{"id":671,"date":"2026-03-25T09:49:30","date_gmt":"2026-03-25T09:49:30","guid":{"rendered":"https:\/\/sicomx.com\/?p=671"},"modified":"2026-03-25T09:49:31","modified_gmt":"2026-03-25T09:49:31","slug":"cyberatak-ktory-zatrzymal-samochody-nowa-era-zagrozen-ktorej-nie-zauwazamy","status":"publish","type":"post","link":"https:\/\/sicomx.com\/?p=671","title":{"rendered":"Cyberatak, kt\u00f3ry zatrzyma\u0142 samochody. Nowa era zagro\u017ce\u0144, kt\u00f3rej nie zauwa\u017camy"},"content":{"rendered":"\n<p>Wyobra\u017a sobie sytuacj\u0119, w kt\u00f3rej wsiadasz do samochodu, przekr\u0119casz kluczyk\u2026 i nic si\u0119 nie dzieje. Silnik sprawny, paliwo jest, akumulator dzia\u0142a. A mimo to auto nie ruszy. Nie z powodu awarii, ale dlatego, \u017ce kto\u015b \u2013 z drugiego ko\u0144ca \u015bwiata \u2013 wy\u0142\u0105czy\u0142 je cyfrowo.<\/p>\n\n\n\n<p>To nie scenariusz filmu science fiction. To rzeczywisto\u015b\u0107.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Co si\u0119 wydarzy\u0142o w USA?<\/h2>\n\n\n\n<p>W marcu 2026 roku cyberatak uderzy\u0142 w firm\u0119 Intoxalock \u2013 dostawc\u0119 system\u00f3w blokuj\u0105cych zap\u0142on (tzw. ignition interlock devices), stosowanych m.in. u kierowc\u00f3w po wyrokach za jazd\u0119 pod wp\u0142ywem alkoholu.<\/p>\n\n\n\n<p>Te urz\u0105dzenia wymagaj\u0105 regularnej kalibracji. Problem w tym, \u017ce:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>systemy firmy zosta\u0142y wy\u0142\u0105czone po ataku,<\/li>\n\n\n\n<li>proces kalibracji przesta\u0142 dzia\u0142a\u0107,<\/li>\n\n\n\n<li>tysi\u0105ce samochod\u00f3w automatycznie odm\u00f3wi\u0142y uruchomienia.<\/li>\n<\/ul>\n\n\n\n<p>Efekt by\u0142 prosty i brutalny \u2013 kierowcy zostali unieruchomieni.<\/p>\n\n\n\n<p>Nie chodzi\u0142o o pojedyncze przypadki. Intoxalock obs\u0142uguje oko\u0142o 150 tysi\u0119cy klient\u00f3w rocznie w 46 stanach USA, co pokazuje skal\u0119 problemu.<\/p>\n\n\n\n<p>To pierwszy tak widoczny przyk\u0142ad sytuacji, w kt\u00f3rej cyberatak nie zatrzymuje systemu IT\u2026 tylko fizycznie zatrzymuje ludzi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">To nie by\u0142 wyj\u0105tek. To trend<\/h2>\n\n\n\n<p>Ten incydent wpisuje si\u0119 w rosn\u0105c\u0105 fal\u0119 atak\u00f3w na sektor automotive:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>cyberatak na CDK Global sparali\u017cowa\u0142 tysi\u0105ce dealer\u00f3w w USA i Kanadzie, zmuszaj\u0105c ich do pracy \u201ena kartce papieru\u201d<\/li>\n\n\n\n<li>atak na Jaguar Land Rover zatrzyma\u0142 produkcj\u0119 i generowa\u0142 milionowe straty<\/li>\n<\/ul>\n\n\n\n<p>To pokazuje jedn\u0105 rzecz \u2013 motoryzacja przesta\u0142a by\u0107 mechaniczna. Sta\u0142a si\u0119 cyfrowa.<\/p>\n\n\n\n<p>A wszystko, co cyfrowe \u2013 mo\u017cna zhakowa\u0107.