Automobiliai – naujas programišių taikinys

Publikuota: 2015-08-09
Rimčiausias uždavinys automobilių pramonei – užtikrinti, kad vis modernesnių automobilių valdymo neperimtų programišiai. Stefano Bennhage’o / „Scanpix“ nuotr.
Rimčiausias uždavinys automobilių pramonei – užtikrinti, kad vis modernesnių automobilių valdymo neperimtų programišiai. Stefano Bennhage’o / „Scanpix“ nuotr.
„Verslo žinios“

Sakoma, kad nėra sistemos, į kurią nebūtų galima įsilaužti. Automobiliai taip pat yra tarp programišius dominančių objektų.

Visgi automobilių pramonės šulai aiškina, esą daug investuoja į saugumo tyrimus ir plėtrą, kad automobiliai turėtų apsauginį skydą nuo kibernetinių atakų.

Automobilių kibernetinio saugumo tema pasaulio žiniasklaidoje tapo ypač aktuali, kai žurnalas „Wired“ užfiksavo sėkmingą programišių mėginimą užgesinti žurnalisto vairuojamo „Jeep“ variklį ir palikti automobilį užstrigusį griovyje.

Trumpai tariant, automobiliai yra bręstantis kibernetinis chaosas. Transporto priemonės šiandien virto išmaniaisiais ratuotais telefonais – milžiniškais narvais, turinčiais programinę įrangą, kontroliuojančią stabdžius, vairo ir pavaros mechanizmus, jau neminint radijo, orų programėlių ir klimato kondicionieriaus.

Raktas – interneto prieiga

Tačiau kai kurie automobiliai įsilaužėlius masina labiau nei kiti.

Į 2014 m. laidos „Jeep Cherokee“ žurnalistų pasirinkti programišiai Charlie Milleris ir Chrisas Valasekas nusitaikė dėl to, kad, jų spėjimu, šis automobilis yra iš labiausiai pažeidžiamų. Tokią nuomonę jie susidarė išnagrinėję daugiau nei dvi dešimtis skirtingų automobilių.

Tarp pažeidžiamų automobilių įtraukti 2014 m. laidos „Infiniti Q50“, „Toyota Prius“, 2015 m. „Cadillac Escalade“, 2014 m. „Ford Fusion“, 2014 m. BMW X3 ir 2014 m. „Range Rover Evoque“ bei kiti.

Labiausiai neatsparūs bandymams įsilaužti nauji automobiliai, dažniausiai tie, kurie gali prisijungti prie interneto, turi vietos nustatymo galimybę ar informacijos ir pramogų sistemą. Pono Millerio ir p. Valaseko atliktas tyrimas rodo, kad daugiausia problemų dėl įsilaužimo į jų sistemas gali kilti toms transporto priemonėms, kurių interneto prieigos sistemos sujungtos su automobilio informacijos ir pramogų sistemomis, o ši susieta su kitais automobilio tinklais, tokiais kaip tie, kurie valdo stabdžius, variklio darbą ir pan.

Programišių tyrimas parodė, kad sunkiausia įsibrauti į 2014 m. „Dodge Viper“, tų pačių metų laidos „Audi A8“ ir 2014 m. „Honda Accord“.

„Įsilaužti galima visur. Tačiau reikia atsiminti ir tai, kad būtent automobilių pramonėje atsirado terminas ugniasienė. Dabar ją reikia pritaikyti automobilių bitams ir baitams“, – sako Thilo Koslowskis, „Gartner“ automobilių ekspertas.

16 pažeidžiamų taškų

Kaip asmeniniai kompiuteriai, automobiliai negali būti visiškai apsaugoti nuo skaitmeninio įsibrovimo. Tačiau vienas reikšmingiausių žingsnių – įsitikinti, kad komunikacijos tinklai, tokie kaip atsakingi už stabdžius ir akceleraciją, nebūtų pasiekiami naudojant internetą.

„Šių tinklų pažeidimai – bene lengviausias būdas įsibrauti, – sako Steve‘as Manzuikas, „Duo Security“ saugumo tyrimų vadovas. – „Jeep“ ir „Wired“ žurnalo atliktas eksperimentas rodo, kas gali nutikti įsilaužimo atveju.“

„Wired“ programišiai nesiliesdami prie automobilio įsibrovė į „Jeep Cherokee“ esančią „UConnect“ informacijos ir pramogų sistemą bei perprogramavo automobilį. Tai buvo savotiškas aliarmo signalas automobilių pramonės reguliuotojams, kurie jau anksčiau yra svarstę, ar programišiai galėtų įsibrauti į automobilio sistemas prisijungdami prie jo be laidų ar neįsėsdami į transporto priemonę.

