🔐 BMW OS X vs. Honda ASIMO OS — jak integrují kyberbezpečnost do platformy?
Eva Nováčková
3 minuty čtení
Zdroj náhledové fotografie je freepik.com
Tady je technický deep‑dive do implementací bezpečnostních standardů v BMW OS X a Honda ASIMO OS — OTA ochrany, DNSSEC autentizace i nasazení bezpečnostních konsorcií.
🧠 1. UNECE R155 & ISO/SAE 21434 — implementace v OS VR
- Obě značky mají zavedený Cyber Security Management System (CSMS) v souladu s UNECE R155 a auditovaný podle ISO/SAE 21434, což je nutné pro typové schválení EU.([turn0search6]turn0search2)
- Systémy zahrnují TARA analýzy, incident response plány a dodavatelské audity – všechny dodavatelské části (např. SoC, senzory) musí být certifikovány už od výroby.
👉 Co to znamená pro BMW i Hondy? Obě řešení splňují legislativní základní požadavky pro bezpečné provozování sofistikovaných SDV platforem.
💾 2. OTA aktualizace — zabezpečení v praxi
- BMW OS X: miliony vozidel dostávají OTA aktualizace — systém využívá infrastrukturu kompatibilní s Uptane nebo eSync, šifruje softwarové balíky přes HSM, obsahuje rollback a integritu balíků.([turn0search0]turn0search12turn0search4)
- Honda ASIMO OS: používá stejný důraz na bezpečnost OTA — balíky podepisované přes HSM, možnost zabezpečeného rollbacku, OTA patch fungují i pro L3 hands‑free funkce a infotainment.([turn0search9]turn0search7)
🔍 V obou OS se aktualizace chovají jako bankovní software: bezpečné, ověřené a spolehlivé.
🌐 3. DNSSEC / DANE v middleware — ověření služeb v kabině
- Výzkum publikovaný v červnu 2025 popisuje integraci DNSSEC, DANE a DANCE do SOME/IP middleware kritických služeb. OEM (např. BMW nebo Honda) vydávají TLSA záznamy odvozené od třetích‑stran, které middleware ověřuje.([turn0academia17]turn0search3)
- Tato autorizace umožňuje bezpečné používání streamování, navigace a chytrých asistentů bez rizika MITM útoku.
👉 V BMW OS X i ASIMO OS by mohlo být takové ověření služeb použito pro infotainment, streaming i cloudové API — ventilátor ochrany proti neautorizovaným aplikacím.
⚡ 4. EVSOAR — ochrana skrz nabíječky
- Koncept EVSOAR využívá EV nabíječky jako distribuční bezpečnostní uzly. Sleduje anomálie během nabíjení a mobility v reálném čase a provádí automatickou izolaci podezřelých modulů.([turn0academia20]turn0academia18)
BMW i Honda spolupracují napříč iniciativami jako Auto‑ISAC — EVSOAR implementace zajistí, že útok předávaný mezi sítí a vozem bude rozpoznán už při nabíjení.
📋 Srovnání přístupů (BMW vs. Honda)
| Oblast | BMW OS X | Honda ASIMO OS |
|---|---|---|
| R155 & ISO/SAE 21434 | Plně implementováno a auditováno | Stejné standardy a auditované procesy |
| OTA bezpečnost | eSync/Uptane, HSM podpis, rollback funkce | Stejná úroveň zabezpečení, klíčová pro L3 režim |
| DNSSEC/DANE autorizace | Možný pilotní modul middleware | Plánováno jako součást SDV middleware |
| EVSOAR ochrana při nabíjení | Spolupráce s Auto‑ISAC, výzkum probíhá | Vyvíjí EVSOAR kompatibilní síť |
✅ Doporučení pro českého řidiče
- Zkontroluj CSMS certifikaci R155 + ISO/SAE 21434 u vozu, kterého se chystáš koupit.
- OTP systém by měl být kompatibilní s Uptane nebo eSync, s podepisováním HSM a rollback ochranou.
- Preferuj vozy s integrací DNSSEC/DANE autorizace služeb (infotainment, streaming), ideálně v BMW i Hondě.
- Při častém používání veřejných nabíječek věnuj pozornost značkám spolupracujícím s iniciativami EVSOAR / Auto‑ISAC.
Chceš konkrétní technickou referenční architekturu — jak BMW OS X konkrétně implementuje Uptane, nebo jak Honda integruje DNSSEC/DANE do ASIMO OS? Stačí napsat – připravím další díl adekvátní odborníkům. 🚗🔐
Zdrojem fotografií v tomto příspěvku je: freepik.com
