Sztab Generalny Wojska Polskiego zdecydował, że samochody wyprodukowane w Chinach nie mogą zbliżać się do polskich instalacji i placówek wojskowych. Wojskowi otrzymali też zakaz podłączania swoich smartfonów do komputerów pokładowych aut rodem z ChRL. Samochody z Państwa Środka są pełne zaawansowanej elektroniki, która zasadniczo powinna ułatwiać kierowcy prowadzenie pojazdu, ale może posłużyć także do szpiegowania i zbierania informacji wrażliwych. Choć jeszcze niedawno skala problemu sprzyjała jego bagatelizowaniu, w 2025 r. już nawet co dziesiąty nowy pojazd sprzedany w Polsce był produkcji chińskiej.

Wojsko wprowadziło również ograniczenia dla samochodów wyposażonych w zaawansowaną elektronikę produkcji innej niż chińska. Pojazdy te będą mogły wjeżdżać na teren jednostek i tam parkować, ale wcześniej ich właściciel powinien wyłączyć systemy zbierające dane z otoczenia. W ten sposób Sztab Generalny dał do zrozumienia, że problemem jest nie tyle rodowód nowoczesnych pojazdów, ile zainstalowane w nich oprogramowanie.

Elektronika coraz bardziej inteligentna

Elektronika w pojazdach osobowych jest znana od lat. Najpowszechniejszym systemem wykorzystywanym w samochodach jest ABS (Anti-Lock Braking System), czyli układ, którego główną funkcją jest zapobieganie blokowaniu kół podczas hamowania. Kolejnym doskonale znanym systemem jest EPS (Electric Power Steering) – elektryczne wspomaganie kierownicy. Kierowcy już nie wyobrażają sobie jazdy bez tych dwóch systemów, chociaż jeszcze niedawno musieli się do nich przyzwyczajać – szczególnie do pulsacyjnego hamowania z ABS.

Nowe systemy elektroniczne są znacznie bardziej zaawansowane. Komputery pokładowe stopniem złożoności i swoimi możliwościami zaczynają przypominać smartfony, stając się samochodową konsolą służącą nie tylko do asysty przy sterowaniu czy parkowaniu i do hamowania w nagłych wypadkach, lecz także do rozrywki, czerpania informacji, połączeń głosowych i innych rodzajów komunikacji.

Weźmy asystenta pasa ruchu. Monitoruje on oznakowanie jezdni, ostrzegając kierowcę przed niezamierzonym zjechaniem na inny pas lub automatycznie utrzymując tor jazdy na dotychczasowym pasie. To użyteczne rozwiązanie ma swoje słabości. Najczęstszą przyczyną błędów są niewyraźne linie, które sprawiają, że system może nie zadziałać. Jeśli kierowca się rozluźni, przekonany o tym, że asystent czuwa, może nieświadomie wjechać pod koła wyprzedzającego go pojazdu.

Rozleniwienie kierowców to jedno z większych możliwych problemów związanych z upowszechnieniem się inteligentnych rozwiązań we współczesnych pojazdach osobowych i transportowych. Innego rodzaju ryzyko wiąże się z systemem AEB (Autonomous Emergency Braking), który dzięki kamerom, radarom i czujnikom zapobiega uderzeniom w nagle pojawiający się obiekt. System nie odbiera całkowicie wolnej woli kierowcy. Zwykle najpierw ostrzega sygnałem dźwiękowym lub wykonuje delikatne hamowanie. Całkowite zatrzymanie pojazdu zdarza się w zupełnie nagłych wypadkach lub w wyniku braku reakcji ze strony kierowcy. Z AEB wiąże się jednak niebezpieczne zjawisko nazywane „hamowaniem fantomowym”. Pojawia się ono wówczas, gdy system źle zinterpretuje sytuację na drodze – dostrzeże nieistniejący obiekt (np. z powodu rzucanych na drogę cieni) lub nie odczyta zamierzeń kierowcy, który już przygotowuje się do wyminięcia lub wyprzedzenia. W takiej sytuacji należy po prostu lekko dodać gazu, jednak nie każdy kierowca zachowa klarowność myśli i racjonalność działań.

