🔐 BMW OS X vs. Honda ASIMO OS — jak integrují kyberbezpečnost do automobilové softwarové architektury
Eva Nováčková
3 minuty čtení
Zdroj náhledové fotografie je freepik.com
Chceš technický deep-dive do implementací standardů jako R155/ISO 21434, OTA zabezpečení nebo DNSSEC autorizace služeb v moderních systémech jako BMW OS X a Honda ASIMO OS? Tady je to.
1. UNECE R155 & ISO/SAE 21434 – povinný základ
- UNECE R155 je regulační norma, která od poloviny roku 2024 vstoupila v platnost v EU a dalších zemích. Vyžaduje, aby výrobci měli zavedený Cyber Security Management System (CSMS) pokrývající celý životní cyklus vozidla – vývoj, výrobu i provoz. Každé tři roky probíhá audit systému. ([turn0search8]turn0search2)
- ISO/SAE 21434 je technický standard pro bezpečný vývoj automobilového software. Zahrnuje Threat Analysis and Risk Assessment (TARA), řízení incidentů, testování a bezpečné ukončení vývoje. Splnění 21434 je požadováno pro získání R155 certifikace. ([turn0search14]turn0search18turn0search2)
Obě automobilky (BMW i Honda) tento rámec plně implementují, aby splnily typové schválení pro vozy s autonomními funkcemi.
2. OTA aktualizace – bezpečnost end-to-end
- Moderní OTA aktualizace musí být digitálně podepsané (pomocí HSM), ověřovat integritu a umožnit bezpečný rollback při chybné aktualizaci. ([turn0search17]turn0search4)
- BMW OS X hypoteticky využívá standardy jako Uptane nebo eSync pro aktualizace, garantuje integritu a rollback (bezpečnost upgradu) i pro ADAS a infotainment.
- Honda ASIMO OS rovněž implementuje OTA zabezpečení – všechny aktualizace jsou podepsané, možno se vrátit k předchozí verzi a L3 režim je chráněný změnovými architekturami. ([turn0search4]turn0search12turn0search17)
3. DNSSEC / DANE & autorizace služeb v kabině
- Výzkum publikovaný v červnu 2025 integruje DNSSEC, DANE a DANCE do ověření in-vehicle služeb jako infotainment, stream nebo navigace v SDV middleware (např. SOME/IP). Certifikáty generují dodavatelé, ale OEM je podepisuje v DNS TLSA záznamech. ([turn0search3]turn0search1turn0search11)
- Takový model usnadňuje správu certifikátů, umožňuje offline ověřování služeb a chrání proti MITM útokům — ideální pro platformy jako BMW OS X i Honda ASIMO OS, které hostují třetí strany služby.
4. EVSOAR – ochrana přes EV nabíječky
- EVSOAR koncepčně využívá nabíjecí infrastrukturu jako distribuované bezpečnostní uzly (SOAR). Detekuje pokusy o kyberútok v reálném čase a izoluje napadené moduly již při nabíjení. ([turn0academia22]turn0academia23)
- BMW i Honda se účastní aktivit Auto‑ISAC a vývoje EVSOAR protokolů – cílem je, aby už během nabíjení i mobility síť aktivně chránila vůz.
📋 Srovnávací tabulka: přístup BMW vs Honda ke kyberbezpečnosti
| Oblast | BMW OS X | Honda ASIMO OS |
|---|---|---|
| R155 & ISO/SAE 21434 | CSMS i audity implementovány | Plná shoda s tímto rámcem |
| OTA zabezpečení | Uptane/eSync, HSM, rollback funkce | Stejná úroveň, klíčová pro hands‑free L3 režim |
| DNSSEC/DANE autorizace | Experimentální implementace, možný pilot | Plánováno jako součást SDV middleware |
| EVSOAR ochrana | Zapojení v Auto‑ISAC iniciativách | Vývoj EVSOAR protokolů ve spolupráci |
🧠 Co to znamená pro tebe jako řidiče v Česku
- Platná CSMS certifikace (R155) a ISO/SAE 21434 potvrzují, že vůz prošel auditovanou ochranou proti kybernetickým rizikům.
- Zabezpečené OTA aktualizace biztosí, že software vozu může být bezpečně vylepšován bez rizika malware.
- Autorizace in-cabin služeb přes DNSSEC/DANE chrání infotainment a cloud odpovídajícím způsobem.
- EVSOAR kompatibilita přináší ochranu i mimo jízdu – třeba při nabíjení.
✅ Doporučení při výběru auta v roce 2026
- Ověř, že výrobce má platný CSMS certifikát s R155 + ISO/SAE 21434.
- Zjisti, zda vozidlo podporuje bezpečný OTA protokol s podpisem a rollbackem.
- Preferuj platformy, které implementují DNSSEC/DANE autorizaci služeb v kabině.
- Při častém používání veřejných nabíječek hledej značku aktivní ve výzkumu EVSOAR a Auto‑ISAC.
