Auto vytvára oveľa viac dát, než reálne odošle
Najväčší chaos pri tejto téme vzniká preto, že sa miešajú tri rozdielne veci. Jedna vec je, koľko dát auto počas jazdy vytvorí vnútri svojich systémov, druhá vec je, koľko si ich uloží, a tretia vec je, koľko ich naozaj odošle mimo vozidla.
Práve preto sa v médiách objavujú aj obrovské čísla v terabajtoch, ktoré však väčšinou opisujú hrubé interné dáta zo senzorov, kamier, radarov a riadiacich jednotiek, nie bežný objem dát odoslaných do cloudu. Moderné vozidlo môže vyprodukovať 1 až 2 TB surových dát denne, no to ešte neznamená, že všetky odtečú cez internet až k výrobcovi.
Keď sa pozrieme na konkrétnejšie údaje od výrobcov, čísla už vyzerajú podstatne striedmejšie. Mercedes-Benz v európskom dátovom oznámení uvádza pri priemernom používaní približne 50 MB mesačne.
BYD pri niektorých kategóriách hovorí o objemoch od 0 do 0,05 GB mesačne, pri ďalších o približne 100 až 150 MB mesačne a pri OTA dátach približne 5 až 10 MB mesačne.
Zeekr už priznáva vyšší rozsah, približne 1 až 1,5 GB mesačne podľa používania a aktivovaných služieb.
Už len z týchto troch príkladov vidno, že medzi značkami existujú výrazné rozdiely a že odpoveď na otázku v titulku nemá jedno univerzálne číslo.
Aké dáta auto produkuje?
Moderné auto neodosiela len polohu. Výrobcovia a regulátori v tejto oblasti hovoria o širokom spektre údajov ako stave batérie, nabíjaní, prejdených kilometroch, tlaku v pneumatikách, diagnostike systémov, stave dverí a okien, chybových hláseniach, údajoch z infotainmentu, navigačných službách, vzdialenom prístupe cez aplikáciu aj technických záznamoch potrebných pre servis a aktualizácie.
Európsky výbor pre ochranu údajov upozorňuje, že moderné autá pracujú s údajmi o pohybe, jeho používaní, trase či interakcii s digitálnymi službami. To znamená, že nie všetko, čo zaznamenávajú, aj niekam pošlú. Veľká časť údajov sa spracúva lokálne vo vozidle, časť sa uloží do riadiacich jednotiek a len vybraná časť smeruje na servery výrobcu.
Ak by auto nepretržite odosielalo kompletný surový tok zo všetkých senzorov a kamier, objemy by boli rádovo vyššie a bežná mobilná konektivita by takú prevádzku dlhodobo nezvládala. Práve preto sa v oficiálnych dokumentoch výrobcov pri bežnej prevádzke objavujú skôr megabajty alebo nižšie jednotky gigabajtov mesačne, nie desiatky terabajtov.
Dokázali by hackeri vytiahnuť viac?
Teoreticky áno, kompromitované auto by mohlo začať odosielať aj údaje, ktoré v rámci bežnej prevádzky nikam neposiela. V praxi by to však bolo oveľa zložitejšie, než hovoria konšpiračné úvahy. Útočníkovi by totiž nestačilo len „prinútiť auto posielať aj iné dáta, než obvykle“. Musel by zabezpečiť aj to, aby sa k nim vozidlo vôbec dostalo, vedelo ich priebežne spracovať alebo ukladať, a zároveň ich stíhalo odosielať cez dostupné mobilné pripojenie. To je zásadne iná situácia než bežná telematika, pri ktorej auto posiela len malý výber stavových údajov, diagnostiky či dát pre online služby.
Práve preto by masívny odber neštandardných dát nebolo jednoduché zamaskovať. Ak by auto, ktoré bežne komunikuje v objeme desiatok alebo stoviek megabajtov mesačne, zrazu začalo posielať napríklad niekoľko gigabajtov denne, išlo by o veľmi nápadnú anomáliu. Zároveň by sa muselo podariť nepreťažiť operátora ani servery výrobcu, lebo ani jedna strana s takýmto objemom dát neráta.
Takýto odklon od normálu by mohol zachytiť výrobca, telematický partner aj operátor, cez ktorého dáta na servery tečú. Čím väčší objem dát by sa niekto snažil z vozidla vytiahnuť, tým ťažšie by to skryl. Aj preto je realistickejší skôr scenár tichého, selektívneho a úsporného zberu malej dávky citlivých údajov než predstava, že niekto nepozorovane premení moderné auto na obrovský dátový vysávač.
