ITS Knihovna
Kontakt

Chcete nás kontaktovat? Napište nám na

Novinky
Ochrana automobilových systémů před side-channel útoky
14. 4. 2026

Ochrana automobilových systémů před side-channel útoky

Vedle klasických kybernetických hrozeb představují pro moderní vozidla riziko i tzv. side-channel útoky, které využívají fyzikální projevy elektroniky k získání citlivých dat.

Moderní vozidla jsou založena na komplexních elektronických systémech, v nichž mikrokontroléry a integrované obvody zajišťují klíčové funkce – od řízení vozidla až po komunikaci a bezpečnostní mechanismy. Tyto systémy jsou navrženy tak, aby odolávaly přímým útokům, přesto však mohou být zranitelné vůči subtilnějším technikám známým jako side-channel útoky, při nichž jsou informace získávány nepřímo prostřednictvím fyzikálních signálů, jako je spotřeba energie, elektromagnetické vyzařování nebo časové odchylky.

Side-channel útoky využívají skutečnosti, že hardwarové operace zanechávají měřitelné stopy. Analýzou těchto stop lze odvodit citlivá data, například kryptografické klíče nebo stav systému, aniž by bylo nutné přímo narušit softwarovou vrstvu. V prostředí automobilového průmyslu, kde je bezpečná komunikace a autentizace zásadní, mohou tyto zranitelnosti ohrozit integritu propojených systémů.

Zmírnění těchto rizik vyžaduje kombinaci opatření na úrovni hardwaru i softwaru. Mezi používané techniky patří maskování a skrývání, kdy jsou operace randomizovány nebo záměrně znejasněny, aby nebylo možné detekovat vzorce, dále provádění operací v konstantním čase za účelem eliminace časových úniků informací. Stínění a filtrace mohou omezit elektromagnetické vyzařování, zatímco bezpečné návrhové postupy hardwaru minimalizují expozici kritických signálů.

Rostoucí konektivita vozidel význam těchto ochranných opatření dále zvyšuje. Jak vozidla komunikují s externími systémy – například infrastrukturou, cloudovými platformami nebo jinými vozidly – stávají se bezpečné kryptografické operace klíčovým prvkem důvěryhodné výměny dat. Jakékoli narušení na úrovni hardwaru se může přenést do celého systému, ovlivnit bezpečnost komunikace a potenciálně zasáhnout i bezpečnostně kritické funkce.

Testování a validace jsou nezbytnou součástí strategií mitigace. V kontrolovaných prostředích se analyzuje chování systémů při simulovaných útocích, což umožňuje identifikovat a odstranit zranitelnosti ještě před jejich nasazením.

Důraz na odolnost vůči side-channel útokům odráží širší trend hlubší integrace bezpečnosti do automobilových systémů, kde ochrana přesahuje rámec softwaru a zahrnuje i fyzikální vlastnosti elektronických komponent.

Více informací o tématu najdete zde.

Článek v originálním znění naleznete zde. (GALFRIN, Robbie. Software Mitigations for Side-Channel Analysis Attacks in the Automotive Domain. PlaxidityX [online]. 18. 3. 2026 [cit. 2026-04-14]. Dostupné z: https://plaxidityx.com/blog/software-mitigations-for-side-channel-analysis-attacks-in-the-automotive-domain)

Obrázek: chat gpt

Pokračujte ve čtení

Nová norma ISO/TS 5083 propojuje bezpečnost a kybernetickou ochranu autonomního řízení
14. 4. 2026

Nová norma ISO/TS 5083 propojuje bezpečnost a kybernetickou ochranu autonomního řízení

Norma ISO/TS 5083 reaguje na rostoucí propojení bezpečnosti a kybernetických hrozeb v dopravních systémech a zavádí rámec pro jejich společné hodnocení.