W zeszłym roku we Francji wszczęto dochodzenie w związku z serią przypadków hamowania fantomowego na autostradach. Do najniebezpieczniejszego incydentu doszło na autostradzie w pobliżu Lyonu, gdy niewielki pojazd osobowy bez powodu w kilka sekund wyhamował z ponad 100 km/h do zera. Jadący za nim samochód wjechał z całą prędkością w tył zatrzymanego pojazdu, obracając go o 180 stopni. Pomimo znacznych zniszczeń auta prowadzącej kobiecie nic poważnego się nie stało. Żaden z ubezpieczycieli obojga kierowców nie chciał natomiast wziąć na siebie odpowiedzialności, zrzucając winę na producenta samochodu, którego system zachował się wadliwie.

Zarówno asystent pasa ruchu, jak i AEB są zwykle elementami szerszego systemu ADAS (Advanced Driver Assistance Systems), czyli zaawansowanego asystenta kierowcy. W najnowszych samochodach w jego skład wchodzi również aktywny tempomat, którego zadaniem jest utrzymywanie bezpiecznej odległości od poprzedzającego pojazdu przez dostosowywanie prędkości. Dzięki systemowi monitorowania martwego pola dowiemy się o zbliżających się pojazdach, których nie da się dostrzec w lusterkach. W skład ADAS często wchodzi również program rozpoznający znaki drogowe, a także asystent parkowania, który nie ogranicza się już tylko do czujników i sygnałów dźwiękowych – dysponuje także kamerą 360 stopni, a w najbardziej zaawansowanych pojazdach może nawet sam zaparkować, przejmując kontrolę nad kierownicą. Każdy z tych systemów potrafi być niezwykle użyteczny. Każdy może się też zachować wadliwie, szczególnie gdy czujniki są zabrudzone w związku z warunkami pogodowymi. Co więcej, wyposażenie kierowców w asystentów niemal każdej czynności, którą podejmuje się na drodze, w dłuższej perspektywie może obniżyć ich umiejętności i uwagę.

Najnowsze smart auta są nieustannie podpięte do internetu przez sieć GSM, podobnie jak smartfony, i tak jak one pobierają z otoczenia bardzo dużo danych. Nie wspomniano tu jeszcze przecież o systemie naprowadzania geolokalizacyjnego GPS, który jest już standardem w nowoczesnych pojazdach wyposażonych w komputer pokładowy. Dane te przesyłane są następnie na serwery producentów samochodów i dostawców oprogramowania. Oficjalnie po to, by móc monitorować błędy i usprawniać funkcjonowanie aplikacji oraz systemów elektronicznych. Przykładowo dzięki przesyłaniu danych przez użytkowników Google Maps aplikacja może sprawniej naprowadzać kierowcę, dostosowując na bieżąco trasę do natężenia ruchu. Użytkownicy mogą również informować o zdarzeniach na drodze, a nawet – niestety – o policyjnych radarach, na wzór polskiej aplikacji Janosik. Przy okazji spółka Alphabet wchodzi w posiadanie niezwykle użytecznych i wartościowych danych na temat natężenia ruchu w poszczególnych miejscach kraju, aktywności policji i służb, wypadkowości na poszczególnych odcinkach dróg czy nawet poziomu przestrzegania przepisów. Tego rodzaju dane są bezcenne dla państwa, które chce przeprowadzić działania dywersyjne na terytorium obcego kraju lub dokonać aktu bezpośredniej agresji wojskowej.

Najnowsze pojazdy wyposażone są zwykle we własne aplikacje GPS i przesyłają dane do kraju producenta pojazdu. W Unii Europejskiej muszą one być zanonimizowane i dostosowane do RODO – rozporządzenia chroniącego dane osobowe. Nawet dane pozbawione informacji o osobach prywatnych mogą być jednak niezwykle użyteczne. Tym bardziej że najnowocześniejsze pojazdy pobierają również obrazy otoczenia i nagrania z kamer. Potencjalnie można je wykorzystywać w celu rozpoznania. Wystarczy przejechać obok kluczowych miejsc i przesłać obraz bezpośrednio na serwer szpiegującego państwa, nie wzbudzając przy tym podejrzeń. Nawet tego rodzaju szpiegowanie nie jest jednak najgorszym, co można sobie wyobrazić.