„Tai sudėtinga padaryti, tačiau faktas, kad įmanoma, kelia nerimą“, – sako Mattas Clemensas, „Archan Technologies“ saugumo sprendimų architektas.

„Frost & Sullivan“ tyrimas rodo, kad šiuolaikinis automobilis turi maždaug 16 aiškių galimos kibernetinės atakos taškų. Tarp jų ir tokie, kurių vairuotojas nepastebės iš karto: pavyzdžiui, automobilio padangų slėgio stebėjimo sistema.

Gera žinia ta, kad programišiai kol kas didelio susidomėjimo automobiliais nerodo. Nė viename dokumente nėra užfiksuota įvykio, kad, pavyzdžiui, dėl įsilaužėlių kaltės būtų kilusi eismo nelaimė. Be to, kibernetinėms atakoms, nukreiptoms prieš automobilius, nėra didelio finansinio pagrindo. Nukreipę energiją į kompiuterius ir mobilius prietaisus, programišiai gali vogti finansinę informaciją, o automobiliai įprastai nekaupia daugybės asmeninių duomenų.

Tačiau aistringi programišiai, norėdami sukelti chaosą, žalos gali padaryti.

„Diena, kai bus galima pasakyti, kad tai tyčinis įsilaužimas, artėja“, – sako Richardas Wallace‘as, „Automotive Research“ transporto sistemų analizės vadovas.

Ėmė bendradarbiauti

Automobilių kompanijos teigia investuojančios į tyrimus bei atradimais dalijasi viena su kita, kad automobilių kibernetinis saugumas būtų pagerintas.

Pavyzdžiui, „General Motors“ pernai pasamdė kibernetinio saugumo produktų vadovą Jeffą Massimillą. „Ford“ tikina, kad kibernetinio saugumo principus į automobilius diegia nuo pat tos akimirkos, kai imamasi kurti naują produktą.

Automobilių gamintojai, kuriems priklauso 98% transporto priemonių keliuose, sutarę prisijungti prie naujo konsorciumo „Auto Information Sharing Advisory Center“ (ISAC), kuris gamintojams leis dalytis informacija apie kibernetinio saugumo sprendimus nepažeidžiant antimonopolinių įstatymų.

„Jie samdo daug gerų programinės įrangos kūrėjų, jungiasi su programinės įrangos gamintojais, kad būtų žingsniu priekyje“, – sako Jonas Allenas, atstovaujantis „Booz Allen Hamilton“, ISAC projekte tapusius kibernetinio saugumo ekspertais ir konsultantais.

Iššūkiai dar priešakyje

Kai automobilius vairuos kompiuteriai ir į gatves išriedės savavaldės transporto priemonės, kartelė bus iškelta dar aukščiau.

Kai kurios pusiau automatinės technologijos jau yra čia. Pavyzdžiui, „General Motors“ ir „Tesla Motors“ pristatė labai panašią technologiją, leisiančią prabangių automobilių vairuotojams greitkelyje nė neprisiliesti prie vairo, – automobilis važiuos juostoje pats.

„Tokios technologijos turi daugybę privalumų, bet kartu kompiuteriams leidžia valdyti automobilį. Ir šie kompiuteriai gali tapti kieno nors kontroliuojami“, – sako Karlas Braueris, „Kelley Blue Book“ analitikas.

Vienas būdų, kaip automobilių gamintojams užtikrinti savo kuriamų transporto priemonių kibernetinį saugumą, yra nuotoliniu būdu diegiami informacijos sistemų atnaujinimai. Taip programinės įrangos atnaujinimus gauna „Tesla Motors“ ir BMW automobiliai.

Pavyzdžiui, BMW aptikę programinėje įrangoje skylę, leidžiančią programišiams atidaryti automobilio duris išmaniuoju telefonu, šią „užtaisė“, o sistemos atnaujinimą BMW pirkėjams leido atsisiųsti nuotoliniu būdu.

Galimybė atsisiųsti sistemų naujinius, pasak ekspertų, automobilių gamintojams leidžia greitai reaguoti ir taisyti saugumo spragas.