Vlastná sieť útočníka? Skôr sci-fi, než reálna hrozba
Teoreticky si možno predstaviť aj oveľa tvrdší scenár, v ktorom by sa útočník nesnažil len zachytávať prevádzku auta, ale vytvoril by vlastnú infraštruktúru a pokúsil sa vozidlo presmerovať na ňu. V praxi by však musel naraz obísť viacero vrstiev ochrany ako mobilnú autentifikáciu, eSIM dôveryhodný reťazec, certifikáty medzi autom a backendom výrobcu aj následnú kontrolu anomálií v prevádzke.
To už nie je len „jednoduchý hack auta“, ale mimoriadne náročná operácia, pri ktorej by bolo veľmi ťažké zabezpečiť, aby si nič nevšimol výrobca, operátor ani samotný používateľ auta. Realistickejšie preto pôsobí skôr scenár selektívneho a nenápadného zneužitia veľmi malej časti dát, než predstava, že auto bude dlhodobo komunikovať výlučne s infraštruktúrou útočníka a nikto to nezistí.
Cez čo auto dáta odosiela?
Veľká časť moderných áut dnes funguje nezávisle od mobilu spárovaného s autom. Základom je zabudovaná telematická jednotka a veľmi často aj integrovaná SIM alebo eSIM karta.
BMW priamo uvádza, že integrovaná SIM karta je vo vozidle zabudovaná napevno a umožňuje používať mnohé služby ConnectedDrive bez vášho telefónu. Mercedes zas uvádza, že pri autách s komunikačným modulom sa internetové spojenie vytvára cez integrovanú SIM. Inými slovami, auto dokáže komunikovať samo, aj keď ho nikto nespáruje s telefónom a nikdy ho nepripojí na domácu Wi-Fi.
To však ešte neznamená, že každé auto má nejakú „nekonečnú doživotnú SIM kartu“ bez obmedzení. Základná konektivita býva často zahrnutá v cene auta alebo v balíku služieb na určitý čas, ale rozsah služieb závisí od značky, trhu a konkrétneho predplatného. OnStar napríklad ponúka vstavaný Wi-Fi hotspot, no zároveň uvádza, že na jeho plné používanie treba aktívny dátový plán. Zjednodušene povedané, auto môže mať vlastné pripojenie, no to automaticky neznamená neobmedzený internet navždy a na všetko.
Komunikuje auto až doma cez Wi-Fi?
Tesla na oficiálnom webe odporúča nechávať auto pripojené na Wi-Fi, aby dostávalo aktualizácie čo najrýchlejšie a najspoľahlivejšie. Pri niektorých aktualizáciách dokonca vyžaduje stabilné Wi-Fi pripojenie. To znamená, že aspoň časť väčších dátových balíkov sa pri tejto značke môže sťahovať až vtedy, keď auto stojí doma v garáži alebo pri známom routeri. Majiteľ auta zaparkovaného na sídlisku neprichádza automaticky o online služby len preto, že ho nemôže pripojiť na Wi-Fi. Ak má vozidlo vstavanú SIM alebo eSIM, základná telematika, diagnostika, vzdialený prístup či časť aktualizácií fungujú aj bez domácej Wi-Fi. To je pre majiteľov bývajúcich v paneláku kľúčová správa, pretože auto sa vie oprieť o vlastnú mobilnú konektivitu. Rozdiel sa prejaví najmä pri veľkých aktualizáciách, najmä tam, kde výrobca Wi-Fi odporúča alebo ju pri sťahovaní väčších balíkov preferuje.
Mercedes-Benz uvádza, že jeho OTA aktualizácie sa doručujú cez SIM kartu nainštalovanú vo vozidle pomocou mobilnej siete a používateľovi pri tom nevznikajú dodatočné náklady.
To je dôležité, pretože to ukazuje, že jedna značka sa môže vo väčšej miere opierať o Wi-Fi a iná zas o vlastnú mobilnú konektivitu auta. Tvrdenie, že moderné auto všetko odošle až doma cez Wi-Fi, by preto bolo nepresné. Pri niektorých autách áno, pri iných nie.
Kam sa čínske auto vlastne pripája?
Pri debate o čínskych autách si mnohí predstavia, že vozidlo so vstavanou SIM alebo eSIM komunikuje priamo s nejakým čínskym satelitom. Tak to nefunguje. Štandardný model je oveľa prozaickejší - auto sa najprv pripojí na bežnú mobilnú sieť a cez ňu odošle dáta ďalej na server výrobcu. Európska komisia v materiáloch o prístupe k dátam z vozidiel opisuje tok veľmi jednoducho: vozidlo - mobilný operátor - server výrobcu auta.
Ak teda čínske auto jazdí po Slovensku, z technického hľadiska sa veľmi pravdepodobne nepripája na žiadny „čínsky satelit“, ale na pozemnú mobilnú sieť dostupnú tam, kde sa práve nachádza. To môže byť slovenská sieť využívaná cez roaming alebo cez profil telematického partnera výrobcu.