Trylogia kryminalna „Ukryta sieć” Jakuba Szamałka, w przeszłości m.in. scenarzysty gry „Wiedźmin 3”, zaczyna się od wypadku na warszawskiej estakadzie. Znany aktor traci kontrolę nad swoim SUV-em i wypada z drogi. Młoda dziennikarka zaczyna podejrzewać, że zdarzenie nie było wypadkiem drogowym, lecz zamachem. Hakerzy włamali się do komputera pokładowego pojazdu ofiary, przejęli kontrolę i celowo doprowadzili do drogowej tragedii. Już w 2019 r., gdy pojawił się pierwszy tom serii Szamałka, możliwość doprowadzenia do zamachu w ten sposób nie była więc nieznana. Szkoda, że politycy oraz instytucje państwa zaczynają się na poważnie zajmować ryzykami związanymi z inteligentnymi samochodami dopiero niemal siedem lat po tym, jak zwrócili na to uwagę autorzy powieści kryminalnych.

Włamując się do pojazdu osoby trzeciej, można dokonać zamachu na oficjeli lub spowodować karambol drogowy w celu wywołania chaosu i umożliwienia ucieczki zamachowcom. Możliwości jest nieskończenie wiele i jedyne, co może ograniczyć wyobraźnię wrogich osób i służb, to zabezpieczenia przed włamaniami, którymi dysponują najnowsze pojazdy. Niestety wraz z rozwojem smart samochodów ujawnia się coraz więcej luk w ich systemach bezpieczeństwa.

Według publikacji „Shifting Gears. VicOne 2025 Automotive Cybersecurity Report” w pierwszej połowie 2024 r. odnotowano na świecie 103 przypadki cyberataków mających na celu złamanie zabezpieczeń branży motoryzacyjnej. W drugiej połowie roku było ich już 112. Nie wszystkie były wrogie – część z nich miała na celu ujawnienie słabości zabezpieczeń. Jedna trzecia włamań w pierwszej połowie roku i jedna piąta w drugiej dotyczyła systemów IT firm branży automotive, w tym także jej usług chmurowych, co mogło doprowadzić do wycieku danych wrażliwych. Największy atak tego typu przeprowadziła gangsterska grupa hakerów Black Suit, która zakłóciła działalność salonów samochodowych w całych Stanach Zjednoczonych, łamiąc zabezpieczenia oprogramowania CDK Global. 17 proc. ataków dotyczyło samochodowych systemów IVI służących kierowcom do infotainmentu (informacja i rozrywka) oraz komunikacji. Tego typu działania mogą być potencjalnie wykorzystywane do działalności szpiegowskiej i podsłuchiwania oficjeli lub kradzieży danych z ich podpiętych do auta smartfonów. Kolejnych 14 proc. włamań miało na celu przejęcie kontroli nad autonomicznymi asystentami kierowcy, czyli systemem ADAS. W ten sposób można już doprowadzić do zamachu lub drogowego chaosu.

Firma VicOne w swoim raporcie wyszczególniła również największe zagrożenia związane z łamaniem zabezpieczeń branży automotive. Na razie na pierwszych dwóch miejscach zdecydowanie przodują ataki na serwery chmurowe, na których producenci trzymają zasysane z inteligentnych samochodów dane, oraz kradzieże pojazdów. W 2024 r. zanotowano ponad 60 zdarzeń każdego z tych rodzajów. Na kolejnych dwóch miejscach znalazły się ingerencja osób trzecich w systemy asystentów kierowcy oraz zakłócenia lub włamania do systemów IVI. W każdym z tych typów zagrożeń zanotowano ponad 30 przypadków w 2024 r. Na konferencji Pwn2Own Automotive 2024 badacze hakerzy złamali bariery systemów Sony XAV-AX5500, Alpine Halo9 i Tesla IVI.6, co w praktyce mogłoby umożliwić kradzież danych z samochodu za pośrednictwem powszechnie używanego protokołu Bluetooth.

