Wizja cyberataku, który przejmuje kontrolę nad samochodami i powoduje drogowy armagedon, dziś już nie jest odrealniona. Szczególnie w świecie pełnym nowych zagrożeń, wynikających już nie tylko z rozwoju technologii. Nowoczesne auto opiera się na tysiącach półprzewodników i układów scalonych, a jego oprogramowanie może być aktualizowane zdalnie. W Polsce samochody w 2030 r. będą łączyć się z siecią energetyczną i systemem bankowym ponad 200 mln razy.
Współczesny samochód elektryczny przypomina komputer na kołach. Ma ponad 150 jednostek sterujących, nawet 200 czujników, około 100 milionów linii kodu i stałe połączenie z siecią. To trochę tak, jakby do klasycznego auta ktoś dołożył smartfon, serwerownię, centrum danych i jeszcze kazał temu wszystkiemu poruszać się z prędkością autostradową.
Do 2030 r. po europejskich drogach ma jeździć 70 mln samochodów elektrycznych, a 95 proc. nowych aut będzie stale połączonych z internetem. Rynek oprogramowania i elektroniki dla sektora automotive może osiągnąć wartość 462 mld dol.. To pokazuje, że cyberbezpieczeństwo przestaje być technicznym dodatkiem dla działów IT. Staje się jednym z fundamentów całego ekosystemu mobilności.
Samochody stały się platformami danych
Cyfryzacja zmieniła logikę działania motoryzacji. Auto nie jest już tylko środkiem transportu. To ruchoma platforma danych, która komunikuje się z producentem, aplikacją użytkownika, systemami nawigacji, infrastrukturą ładowania, systemami płatności i siecią energetyczną.
W Europie w ciągu ostatnich ośmiu lat zarejestrowano 8 650 488 samochodów elektrycznych. Tylko w pierwszych czterech miesiącach bieżącego roku przybyło ich 747 159, co oznacza wzrost o 80,9 proc. rok do roku. Im więcej takich pojazdów na drogach, tym większe znaczenie mają wspólne standardy bezpieczeństwa danych, systemów i infrastruktury.
Ten sam kierunek wyznaczają regulacje. Dyrektywa NIS2 obejmuje ponad 20 podsektorów nowej mobilności: od producentów pojazdów, baterii i półprzewodników, przez operatorów stacji ładowania i sieci energetyczne, po dostawców oprogramowania, usług chmurowych oraz inteligentnych systemów transportowych. Wymagania dotyczące zarządzania ryzykiem, audytów bezpieczeństwa i raportowania incydentów będą schodziły coraz głębiej w łańcuch dostaw.
Czytaj więcej
Bramki poboru opłat na autostradzie A4 odchodzą do historii. GDDKiA likwiduje infrastrukturę na odcinku między Wrocławiem a Gliwicami, a na początk...
NIS2 wchodzi do motoryzacji. Nowe obowiązki dla branży
Nowoczesne auto opiera się na tysiącach półprzewodników i układów scalonych, a jego oprogramowanie może być aktualizowane zdalnie, w trybie OTA. To ogromna wygoda dla użytkownika i producenta, ale także nowy obszar ryzyka.
Równie mocno ucyfrowiona jest infrastruktura ładowania. Stacje ładowania przesyłają dane telemetryczne do systemów backendowych co 1–5 sekund, wymieniając codziennie setki tysięcy komunikatów. W Unii Europejskiej działa już ponad milion publicznych punktów ładowania połączonych z siecią energetyczną. Skala połączeń rośnie, a wraz z nią rośnie powierzchnia potencjalnego ataku.
Wdrożenie dyrektywy NIS2, która zastępuje dyrektywę NIS1 z 2016 r., niesie konsekwencje prawne wykraczające daleko poza podmioty bezpośrednio objęte regulacją. Wymagania dotyczące audytów, zarządzania incydentami, standardów bezpieczeństwa i ciągłości działania będą przenoszone na partnerów, dostawców oraz podwykonawców poprzez klauzule kontraktowe.
– Dyrektywa NIS2 znacząco zmienia odpowiedzialność wewnątrz firm, wskazując zarząd jako jednostkę odpowiedzialną za wszystkie działania dotyczące zabezpieczenia przed potencjalnymi atakami – wskazuje Marian Giersz, counsel w kancelarii DWF.
Cyberbezpieczeństwo w świecie samochodów
Ładowarka, aplikacja, płatność, sieć energetyczna. Tak wygląda nowy łańcuch ryzyka
Skala zagrożeń rośnie lawinowo. Liczba incydentów obsłużonych przez CERT Polska wzrosła z około 10 tys. w 2020 r. do ponad 260 tys. w 2025 r.. To około 25-krotny wzrost w ciągu pięciu lat. Według danych ENISA transport należy do sektorów o jednym z najwyższych udziałów odnotowywanych incydentów, obok administracji publicznej i sektora finansowego.
W przypadku elektromobilności szczególnie ważna jest skala cyfrowych połączeń. Liczba sesji ładowania pojazdów elektrycznych w Polsce ma wzrosnąć z 17,8 mln w 2026 r. do ponad 200 mln w 2030 r.. Każda taka sesja oznacza wymianę danych między pojazdem, ładowarką, backendem operatora, systemem płatności i siecią energetyczną. To już nie jest prosta relacja kierowca–dystrybutor energii. To rozbudowany cyfrowy łańcuch zależności.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa, wdrażająca w Polsce dyrektywę NIS2, obowiązuje od 3 kwietnia 2026 r.. Do 3 października 2026 r. podmioty kluczowe i ważne, w tym operatorzy punktów ładowania, producenci baterii i pojazdów oraz dostawcy usług IT i chmury obliczeniowej, muszą zarejestrować się w odpowiednim rejestrze. Do 3 kwietnia 2027 r. mają wdrożyć pełne wymogi ustawy, a pierwszy obowiązkowy audyt przewidziano na 2028 r..
