Zlonamerni hekerski napadi na avtomobile ostajajo resna težava

Proizvajalci avtomobilov trdo delajo na zaščiti svojih vozil pred hekerskimi vdori, vendar kiber napadi ostajajo resna grožnja, ki bi lahko sčasoma postala še večja, ko bodo na cestah dejansko masovno začeli voziti avtonomni avtomobili, ki bodo med seboj komunicirali. V najslabšem primeru se zna zgoditi, da se hekerji infiltrirajo v vozilo preko “mini” komponent v vozilu. Eden takšnih virov je lahko nadzorna plošča preko katere hekerji prevzamejo nadzor nad vozilom, zavorami, motorjem, ali celo prevzamejo nadzor nad upravljanjem celotnega vozila. Takšen scenarij so strokovnjaki dokazali leta 2015, ko so v sklopu eksperimetna na daljavo vdrli v sistem vozila Jeep Cherokee.

Če ste si lansko leto ogledali film “The Fate of the Furious”, ste lahko videli kako izgleda masovni hekerski vdor v vozila in kakšne posledice lahko ima. “Gre sicer res za senzacionaliziranje Hollywooda, vendar se takšen ali podoben scenari lahko dejansko zgodi”, pravi Joe Fabbre, direktor podjetja Green Hills Software, ki izdelujejo programsko opremo za operacijske sisteme za vozila s poudarkom na varnosti. “Na sceni je kar nekaj izjemno spretnih hekerjev, ki se lahko brez večjih težav prebijejo skozi različne varnostne ovire, ki so prisotne v današnjih avtomobilih”, je še dodal.

Kako se proizvajalci avtomobilov borijo proti hekerjem?

V boju proti raznim zlonamernim hekerskim napadom, vedno več vozil proizvajalci opremljajo z možnostjo prenosa varnostnih dodatkov in posodobitev, podobno kot pri računalnikih in pametnih telefonih. Te “over-the-air” posodobitve dovoljujejo proizvajalcem avtomobilov, da se pravočasno odzovejo na grožnje – in novo odkrite pomanjkljivosti – hitreje kot, če bi morali napotiti voznike, da pripeljejo vozilo na servis.

Beau Woods iz organizacije I am the Calvary razlaga, da so proizvajalci avtomobilov postali tudi bolj dovzetni za nasvete zunanjih raziskovalcev, inženirjev in mehanikov, ki jih opozarjajo na različne hekerske nevarnosti. Dandanes je potencialnih nevarnosti enostavno preveč, da bi jih lahko vse imeli pod kontrolo in zato je takšna “zunanja” pomoč še kako dobrodošla.

Woods je še dodal, da so v preteklosti posamezniki, ki so opozarjali na tovrstne napake v vozilih, naleteli na zaprta vrata. Tega si proizvajalci avtomobilov danes ne morejo in ne smejo privoščiti več. S tem, ko se vedno več medijev in tudi splošne javnosti ukvarja s prihodnostjo polno avtonomnih vozil, se pritisk na proizvajalce veča in šteje še tako majhna napaka.

Prihodnost je kljub vsemu svetla

Odnos do kiber varnosti se v zadnjem času močno spreminja, na srečo na bolje. Leta 2016 se je recimo FCA povezal s podjetji iz San Francisca in skupaj so začeli program “Bug Bounty Program”. Po domače rečeno gre za plačevanje hekerjem, da delajo za tebe. Posameznik lahko zasluži tudi do $1.500, vsakič ko odkrije do tistega trenutka še neznano pomanjkljivost v sistemu vozila.

Vsi največji proizvajalci vozil so med drugim ustvarili Automotive Information Sharing and Analysis Center oz. Auto-ISAC, ki je zadolžen za raziskavo in diskusijo okrog najboljših praks kiber varnosti. “Gre za skrb, s katero se ukvarjajo vsi proizvajalci avtomobilov”, pravi Faye Francy, izvršni direktor organizacije. “Zaposleni se iz dneva v dan ukvarjajo z novimi primeri in delijo svoje ugotovitve”, je še dodal.

Do danes še ni zabeleženega nobenega primera hekerskega napada, ki bi povzročil nesrečo ali hujšo težavo. “Raziskave so kljub temu pokazale, da se kaj takega lahko brez težav zgodi. Prepričan sem, da si noben od proizvajalcev avtomobilov ne želi biti prvi, ki bi se mu to zgodilo”, pravi John Wall, podpredsednik in vodja BlackBerry-ja QNX, ki je ravno pred kratkim izdal novo “anti-hekersko” zaščito za operacijsko programsko opremo vozil. Glavni izvršni direktor BlackBerry-ja, John Chen, je v ponedeljek na avtomobilskem šovu v Detroitu javnosti predstavil nov produkt, ki ščiti zbrane podatke s strani povezanih avtonomnih vozil.

Potencialna nevarnost, ki je povezana s hekerskimi vdori v vozila, bi lahko samo še pridobivala na masovnosti, saj pričakujemo znatno povečanje avtonomnih vozil do leta 2020. Ta vozila bodo med seboj komunicirala preko sistemov kot je “Cellular-Vehicle-to-Everything” – Fordov sistem, katerega smo prvič spoznali na letošnjem CES-u in nastaja v sodelovanju s proizvajalcem procesorjev Qualcommom.

Justin Cappos, profesor na Univerzi v New Yorku, trdi, da je ena boljših opcij, kako ostati korak pred hekerji, da v vozila omogočijo prej omenjena “over-the-air” posodobitve programske opreme, ki bi takoj odpravile novo odkrite pomanjkljivosti. Recimo Tesla je lansko poletje vsem modelom Tesla Model X poslala posodobitev, ko je kitajsko varnostno podjetje uspelo na daljavo upravljati z zavorami Model X avtomobila, ob tem pa so odprli še vrata, prtljažnik in prižgali predvajalnik glasbe.