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Najwi\u0119kszy problem. Samoch\u00f3d to ju\u017c system IT<\/h2>\n\n\n\n<p>Wsp\u00f3\u0142czesny samoch\u00f3d to:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>kilkadziesi\u0105t komputer\u00f3w pok\u0142adowych<\/li>\n\n\n\n<li>sta\u0142e po\u0142\u0105czenie z internetem<\/li>\n\n\n\n<li>integracja z aplikacjami i systemami zewn\u0119trznymi<\/li>\n\n\n\n<li>zale\u017cno\u015b\u0107 od infrastruktury chmurowej<\/li>\n<\/ul>\n\n\n\n<p>To oznacza, \u017ce samoch\u00f3d:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>nie dzia\u0142a ju\u017c samodzielnie<\/li>\n\n\n\n<li>zale\u017cy od aktualizacji, serwer\u00f3w i us\u0142ug<\/li>\n\n\n\n<li>mo\u017ce zosta\u0107 zdalnie ograniczony lub wy\u0142\u0105czony<\/li>\n<\/ul>\n\n\n\n<p>W przypadku Intoxalock nie zhakowano samochod\u00f3w bezpo\u015brednio. Wystarczy\u0142o uderzy\u0107 w <strong>jeden element systemu<\/strong>.<\/p>\n\n\n\n<p>I to jest kluczowa lekcja.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Nowy typ zagro\u017cenia \u2013 cyberatak fizyczny<\/h2>\n\n\n\n<p>Dotychczas cyberatak oznacza\u0142:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>wyciek danych<\/li>\n\n\n\n<li>blokad\u0119 system\u00f3w<\/li>\n\n\n\n<li>ransomware<\/li>\n<\/ul>\n\n\n\n<p>Dzi\u015b wchodzimy w er\u0119 <strong>cyberatak\u00f3w fizycznych (cyber-physical)<\/strong>, gdzie skutkiem jest:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>brak mo\u017cliwo\u015bci poruszania si\u0119<\/li>\n\n\n\n<li>zatrzymanie produkcji<\/li>\n\n\n\n<li>chaos w transporcie<\/li>\n\n\n\n<li>realne straty ekonomiczne<\/li>\n<\/ul>\n\n\n\n<p>Badania pokazuj\u0105, \u017ce jednoczesne unieruchomienie wi\u0119kszej liczby pojazd\u00f3w mo\u017ce sparali\u017cowa\u0107 ca\u0142e miasta.<\/p>\n\n\n\n<p>To ju\u017c nie IT. To infrastruktura krytyczna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Najbardziej niebezpieczny scenariusz<\/h2>\n\n\n\n<p>To, co wydarzy\u0142o si\u0119 w USA, by\u0142o ograniczone. Ale wyobra\u017amy sobie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>atak na systemy flotowe (logistyka, transport)<\/li>\n\n\n\n<li>zdalne wy\u0142\u0105czenie samochod\u00f3w elektrycznych<\/li>\n\n\n\n<li>manipulacj\u0119 \u0142adowaniem EV<\/li>\n\n\n\n<li>sabota\u017c system\u00f3w zarz\u0105dzania ruchem<\/li>\n<\/ul>\n\n\n\n<p>W skrajnym przypadku:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>korki na skal\u0119 ca\u0142ego miasta<\/li>\n\n\n\n<li>brak dostaw<\/li>\n\n\n\n<li>parali\u017c s\u0142u\u017cb ratunkowych<\/li>\n<\/ul>\n\n\n\n<p>I wszystko bez jednego strza\u0142u.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dlaczego firmy nie s\u0105 gotowe<\/h2>\n\n\n\n<p>Problem nie polega tylko na ataku. Problem polega na tym, \u017ce:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>systemy s\u0105 projektowane pod wygod\u0119, nie bezpiecze\u0144stwo<\/li>\n\n\n\n<li>brak jest plan\u00f3w ci\u0105g\u0142o\u015bci dzia\u0142ania<\/li>\n\n\n\n<li>firmy nie traktuj\u0105 IoT jako infrastruktury krytycznej<\/li>\n<\/ul>\n\n\n\n<p>Eksperci podkre\u015blaj\u0105, \u017ce wiele organizacji nie ma nawet plan\u00f3w awaryjnych po takim incydencie.