Před pěti lety se americkému magazínu Wired ozvali dva odborníci na kyberbezpečnost, Charlie Miller a Chris Valasek. V té době se stávalo běžnou výbavou automobilů připojení k internetu a oba pánové varovali, že vozidla nejsou dobře zajištěna proti cizímu vniknutí do systému. Zanedlouho to demonstrovali v praxi. Ze vzdálenosti deseti mil převzali kontrolu nejen nad rádiem a klimatizací, ale i řízením a brzdami Jeepu, který řídili redaktoři Wired.
V reakci na to musela automobilka Chrysler v 1,4 milionu vozů upravit software a celá problematika upoutala pozornost autorit. Na výzvu Senátu zahájil americký úřad pro silniční bezpečnost NHTSA rozsáhlou studii ke stanovení závazných standardů. Stejný proces běží také na naší straně Atlantiku pod hlavičkou Evropské hospodářské komise OSN.
Ironií osudu je, že Tesla v té době už tři roky posílala do vozidel svých zákazníků jednu aktualizaci za druhou a vše běželo jako po drátkách - ovšemže bezdrátově a na dálku. Žádní hackeři, žádné kiksy. Firma založená počítačovými nadšenci zkrátka přikládala zajištění bezpečnosti od začátku klíčový význam. Na rozdíl od některých tradičních automobilek, pro které byl dosud internet jen drobnost navíc.
Uplynulo pět let a ukazuje se, že s překotným vývojem informačních technologií mají automobiloví giganti stále problém. Loni v lednu upozornila studie oborové asociace SAE, že jen 10 % výrobců má vlastní tým zaměřený na kyberbezpečnost. Méně než třetina své programátory systematicky vzdělává v zabezpečení kódů. Přes 40 % firem nechává testování až po uvedení vozu na trh, čtvrtina naopak vůbec zabezpečovací software neaktualizuje. Jednou z příčin problému je i absence odbornosti ve vyšším managementu, jemuž pak specialisté nemají chuť reportovat.
Samotný proces aktualizace softwarů podléhá jen normám ISO, které firmy přijímají dobrovolně v rámci řízení kvality. Pak potřebují pravidelně obnovovaný certifikát systému managementu aktualizací a musejí prokázat, jak mají nastavené procesy posuzování vlivu každé aktualizace. Jestli si ji ale auto stáhne samo po internetu, nebo ji nahrají v opravně kabelem, už tyto normy neřeší.
Závazná je pouze povinnost prokázat, zda aktualizace nemá vliv na spotřebu, emise, hluk, aktivní bezpečnost či další vlastnosti, které jsou předmětem typového schválení vozidla. "V případě, že aktualizace takový vliv má, je výrobce povinen informovat autoritu, která schválení udělila. Ta pak posoudí, zda je nutno vydat rozšíření homologace a zda jsou nutné další zkoušky. To, jak uvedený proces funguje, je zároveň autoritou průběžně kontrolováno na bázi náhodného vzorkování," vysvětluje mluvčí Ministerstva dopravy ČR František Jemelka.
Podíváme-li se na kyberbezpečnost z této strany, uvidíme Teslu v méně příznivém světle. Aktualizace se totiž zejména zpočátku týkaly funkcí, bez nichž by auta konvenčních značek vůbec nevyjela z továrny a které průkopníci ze Silicon Valley prostě nestihli dodělat. Časovač domácího nabíjení pro využití nočního tarifu, účinnější odmlžování oken, asistent rozjezdu do kopce. Nebo software omezující spotřebu elektřiny vypnutého vozidla, která v počátcích modelu S dosahovala až 4,5 kWh za den. Také jízdní asistenty označované jako Autopilot byly aktivovány až nějakou dobu poté, co z linky začala sjíždět auta vybavená kamerami a radarem. Dlužno ovšem dodat, že letos se do podobné situace dostává i Volkswagen.
Zcela nestandardní proces ale se odehrál po předloňském uvedení Modelu 3, jemuž časopis Consumer Reports při prvním testu naměřil příliš dlouhou brzdnou dráhu. Trvalo jen několik dní, než Elon Musk zatweetoval, že do aut se již nahrává aktualizace příslušného softwaru, která by účinnost brzd "měla zlepšit". Consumer Reports zkoušku zopakoval a výsledek označil za vyhovující.
Nezávislý publicista Bertel Schmitt se pozastavil nad rychlostí akce i formulací její podstaty. "Měla by se zlepšit? Nechtělo by to nejdřív trochu testování?" tweetnul Muskovi, ale odpovědi se nedočkal. V článku na serveru The Drive pak upozornil na to, že ani v USA by zásah do brzd bez schválení autorit vůbec neměl formálně projít. A v daleko rigidnější Evropě, kam se tehdy trojka ještě nedodávala, by byl úplně bez šance.
S tím souhlasí i František Jemelka z českého ministerstva dopravy. "Co se týká úpravy softwaru již registrovaných a provozovaných vozidel, existuje obecné ustanovení zákona, že vozidlo lze provozovat pouze v provedení, jak bylo schváleno. Brzdy jsou jednoznačně uváděny jako oblast, kdy lze předpokládat zásah do podmínek schválení."
Totéž potvrzuje praxe evropských automobilek. Přestože dálkové aktualizace jsou technicky dostupné například pro všechny modely Škoda vybavené internetovou konektivitou, využívají se téměř výlučně pro nahrání mapových podkladů navigace. "V budoucnu je možné uvažovat o rozšíření systému infotainmentu a přidávat funkce vozu, jež nemají přímý vliv na bezpečnost či homologační předpisy," vysvětluje Martin Ježek ze Škody Auto.
V rozporu se zažitou představou tedy známkou moderní automobilky není velké množství dálkových aktualizací. Těch bychom naopak měli potřebovat co nejméně, spíše v zájmu přizpůsobení staršího vozidla novějšímu prostředí. O co ve skutečnosti jde, je bezpečnost všech vozidel permanentně připojených k internetu. Nějakou formu vzdáleného přístupu dnes přitom nabízejí i malé městské modely. Představa, jak snadno by džihádističtí šílenci mohli poslat dálkově řízené auto doprostřed adventních trhů a policie by za volantem ani neměla koho zneškodnit, je pramálo povzbuzující.
Automobilky by si tuto oblast měly hlídat co nejlépe ve vlastním zájmu. Příprava závazných předpisů bude ještě chvíli trvat. Příslušné části aktualizovaného Nařízení Rady EU o podmínkách schvalování vozidel vstoupí v platnost až v červenci 2022. "Co se týče dálkových aktualizací, návrhy EHK OSN budou předloženy ke schválení na červnovém zasedání pracovní skupiny, a budou-li schváleny, lze předpokládat vstup v platnost někdy na přelomu roku. Reálné využití nového předpisu EHK bude ale záviset na tom, kdy k němu přistoupí jednotlivé státy. Což v případě EU znamená, jestli do Nařízení o podmínkách schvalování vozidel bude zahrnut i tento předpis," vysvětluje František Jemelka.
