Stowarzyszenia Przyjaciół Muzeum Historii Polski sprzeciwia się planom odwołania z pełnionej funkcji Roberta Kostry.

Administracja

Pieniądze na nowe miejsca dla przedszkolaków i rozwijanie kompetencji nauczycieli

Zachodniopomorskie gminy, ich jednostki organizacyjne lub inne podmioty prowadzące placówki dla najmłodszych mogą sięgnąć po środki na ich rozwój.

Opinie Ekonomiczne

Agnieszka Majewska: Planowana zmiana zasad zatrudniania cudzoziemców

Praktyczne wyeliminowanie umów innych niż o pracę może trwale zaburzyć prawidłowe funkcjonowanie rynku.