Eismas

2020.01.25 20:39

Ką gamintojai linkę nutylėti: jūsų automobilis nėra saugus, o programišiai jau kurpia planą, kaip į jį įsilaužti

LRT.lt2020.01.25 20:39

Technologijų parodoje CES leidinio „Car and Driver“ žurnalistai pakalbino kelių įmonių, kurios bando transporto priemonės duomenis padaryti saugesnius paprastam vairuotojui, atstovus ir praneša puikią žinią – progresas akivaizdus.

Kibernetinis automobilių saugumas yra didelis iššūkis. Automobilių gamintojai suka galvas, kaip apsaugoti automobilius, kai tuo metu programišiai kurpia naujus planus, kaip įsilaužti į jūsų automobilį. Jei paprasto vairuotojo paklaustumėte, kiek saugus ar pažeidžiamas yra jo automobilis, greičiausiai vienintelis atsakymas, kurio sulauktumėte, būtų nustebęs žvilgsnis.

„Šiuolaikinius automobilius galima pavadinti tikrais kompiuterių tinklais ant ratų,“ – leidiniui „Car and Driver“ sakė automobilių saugumo ekspertė Alissa Knight.

Ji yra netrukus pasirodysiančios knygos „Hacking Connected Cars: Tactics, Techniques, and Procedures“ („Įsilaužimas į automobilius: taktika, metodai ir procedūros“) autorė, o CES specialistų grupės, kurioje ji skaitė pranešimą, informaciniame puslapyje moteris įvardijama kaip „pripažinta programišė“. Anot A. Knight, klientui nėra suteikiamos plačios galimybės rinktis, kaip jo įsigyjamas automobilis yra apsaugotas. Perkant automobilį, gali būti labai sudėtinga pasiūlyti įdiegti papildomas apsaugos nuo programišių priemones.

„Esate priversti pasikliauti [automobilių gamintojais], bet jei geriau pagalvotumėte, suprastumėte, kad automobilių gamintojai į viena sulipdo iš įvairių tiekėjų gaunamas detales,“ – sako ji.

O tiekėjų galimybės pasiūlyti gamintojams aukštesnio lygio saugumą, anot A. Knight, yra ribotos. Jie negali įlįsti ir sustiprinti automobilio siunčiamų kodų, nes jie priklauso gamintojui. Vienintelis dalykas, ką gali padaryti tiekėjas, tai pagaminti ir tinkle sumontuoti prietaisą, kuris stebėtų ir blokuotų netinkamą srautą.

Kaip pavyzdį, kokiu būdu automobilių gamintojai galėtų geriau kontroliuoti susietus automobilius, A. Knight nurodė elektroniniu kontrolės bloku (ECU) grįstą „TowerSec“ ugniasienę, kuri tradiciniame kompiuteriniame tinkle riboja srautą, apsprendžia, kurie įrenginiai gali susisiekti su kuriais kitais įrenginiais.

A. Knight teigė įsitikinusi, kad paprastam vairuotojui išaiškinti visas susijusias rizikas bus labai ilgas ir sunkus darbas. Daugelis žmonių vis dar nesupranta, kam reikalinga asmeninio kompiuterio apsauga, nors naudojasi ja jau apie 30 metų.

Pirkėjui derėtų klausti ne iš kokios odos pagamintos pasirinkto modelio sėdynės ir ar galima bus prisijungti prie „Facebook“ per automobilio multimedijos sistemą.

„Kalbant apie automobilių saugumą, vartotojas yra 100 proc. priklausomas nuo automobilio gamintojo, – sako ji. – Pirkėjui derėtų klausti ne iš kokios odos pagamintos pasirinkto modelio sėdynės ir ar galima bus prisijungti prie „Facebook“ per automobilio multimedijos sistemą. Jam derėtų klausti, ar multimedijos sistema yra susieta su vairu ir kita saugumą užtikrinančia įranga. Ir jei taip, kodėl? Vartotojai privalo užduoti šiuos klausimus tol, kol gamintojai galiausiai tai supras.“

Kibernetinio saugumo paieškos su automobilių gamintojais

Šiuolaikinis ar ateities automobilis greičiausiai negali būti 100 proc. saugus, na, bent jau ne artimiausioje ateityje.