Zdecydowanie najwięcej przypadków cyberataków na motoryzację zanotowano w USA, które odpowiadały aż za 46 proc. włamań. Na drugim miejscu znalazła się już jednak Europa – niemal co piąty atak hakerski dotyczył Starego Kontynentu. Azja odpowiadała za 13 proc. Lawinowo rośnie również liczba wykrytych luk w elektronicznych systemach samochodowych. Jeszcze w 2018 r. było ich zaledwie 36. W pandemicznym roku 2020 wykryto już 340 przypadków, a w 2024 r. – aż 530.

Pekin sam broni swoich danych

W dobie rosnących napięć geopolitycznych inteligentne samochody stają się więc obiektami podwyższonego ryzyka. Szczególnie te pochodzące z krajów traktowanych jako systemowi rywale. Oczywiście mowa tu przede wszystkim o Chinach, które są obecnie głównym partnerem Rosji i rzucają wyzwanie USA w rywalizacji o globalną hegemonię. Chiny włączyły się do branży automotive na globalną skalę niedawno, co paradoksalnie daje im przewagę nad starymi producentami samochodów, którzy są przyzwyczajeni do dawnych rozwiązań i często zbyt uparcie się ich trzymają. Dzięki „premii za zapóźnienie” Chiny od razu weszły do segmentu inteligentnych samochodów, wyposażając swoje oferowane na globalnym rynku pojazdy w elektronikę na dużą skalę. Czołowi producenci z Państwa Środka, tacy jak BYD czy Chery, nie są kojarzeni z tanimi pojazdami niskiej jakości, lecz z SUV-ami i sedanami wyposażonymi w najnowsze rozwiązania – w przystępniejszych cenach niż produkty zachodniej konkurencji. W 2025 r. w całej UE Chiny odpowiadały za ponad 5 proc. rynku sprzedaży nowych samochodów. W średnio zamożnej Polsce było to jednak dwa razy więcej.

Dodatkowy problem stanowią subsydia rządowe, którymi ChRL hojnie obdarza swoje koncerny (Chery jest nawet przedsiębiorstwem państwowym). Właśnie dlatego UE wprowadziła cła na chińskie pojazdy EV, sięgające maksymalnie 35 proc. ponad standardową taryfę 10 proc. Pojawia się jednak konieczność uregulowania segmentu samochodów inteligentnych. Tym bardziej że Pekin sam restrykcyjnie podchodzi do tego tematu.

Według raportu „Smartfony na kółkach” Pauliny Uznańskiej z Ośrodka Studiów Wschodnich (OSW) Pekin nakłada na producentów aut i dedykowanych motoryzacji systemów elektronicznych wiele obowiązków dotyczących m.in. przechowywania kluczowych danych wyłącznie w Chinach (transfer tylko za zgodą Państwowej Administracji ds. Cyberprzestrzeni), wdrożenia systemów zarządzania bezpieczeństwem, kategoryzowania danych według stopnia ich znaczenia oraz dokonywania ocen ryzyka i raportowania. Od 2024 r. został uruchomiony system certyfikowania, w którym testowane i oceniane są: skuteczność anonimizacji danych z otoczenia i kabiny, gromadzenie i przetwarzanie danych z kabiny (domyślnie wyłączone, przesył tylko za zgodą kierowcy), informowanie o przetwarzaniu danych osobowych, precyzyjność i adekwatność danych gromadzonych przez pojazd (np. jeśli funkcja wymaga tylko wykrycia przeszkody, kamery nie powinny nagrywać obrazu w jakości pozwalającej identyfikować przechodniów). Pierwszym zagranicznym producentem inteligentnych samochodów, który uzyskał chińską licencję, została w kwietniu 2024 r. amerykańska Tesla produkująca w Państwie Środka od 2019 r. Firma Elona Muska otrzymała licencję dla swoich dwóch pojazdów. Poza tym certyfikat dostała także spółka joint venture niemieckiego Volkswagena i chińskiego FAW, a także cała lista chińskich producentów, wśród których znalazły się obecne już na polskim rynku BYD, XPeng i Geely.

