Az autóipari sérülékenységvizsgálat kulcsszerepet játszik a modern járműgyártás világában, hiszen a technológiai fejlődés és a komplex rendszerek egyre nagyobb kihívások elé állítják a gyártókat. A járművek nem csupán mechanikai elemekből állnak, hanem ös
Az autóipar digitalizálása és az összekapcsolt járművek térnyerése újfajta kihívásokkal szembesíti a gyártókat és a vásárlókat egyaránt.
Egy modern gépjármű akár 150 elektronikus vezérlőegységet (ECU-t) is magában foglalhat, amelyek összesen akár 150 millió sor kódot is tartalmazhatnak – és ez csupán a kezdeti fázis. Szakértők becslése szerint 2030-ra ez a szám akár 300 millióra nőhet. Míg a múltban az autók belső rendszerei egy teljesen elszigetelt, a külvilágtól független környezetben működtek, az új technológiák, mint például az internet-alapú távoli elérés lehetősége és a V2X (vehicle-to-everything) kommunikáció, eddig nem tapasztalt kihívásokat és kockázatokat hoztak a gyártók számára. Ezek a technológiai újítások kétségtelenül kényelmi és biztonsági előnyöket kínálnak, ugyanakkor sebezhetővé is teszik a járműveket a kibertámadásokkal szemben. A sérülékenységvizsgálat (penetrációs tesztelés) kulcsszerepet játszik a modern autók védelmében, és elengedhetetlen ahhoz, hogy megőrizzük a járművek biztonságát a hackerek fenyegetéseivel szemben.
Az egyik legelső és legnagyobb figyelmet kapott kibertámadás a 2015-ös évre nyúlik vissza, amikor a Jeep Cherokee modell révén vált híressé. E támadás következményeként 1,4 millió Fiat Chrysler által gyártott járművet kellett visszahívni. A hackerek az autó internetre csatlakozó fejegységét célozták meg, amely lehetővé tette számukra, hogy teljes mértékben átvegyék az irányítást a jármű felett. Ennek következtében szinte bármilyen funkciót, beleértve a motort, a fékrendszert és a kormányművet, távolról manipulálhattak. Ez az eset figyelmeztető jelzés volt a gyártók számára, hogy a csatlakoztatott autók kiberbiztonsági kérdéseit nem lehet félvállról venni.
A gyártóknak nem csupán a gépjárművek biztonságára kell figyelniük, hanem a kapcsolódó rendszerek védelmére is. 2024 júniusában a Kia autókereskedők számára kifejlesztett távoli elérési rendszerben súlyos biztonsági résekre bukkantak a szakértők. Kiderült, hogy bárki, ellenőrzés nélkül, regisztrálhatott a kereskedői platformra, ami lehetővé tette a járművek távoli funkcióinak, például a zárak kinyitásának vagy az indítás/leállítás kezelésének a használatát. Mindössze a "célpont" autó alvázszámára volt szükség a hozzáféréshez. A kockázatot jelentő járművek köre széleskörű lehetett, hiszen a 2013-as gyártású modellekig terjedt. Ez a probléma nem egyedülálló, hiszen a közelmúltban más jelentős autógyártók felhőalapú szolgáltatásaiban is észleltek hasonló sebezhetőségeket.
Az interneten túl új fenyegetések bukkantak fel a járműtechnológia fejlődésével párhuzamosan. Az "okos" fényszórók, önvezető rendszerek kamerái és a parkolássegítő szenzorok mind-mind olyan érzékelőket és egységeket rejtenek, amelyek a karosszéria külső részére, könnyen hozzáférhető helyekre kerültek, így sebezhetővé téve az autók belső hálózatait. E hálózatok sok esetben titkosítás vagy azonosítás nélkül működnek, mivel korábban zárt, nehezen elérhető területeken helyezkedtek el, így a biztonságukra nem volt szükség. Ez a jelenség olyan széleskörű problémává vált, hogy a feketepiacon már elérhetők olyan rejtett eszközök, amelyek lehetővé teszik a tolvajok számára, hogy egy fényszóró vagy kamera eltávolításával csatlakozzanak a belső hálózathoz, ezzel megnyitva az utat az autó ellopásához. A művelet mindössze néhány percet vesz igénybe, és a tolvajoknak csupán két megfelelő vezeték csatlakoztatására van szükségük, szakértelem nélkül.
A kibertámadásokkal járó problémákat nem csak a gyártók, hanem a törvényhozók is kezdik felismerni. Ma már a gyártóknak több különböző, kiberbiztonsági előírásnak is meg kell felelniük. Ezek közé tartoznak az ENSZ WP.29 által hozott R155 és R156 előírások, melyek előírják, hogy a gyártók a járművek élettartama alatt folyamatosan figyelemmel kísérjék és javítsák azok biztonságát. Az ISO/SAE 21434 szabvány meghatározza azokat a folyamatokat, amelyekkel a gyártók biztosíthatják a járművek kiberbiztonsági védelmét.
A példákból világosan kiderül, hogy az előírásoknak való megfelelés nem csupán jogi kötelezettség, hanem üzleti szempontból is elengedhetetlen, hiszen a fogyasztók bizalmának megnyerése kulcsfontosságú a piaci sikerhez. A gyártóknak folyamatosan innoválniuk kell a biztonsági megoldásaik terén, hogy lépést tudjanak tartani a folyamatosan fejlődő fenyegetésekkel. A sérülékenységvizsgálat elengedhetetlen eszközként szolgál a modern autók biztonságának megőrzésében. Az msg csoport, különösen az msg Plaut Hungary, aktívan részt vesz a gyártói rendszerek tesztelésében és auditálásában, valamint a járművek és jármű komponensek sérülékenységi vizsgálatában. A jövő járműveinek valódi biztonsága érdekében elengedhetetlen, hogy a kiberbiztonsági szempontok már a tervezési fázis legelső lépéseitől kezdve középpontba kerüljenek.