<\/p>\n\n\n\n<p>A to oznacza jedno \u2013 kolejne ataki b\u0119d\u0105 bardziej dotkliwe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Co to oznacza dla biznesu i energetyki<\/h2>\n\n\n\n<p>Ten przypadek ma ogromne znaczenie dla projekt\u00f3w takich jak:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>IoT Gateway<\/li>\n\n\n\n<li>smart metering<\/li>\n\n\n\n<li>systemy zarz\u0105dzania energi\u0105<\/li>\n\n\n\n<li>elektromobilno\u015b\u0107<\/li>\n<\/ul>\n\n\n\n<p>Bo schemat jest identyczny:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>masz urz\u0105dzenie fizyczne<\/li>\n\n\n\n<li>zale\u017cy od systemu IT<\/li>\n\n\n\n<li>system IT zostaje zaatakowany<\/li>\n\n\n\n<li>urz\u0105dzenie przestaje dzia\u0142a\u0107<\/li>\n<\/ol>\n\n\n\n<p>To dok\u0142adnie ten sam model, kt\u00f3ry dotyczy:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>licznik\u00f3w energii<\/li>\n\n\n\n<li>magazyn\u00f3w energii<\/li>\n\n\n\n<li>instalacji OZE<\/li>\n\n\n\n<li>infrastruktury smart city<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Wniosek. Najwi\u0119ksze zagro\u017cenie dopiero nadchodzi<\/h2>\n\n\n\n<p>Cyberatak na Intoxalock to nie incydent. To sygna\u0142.<\/p>\n\n\n\n<p>Pokazuje, \u017ce:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>kontrola nad fizycznym \u015bwiatem przechodzi do warstwy cyfrowej<\/li>\n\n\n\n<li>atak na jeden element systemu mo\u017ce sparali\u017cowa\u0107 ca\u0142o\u015b\u0107<\/li>\n\n\n\n<li>bezpiecze\u0144stwo musi by\u0107 projektowane od pocz\u0105tku, nie \u201edoklejane\u201d<\/li>\n<\/ul>\n\n\n\n<p>Wchodzimy w epok\u0119, w kt\u00f3rej:<\/p>\n\n\n\n<p>nie pytamy ju\u017c, czy system zostanie zhakowany<br>tylko kiedy \u2013 i jakie b\u0119d\u0105 tego fizyczne skutki<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wyobra\u017a sobie sytuacj\u0119, w kt\u00f3rej wsiadasz do samochodu, przekr\u0119casz kluczyk\u2026 i nic si\u0119 nie dzieje. Silnik sprawny, paliwo jest, akumulator dzia\u0142a. A mimo to auto nie ruszy. Nie z powodu awarii, ale dlatego, \u017ce kto\u015b \u2013 z drugiego ko\u0144ca \u015bwiata \u2013 wy\u0142\u0105czy\u0142 je cyfrowo. To nie scenariusz filmu science fiction. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":672,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"_links":{"self":[{"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/posts\/671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sicomx.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=671"}],"version-history":[{"count":1,"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/posts\/671\/revisions"}],"predecessor-version":[{"id":673,"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/posts\/671\/revisions\/673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sicomx.com\/index.php?rest_route=\/wp\/v2\/media\/672"}],"wp:attachment":[{"href":"https:\/\/sicomx.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sicomx.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sicomx.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}