BYD má dátové centrá umiestnené v Európe. Dongfeng tiež, konkrétne v Nórsku – keď sa v minulosti slovenskí predajcovia pokúšali spárovať prototypy určené pre čínsky trh s čínskymi servermi, boli priamo zo strany výrobcu upozornení na to, že to legislatíva neumožňuje. Inými slovami, ak čínsky automobil jazdí po európskych cestách, dáta nesmie posielať mimo EÚ.
Servery v Európe ešte neznamenajú absolútnu nedotknuteľnosť
To, že čínska značka prevádzkuje dátové centrá pre európske autá na území EÚ, je dôležitá a pozitívna informácia, no samo osebe to ešte neznamená absolútnu záruku, že sa dáta nikdy nedostanú ďalej. Právne totiž existujú mechanizmy, cez ktoré možno osobné údaje za určitých podmienok prenášať aj mimo EÚ. Technicky zároveň platí, že aj európsky server môže byť cieľom kybernetického útoku.
Kľúčová otázka preto neznie len, kde server fyzicky stojí, ale aj kto k nemu má prístup, podľa akých pravidiel sa dáta spracúvajú a aké bezpečnostné opatrenia chránia ich ďalší pohyb. Zjednodušene povedané - európske dátové centrum je lepší variant, než priame odosielanie dát mimo EÚ, no stále to nezaručuje absolútnu imunitu voči zneužitiu alebo útoku.
Môžu slovenskí operátori zasiahnuť?
Slovenský operátor môže mať v tejto schéme dôležitú, ale nie všemocnú úlohu. Vie, že sa zariadenie prihlásilo do jeho siete, vie riešiť pokrytie, kapacitu, roaming a samotný prenos. To však ešte neznamená, že má plnú kontrolu nad tým, kam prevádzka po ceste ďalej odíde alebo že jednoducho vidí jej obsah. Ak auto komunikuje šifrovane, operátor bežne nečíta samotný obsah prenášaných dát, ale skôr metadáta a technické parametre spojenia.
Inými slovami, slovenskí operátori majú priestor túto prevádzku čiastočne sledovať na úrovni siete, no oveľa slabšie ju vedia obsahovo kontrolovať alebo meniť, najmä ak je komunikácia šifrovaná a jadro konektivity sa spracúva mimo Slovenska. Preto sa pri bezpečnostnej debate okolo čínskych áut netreba pýtať len na to, cez ktorého operátora auto komunikuje, ale najmä na to, kto spravuje SIM profil, kde leží jadro konektivity a na akých serveroch sa dáta nakoniec spracúvajú.
Znamená SIM karta v aute automaticky nepretržité sledovanie?
Nie. Dobrým príkladom je povinný systém eCall v Európskej únii. Európska komisia priamo uvádza, že eCall nemožno používať na priebežné monitorovanie pohybu motoristu a že SIM karta použitá pre eCall zostáva dormantná, teda aktivuje sa iba v prípade vážnej nehody. Už tento príklad ukazuje, že samotná prítomnosť SIM karty vo vozidle ešte automaticky neznamená nepretržitý prúd dát do siete. Vždy závisí od konkrétnej služby, konkrétneho modulu a konkrétneho výrobcu.
Sú čínske autá dátovo hladnejšie než americké a európske?
Tu treba zostať pri zemi. Na základe verejne dostupných oficiálnych dokumentov sa nedá poctivo napísať, že čínske autá vždy odosielajú viac dát než americké alebo európske. Dá sa však povedať, že medzi jednotlivými výrobcami existujú výrazné rozdiely. BYD vo svojom európskom oznámení uvádza iné rozsahy než Zeekr a Mercedes zas iné než oba tieto čínske príklady. Z toho vyplýva, že dôležitejšia než samotná krajina pôvodu býva konkrétna architektúra auta, množstvo aktívnych online služieb, úroveň výbavy a spôsob, akým značka rieši telematiku, cloud a OTA aktualizácie.
Rozdiely medzi čínskymi, americkými a európskymi autami existujú, ale férovejšie je porovnávať konkrétnych výrobcov a konkrétne modely než robiť generalizujúce závery. Jeden model môže posielať len desiatky megabajtov mesačne, iný až jednotky gigabajtov. To je rozdiel, ktorý má pri debate o súkromí a bezpečnosti väčší význam než samotná nálepka krajiny pôvodu.
Obrovské čísla v terabajtoch sa týkajú hlavne toho, koľko dát moderné autá interne vytvoria a spracujú, nie toho, koľko ich skutočne odošlú cez mobilnú sieť alebo Wi-Fi.
Obrázok na titulku nie je reálna fotografia, ale počítačom vytvorená ilustrácia.