Izraelio bendrovė „GuardKnox“ taip pat šiais metais dalyvavo CES renginyje, kalbėjo apie kibernetinį saugumą ir dalinosi idėjomis, kaip būtų galima užtikrinti apsaugą nuo įsilaužimų, bendradarbiaujant su stambiausiais automobilių gamintojais. Įmonės atstovas spaudai leidiniui „Car and Driver“ sakė, kad nors šiuo metu „GuardKnox“ produktai ir nėra naudojami automobilių pramonėje, bendrovė tikisi, kad 2020 m. ši situacija keisis, greičiausiai, Europos ir Azijos rinkose.

Įmonę „GuardKnox“ 2015 m. įkūrė grupė Izraelio karinių oro pajėgų kibernetinio saugumo tyrimų ir plėtros srityje dirbusių ir į atsargą išėjusių specialistų. Šio mėnesio pradžioje bendrovė atidarė biurą An Arboro mieste, Mičigano valstijoje, o 2019 m. sulaukė 21 mln. JAV dolerių investicijų taip pat ir iš dviejų automobilių pramonės investuotojų – Šanchajuje įsikūrusio „SAIC Capital“ ir „Faurecia“.

„GuardKnox“ viešai kalba apie bendradarbiavimą su dviem automobilių gamintojais. Pirmiausia, bendrovė kartu su „Porsche“ kuria ECU grįstą saugaus tinklo sistemą, saugančią automobilio vidinę komunikaciją nuo atakų iš išorės. Antra, „GuardKnox“ tvirtina bendradarbiaujanti su korporacijos „Daimler“ inovacijų skyriumi ir kartu kurianti belaidžius interaktyvius priedus, kurie, naudodamiesi „GuardKnox“ Bluetooth-to-CAN tinklų sietuvu, saugos nuo įsilaužimų.

Visgi patys automobilių gamintojai labiau suinteresuoti, kad apie jų taikomas saugumo priemones būtų... saugiai nutylima. „Mercedes-Benz“ lengvųjų automobilių ir furgonų pasaulinės komunikacijos atstovas spaudai Benjaminas Oberkerschas pranešė, kad nieko pakomentuoti negali, nes „kaip žinote, automobilių IT sistemų apsaugos tema yra labai jautri.“ Į pakartotinius klausimus apie bendradarbiavimą su „GuardKnox“ neatsakė ir „Porsche“.

Bendrovė „GuardKnox“ buvo įkurta su mintimi, kad automobilių kibernetinė apsauga turi būti tokia technologija, kuri visą laiką yra viena koja priekyje, leidiniui „Car and Driver“ sakė bendrovės generalinis direktorius ir vienas iš įkūrėjų Moshe Shliselis. Jo teigimu, apsaugos sistemos ir likusios automobilio sistemos turi būti fiziškai atskirtos, kad, pavyzdžiui, įsilaužus į pramogų ir informacijos sistemą, likusios automobilio sistemos funkcionuotų kaip įpratai. Vadovaudamasi šia idėja, bendrovė „GuardKnox“ sukūrė „Secure Network Orchestrator“ (SNO) gaminių liniją. Į

Užtikrinti vartotojams saugumą per antrinę rinką

M. Shliselis dažnai kalba kariniais terminais, nupasakodamas galimus scenarijus, pavyzdžiui, įsilaužimas į link miesto važiuojančio benzovežio sistemas, kurį pašnekovas prilygina bombai. Žinoma, tai – ekstremali situacija.

Kur kas įprastesniems atvejams „GuardKnox“ planuoja pasiūlyti nuo įsilaužimų saugančios įrangos, kuri galėtų būti platinama per prekybos automobiliais vietas ar kitas susijusias įmones. M. Shliselis neįvardino, kiek vairuotojui kainuotų tinklo apsaugos priemonė (SNO), vietoje to atkreipdamas dėmesį į tai, kiek uždirbtų geranoriškai nusiteikusios savo klientams tokius įrenginius siūlančios prekybos automobiliais vietos.

Greičiausiai tokius įrenginius tektų kartas nuo karto atnaujinti, o tai reikštų kur kas reguliaresnį kliento bendravimą su automobilių pardavimo salonu, aiškina M. Shliselis. Pardavėjai gautų produktą, užtikrinantį automobilio apsaugą, ir, tikėtina, leisiantį padidinti automobilių pardavimus.

„Žvelgiant iš ekonominės perspektyvos, jie turėtų šiuos prietaisus dalinti nemokamai,“ – priduria „GuardKnox“ vadovas.

Parengė Paulius Vaitekėnas