Cílem tohoto příspěvku není kritika chytrých automobilů ani elektromobilů, ale pouze nastínění možného scénáře, který by hrozil, pokud bychom umožnili import elektromobilů z potenciálně nepřátelské země.
Jaké typy útoků by nám hrozily?
Existuje několik způsobů, jak by případný nepřítel mohl v případě globálního konfliktu teoreticky zneužít elektromobily, které dříve dodával s čistě mírovým účelem:
Zneužití baterií
Lithium-iontové baterie používané v elektromobilech představují značné bezpečnostní riziko vzhledem k jejich vysoké energetické hustotě a hořlavosti. Pokud by nepřítel dokázal na dálku převzít kontrolu nad řídicími systémy baterií nebo spustit předem připravený algoritmus, mohl by v jednu chvíli vyřadit bezpečnostní prvky baterií, dosáhnout přetížení například při nabíjení a způsobit velký počet rozsáhlých požárů, které by poškodily infrastrukturu, ohrozily lidské životy a plně vytížily kapacitu záchranného systému.
Přetížení sítě
V souvislosti s bateriemi by bylo možné prostřednictvím koordinovaného nabíjení v jeden okamžik způsobit přetížení některých součástí rozvodné sítě například ve chvíli, kdy by probíhal útok jiného typu. Záleželo by na robustnosti a kapacitě rozvodné sítě, ale například ve špičce by dobře naplánovaný útok prostřednictvím přetížení mohl vést k výpadkům rozvodné sítě.
Útoky autonomních vozidel
Pokud autonomní vozidla fungují správně, dodržují předpisy a jejich prioritou je bezpečnost posádky a všech dalších účastníků v provozu. Mohl by ale útočník spolupracující s výrobcem takových automobilů změnit software tak, aby se naopak z automobilů staly zbraně, které se budou snažit jezdit tak, aby způsobily maximální škodu?
Je to určitě velmi zajímavá a znepokojující úvaha. Výrobce elektromobilů s autonomním řízením by skutečně mohl mít poměrně značnou a snadno zneužitelnou moc. Pokud by měl „zadní vrátka“ do řídicích systémů vozidel, mohl by je teoreticky ovládnout a využít k fyzickým útokům.
Nepřítel by pak mohl jednat podle následujících scénářů:
- Útoky autonomními vozidly na měkké cíle (nákupní centra, náměstí, pěší zóny) s cílem zabít a zranit co nejvíce lidí. Autonomní řízení by zajistilo precizní navedení vozidla do davu.
- Hromadné blokády důležitých komunikací a infrastruktury. Koordinovaným zablokováním provozu by autonomní elektromobily mohly ochromit fungování měst či celých regionů. Případně by například během invaze mohly zablokovat úzká místa a ochromit logistiku obránců.
- Cílené atentáty – autonomní vozidla by mohla být zneužita k útokům na konkrétní osoby pomocí precizně načasované srážky.
- Synchronizovaná sebevražedná vozidla – výrobce by mohl naprogramovat elektromobily, aby v určitý okamžik způsobily hromadné nehody či již zmiňované požáry v důsledku přetížení baterie.
Špionáž a sběr dat prostřednictvím chytrých automobilů
Pokud by výrobce elektromobilů nebo chytrých automobilů obecně spolupracoval s nepřátelskou mocností, otevřelo by to řadu dalších znepokojivých možností zneužití, jako je například možná špionáž a sběr dat. Elektromobily a chytré automobily jsou vybaveny množstvím senzorů a kamer. Pokud by výrobce tajně sdílel data získaná z těchto zdrojů s nepřítelem, mohlo by to vážně narušit soukromí a bezpečnost. Bylo by například možné sledovat pohyb konkrétních osob, monitorovat vytížení infrastruktury a průmyslových zón, plánovat optimální trasy pro invazní jednotky apod. V případě důležitých osob by nepřítel mohl zneužít jimi používaná chytrá vozidla k odposlechům a následnému získání citlivých informací. V rámci koordinovaného útoku by pak vozidla mohla být také využita k únosu důležitých pasažérů, kteří by zůstali uvězněni uvnitř.
Jak předejít zneužití elektromobilů a chytrých vozidel?
Uvedená rizika dále otevírají otázku, zda je opravdu bezpečné dávat autům tak velkou autonomii a zda existuje dostatečný dohled nad jejich vývojem.
Je zřejmé, že potenciál zneužití elektromobilů nepřátelskými aktéry je velmi široký a znepokojivý. O to důležitější je nastavit celý ekosystém elektromobility tak, aby riziko takových útoků bylo minimalizováno. Výrobci, zákonodárci i bezpečnostní experti musí tato rizika předvídat a nastavit dostatečné pojistky. Řídicí software by měl být nezávisle auditovatelný tak, aby bylo možné na několika úrovních kontroly ověřit, zda neobsahuje závadný kód. Zároveň by mělo být zajištěno, aby nebylo možné takový závadný kód do softwaru nahrát prostřednictvím aktualizace v budoucnu.
Zabránit zneužití elektromobilů nepřátelskými aktéry je komplexní výzva, která vyžaduje součinnost mnoha aktérů a opatření na různých úrovních:
- Pečlivě prověřovat výrobce a dodavatele elektromobilů a jejich vazby na cizí státy.
- Vyžadovat vysoké standardy zabezpečení a auditovatelnost zdrojového kódu.
- Omezovat závislost na dodavatelích z rizikových zemí.
- Mít k dispozici nouzové mechanismy pro odpojení vozidel podezřelých výrobců od sítě.
- Podporovat diverzitu a konkurenci na trhu, aby žádný výrobce neměl dominantní postavení.
Otázkou je, jak sofistikovaná by byla zadní vrátka, zda by například nebylo závadné chování aktivováno na principu tlačítka mrtvého muže tak, aby se protokol automaticky spustil i v případě dlouhodobého odpojení od sítě.
Stoprocentní bezpečnost nelze bohužel nikdy zaručit. Proto je nutné neustále vyhodnocovat rizika spojená s novými technologiemi a pracovat na jejich zmírnění. Jen tak lze naplno využít přínosy pokroku a udržet jeho stinné stránky pod kontrolou.
Potenciální zneužití elektromobility by mělo ještě jeden nepřímý a dlouhodobý dopad, kterým by byla diskreditace elektromobility jako takové – i pokud by se většinu útoků podařilo odvrátit, samotný fakt jejich možnosti by mohl vést k všeobecné nedůvěře v elektromobilitu. Lidé by se báli kupovat elektromobily a mohlo by dojít k odmítnutí této technologie, což by hrálo do karet státům těžícím ropu.
Také nesmíme zapomínat, že možnosti zneužití nesouvisí jen s elektromobily nebo chytrými automobily. Často slýcháme varování před chytrou elektronikou, kdy se hovoří například o zneužití milionů chytrých žárovek k provádění DDoS útoků na infrastrukturu. Další potenciální hrozbou jsou měniče využívané ve fotovoltaických elektrárnách. I zde by v případě využití zadních vrátek bylo možné koordinovaným útokem způsobit přetížení sítě či požár v důsledku přetížení bateriového systému připojeného k fotovoltaické elektrárně. To samozřejmě nepůsobí tak efektně jako ulice zaplavené útočícími automobily, ale také by to mohlo způsobit nemalé problémy.