Dodatkowo ChRL zdefiniowała kategorie danych, które są uznawane za szczególnie istotne dla interesu państwowego i bezpieczeństwa. Mowa przede wszystkim o danych dotyczących informacji geoprzestrzennych oraz przepływu osób i pojazdów w obszarach wrażliwych, takich jak, strefy zarządzania wojskowego czy jednostki przemysłu obronnego i naukowego. Znalazły się wśród nich również informacje mówiące o funkcjonowaniu gospodarki, twarze osób i numery rejestracyjne, zbiory danych osobowych powyżej 100 tys. oraz inne rodzaje faktów i statystyk, które wyszczególniły wyspecjalizowane chińskie instytucje publiczne. Pekin wprowadził restrykcyjne przepisy regulujące zasady zarządzania danymi wrażliwymi, które gromadzone są przez smart samochody. Poza wymienionym już wyżej kluczowym obowiązkiem przechowywania ich wyłącznie w Chinach, co powinno być regularnie weryfikowane. Mowa również o minimalizowaniu zakresu zbieranych informacji (m.in. poprzez dostosowanie rozdzielczości kamer), blokowaniu nieuprawnionego dostępu, nieodwracalnym usuwaniu oraz możliwości wyłączenia gromadzenia faktów i obrazów (autorka raportu OSW nazywa to „trybem samolotowym w inteligentnych pojazdach”).

Pekin wdrożył również regulacje dotyczące cyberbezpieczeństwa. Segment smart samochodów objęty jest przepisami o infrastrukturze krytycznej, dzięki czemu próby włamań objęte są surowymi sankcjami. Producenci muszą wdrożyć systemy bezpieczeństwa obejmujące cały cykl życia pojazdów – od projektowania aż po wycofanie z użycia. Powinien on również obejmować ocenę ryzyka, stałe monitorowanie luk i procedury reagowania. Wszystkie dopuszczone do ruchu pojazdy powinny być wolne od niezałatanych luk, nieużywane porty komunikacyjne powinny pozostawać zamknięte, natomiast aplikacje zewnętrzne muszą przechodzić proces autoryzacji. Komunikacja pojazdów z chmurą ich producenta powinna się odbywać wyłącznie przy użyciu bezpiecznych protokołów, a system bezpieczeństwa musi wykrywać i odpierać ataki hakerskie oraz złośliwe oprogramowanie. Regulacje te dotyczą również wszelkich aktualizacji oraz przechowywania kluczy i danych uwierzytelniających.

Unia Europejska musi odpowiedzieć

Według Pauliny Uznańskiej obecne restrykcje stosowane w całej Unii Europejskiej są zdecydowanie zbyt słabe. Nawet cła na chińskie EV (maksymalne 35 proc.) są bardzo niskie na tle taryf stosowanych przez USA i Kanadę (100 proc.). Poza tym cła te nie obejmują inteligentnych pojazdów spalinowych. W USA żaden samochód wyprodukowany od 2027 r. nie będzie mógł korzystać z oprogramowania i sprzętu łączności produkcji chińskiej lub rosyjskiej. W Izraelu chińskie samochody nie mogą się zbliżać do instalacji obronnych, a wyżsi rangą wojskowi nie mogą z nich w ogóle korzystać. Restrykcje dotyczące aut made in China poruszających się w pobliżu placówek wojskowych i korzystania z nich przez pracowników resortu obrony stosuje również Wielka Brytania. Tymczasem, jak pisze analityczka OSW, „w dotychczasowych regulacjach unijnych i poszczególnych państw członkowskich brakuje szczegółowych norm technicznych oraz obowiązkowych audytów, które zapewniałyby systematyczną i praktyczną weryfikację poziomu cyberbezpieczeństwa oraz ochrony danych gromadzonych przez inteligentne pojazdy”.