Nowe przepisy wprowadzają także rygorystyczny system zgłaszania incydentów: 24 godziny na zgłoszenie wstępne i 72 godziny na zgłoszenie incydentu poważnego. Ustawa przewiduje również możliwość uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka. Konsekwencją takiej decyzji może być obowiązek wycofania jego produktów z systemów ICT w terminie do siedmiu lat.
– NIS2 i UKSC trzeba więc traktować nie jako biurokratyczny obowiązek, ale jako inwestycję w odporność operacyjną – mówi Aleksander Rajch, członek zarządu Polskiego Stowarzyszenia Nowej Mobilności.
Cyberbezpieczeństwo w świecie samochodów
Więcej czujników, więcej autonomii, większa odpowiedzialność
Nowoczesny samochód jest dziś także złożonym systemem pomiarowym. Nawet 200 czujników i kamer stale zbiera dane o otoczeniu, stanie pojazdu, stylu jazdy, a często również o kierowcy i pasażerach. Wraz z rozwojem systemów wspomagania jazdy, od adaptacyjnego tempomatu po funkcje utrzymywania pasa ruchu i bardziej zaawansowane rozwiązania autonomiczne, znaczenie tych danych będzie rosło.
To paradoks nowoczesnej motoryzacji. Systemy wspomagania jazdy mają zwiększać bezpieczeństwo, ale jednocześnie pogłębiają zależność samochodu od oprogramowania, czujników i łączności. Jeśli dziś 9 na 10 wypadków komunikacyjnych jest powodowane błędem człowieka, automatyzacja jazdy ma w długim terminie pomóc ograniczyć ten problem. Ceną jest jednak konieczność zabezpieczenia kolejnych warstw cyfrowych pojazdu.
Awaria, błąd lub potencjalny atak na system odpowiedzialny za sterowanie samochodem ma zupełnie inną wagę niż zakłócenie działania multimediów. To nie jest już problem z ekranem, który się zawiesił jak laptop w poniedziałek rano. To kwestia bezpieczeństwa ruchu drogowego, odpowiedzialności producentów i priorytetyzacji zabezpieczeń w całej architekturze pojazdu.
– W tym kontekście coraz częściej pojawia się pytanie o możliwość czasowego ograniczenia zbierania danych przez pojazd, na wzór trybu samolotowego znanego ze smartfonów. Taka funkcja mogłaby być szczególnie użyteczna podczas przejeżdżania samochodem w pobliżu wrażliwej infrastruktury, gdzie już dziś ograniczamy korzystanie z innych urządzeń zbierających dane, np. dronów. Propozycje takich rozwiązań pojawiają się m.in. w chińskich dokumentach standaryzacyjnych. To jeden z kierunków, który warto rozważyć w dyskusji o standardach cyberbezpieczeństwa i prywatności w nowej mobilności – zauważa Paulina Uznańska, zastępczyni kierownika Zespołu Chińskiego w Ośrodku Studiów Wschodnich.
Czytaj więcej
Dzięki środkom z Krajowego Planu Odbudowy na polskich drogach pojawi się 128 nowych urządzeń kontrolujących kierowców, w tym 70 fotoradarów, 43 odc...
Cyberodporność tematem Kongresu Nowej Mobilności 2026
Cyberbezpieczeństwu i odporności sektora mobilności poświęcony będzie specjalny blok programowy „New Security & Resilience” podczas Kongresu Nowej Mobilności 2026, który odbędzie się w dniach 23–25 września w Międzynarodowym Centrum Kongresowym w Katowicach.
To największe w regionie Europy Środkowo-Wschodniej wydarzenie łączące zrównoważony rozwój i nową mobilność. Edycja 2026 ma zgromadzić ponad 500 prelegentów na 12 równoległych scenach, a program obejmie ponad 250 punktów merytorycznych. Częścią wydarzenia będzie także strefa EXPO o powierzchni 12 000 mkw., z udziałem partnerów, wystawców i rynkowych premier.
Blok „New Security & Resilience” obejmie m.in. cyberbezpieczeństwo, wdrażanie regulacji i standardów bezpieczeństwa, systemy bezzałogowe, technologie satelitarne, infrastrukturę krytyczną, ochronę danych oraz integrację technologii dual-use. To jeden z ośmiu kluczowych kierunków tematycznych Kongresu, obok nowej mobilności i transportu, miast przyszłości, nowej gospodarki, energetyki, polityki klimatycznej, architektury i budownictwa oraz forum badawczo-rozwojowego.
Motoryzacja wchodzi więc w etap, w którym pytanie „ile ma zasięgu?” będzie coraz częściej szło w parze z pytaniem „jak dobrze jest zabezpieczony?”. Bo samochód przyszłości nie tylko ma dowieźć kierowcę do celu. Ma też bezpiecznie przetwarzać dane, komunikować się z infrastrukturą i nie dać się przejąć komuś, kto zamiast kluczyka używa klawiatury.
Czytaj więcej
Fiat zamierza odzyskać utracony teren. Nowy Grizzly ma połączyć atrakcyjną stylistykę, szeroką gamę napędów i rozsądną cenę, celując w jeden z najw...