Regulacje na szczeblu unijnym są niezbędne tym bardziej, że za najbliższym zakrętem czai się kolejna rewolucja w branży motoryzacyjnej, czyli pojazdy autonomiczne. Amerykańska agencja NHTSA (National Highway Traffic Safety Administration) stosuje sześciopoziomowy system kategoryzacji samochodów pod względem ich autonomii. Poziom zero to standardowe współczesne pojazdy wyposażone w elektroniczne systemy asystentów kierowcy, które jedynie pomagają w jeździe, nie przejmując sterowania nawet na krótki czas. Obecnie w powszechnej dystrybucji znajdują się tylko auta z poziomów 1 i 2. Samochodom z poziomu pierwszego kierowca może oddać na jakiś czas sterowanie lub regulowanie prędkości. Szczebel wyżej to pojazdy mogące równocześnie przejmować okresowo panowanie nad kierownicą oraz gazem i hamulcem. Obecnie prowadzone są testy aut szczebla trzeciego, które mogą poruszać się same przez cały czas, jednak pod kontrolą użytkownika posiadającego prawo jazdy, który może w każdej chwili przejąć sterowanie. W saudyjskim Rijadzie chińskie przedsiębiorstwo WeRide przewozi ludzi swoimi Robotaxi w centrum miasta i okolicach lotniska. W każdej z tych taksówek obecny jest operator bezpieczeństwa.

Dopiero poziomy 4 i 5 to pojazdy w pełni autonomiczne, które nie wymagają obecności kierowcy – te z poziomu czwartego mogą poruszać się tylko na ściśle ograniczonych przestrzeniach, a z piątego – na wszystkich drogach publicznych. Ten najwyższy szczebel to dopiero melodia przyszłości. Poziom czwarty testowany jest w San Francisco, gdzie wyprodukowane przez Jaguar Land Rover robotaksówki spółki Waymo przewożą ludzi wyłącznie po ściśle wytyczonych obszarach miasta.

Ryzyko samochodów autonomicznych

Pojawienie się pojazdów autonomicznych rozszerza zakres ryzyka wiążącego się z upowszechnieniem się samochodów inteligentnych. Oczywiście w pierwszej kolejności dotyczy to bezpieczeństwa jazdy. Wadliwe działanie częściowo autonomicznych systemów prowadzenia auta może prowadzić do drogowych tragedii. W 2018 r. w Arizonie taksówka Ubera zabiła przechodzącą przez jezdnię rowerzystkę, gdyż jej system nie zakładał możliwości wtargnięcia pieszego poza pasami, więc nie dał odpowiednio wcześniej sygnału operatorce bezpieczeństwa, która dodatkowo się zagapiła. Została skazana na trzy lata nadzoru, a Uber wstrzymał testy na rok. W 2025 r. w Chinach pojazd marki premium Xiaomi SU7 rozbił się na autostradzie, pędząc na autopilocie 120 km/h, ponieważ poinformował kierowcę o zagrożeniu dopiero 3 s przed wypadkiem (a nie 10 s wcześniej, jak powinien). Co gorsza, nie otworzył zablokowanych drzwi trójce pasażerów, którzy zginęli w płomieniach. W grudniu 2025 r. obejmujący jedną trzecią San Francisco blackout sparaliżował ruch drogowy, gdyż na pozbawionych prądu obszarach robotaksówki Waymo traciły dostęp do internetu i automatycznie przechodziły w stan uśpienia, blokując pasy jezdni i skrzyżowania.

Ataki hakerskie i włamania do systemu pojazdów w pełni autonomicznych są jeszcze groźniejsze niż w przypadku zwyczajnych samochodów inteligentnych, gdyż brakuje w nich kierowcy, który mógłby zareagować. Wrogie przejęcie panowania nad samochodem autonomicznym może potencjalnie umożliwić przeprowadzenie zamachu terrorystycznego lub zabicie przewożonego nim oficjela. Regulując funkcjonowanie inteligentnych samochodów, Unia Europejska nie powinna więc pominąć kwestii pojazdów autonomicznych, by nie zostać na spalonym w obliczu kolejnej rewolucji transportu drogowego. Przyszłość już tu jest, tymczasem Europa wciąż nie dogoniła teraźniejszości.©Ⓟ