„Savaime aišku, būdas, kaip atnaujinti programinę įrangą, turi būti paprastesnis nei važiavimas į atstovybę ar vaikščiojimas nuo automobilio iki automobilio su USB atmintine, – pabrėžia p. Clemensas. – Dauguma vairuotojų paprasčiausiai tingės keliauti iki atstovų vien dėl automobilio programinės įrangos atnaujinimo.“

Tiesa, automobilių gamintojai vengia garsiai kalbėti apie savo pastangas padidinti transporto priemonių saugumą. Taip daroma ir todėl, kad neretai programišiams tokios kalbos gali virsti paprasčiausiu iššūkiu.

Kartu automobilių gamintojai nenori gąsdinti savo klientų, kurie greičiausiai, užuot elgęsi supratingai, paprasčiausiai atsisakys pirkti nesaugius automobilius.

Straipsnis publikuotas dienraštyje „Verslo žinios“ ir VŽ rubrikoje „Premium“ liepos 27 d.

Sekite pirmuosius automobilių testavimo įspūdžius, naujienas, dalinkitės savo nuomone ir patirtimi „Facebook“ puslapyje „VŽ Transportas“

Gauk nemokamą LAISVALAIKIO savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Ketvirtoji „Octavia” – dienos šviesoje 3

Pristatytas populiariausio Čekijos gamintojo modelio įpėdinis dar vienu žingsniu artėja prie „premium“...

Automobiliai
2019.11.12
Vilniuje – nauja „Citroen“ atstovė  Premium

Vilniuje šią savaitę veiklą oficialiai pradeda nauja „Citroen“ atstovė – ja tapo iki šiol „Suzuki“ ir...

Automobiliai
2019.11.11
„Jaguar“: po nauju žvėries kailiu plaka ta pati širdis Verslo tribūna

Miesto visureigis – toks yra naujasis „jaguaro“ pavidalas. Tiems, kas mano, kad kartu su elegantiško sedano...

Verslo aplinka
2019.11.11
Buvęs „Daimler“ vadovas: dievinu E. Muską, bet „Tesla“ vokiečių neaplenks 7

Elonas Muskas populiarindamas elektromobilius padarė milžinišką darbą, tačiau Vokietijos automobilių...

Automobiliai
2019.11.09
Įkrovos tinklo plėtra: viena jungtis – keturiems elektromobiliams Premium 10

Kitais metais elektromobilių įkrovimo stotelių tinklas turėtų viršyti paklausą, o viena vieša įkrovimo...

Mažiausiems automobiliams gamintojai mato vis mažiau perspektyvų Europoje Premium

Vis daugiau automobilių gamintojų Europoje svarsto trauktis iš pačių mažiausių modelių segmento. Taip elgtis...

Automobiliai
2019.11.06
Naujas pasiūlymas apmokestinti automobilius: poveikis vėl kelia abejones Premium

Pateiktas įstatymo projektas galėtų pakeisti praėjusį mėnesį atmestą Transporto priemonių taršos mokesčio...

Automobiliai
2019.11.06
„Peugeot“ Šiauliuose atstovai jau įrenginėja elektromobilių įkrovimo stoteles Premium 1

Nors „Peugeot“ elektromobiliai į Lietuvą atkeliaus tik po kelių mėnesių, Šiauliuose veikianti gamintojos...

Gazelė
2019.11.06
46,5% rinkos sudarantis reeksportas maskuoja augančią vidinę automobilių paklausą Premium

Per 10 šių metų mėnesių prekyba naujais automobiliais augo 41,7%, o, reeksporto mastui siekiant beveik pusę...

Automobiliai
2019.11.05
„Lietuvos metų automobilis 2020“: daugiau miesto visureigių ir mažiau dyzelių 

Tradiciniame konkurse dalyvauja 38 automobiliai, kurių specifika ir formatas perteikia besikeičiančius rinkos...

Automobiliai
2019.10.28
„Defender“: prabanga vietoj principų Premium 1

Rudeninėje Frankfurto automobilių parodoje pristatytas naujasis „Land Rover Defender“ neatpažįstamai...

Verslo klasė
2019.10.27
VŽ bando: ekstremalas „Megane R.S. 300 Trophy“ Premium

„Renault“ sportinių modelių gamybos padalinys „Renault Sport“ (R.S.) sugeba įtikinti net į prancūziškus...

Automobiliai
2019.10.27
Mažiausias BMW „Gran Coupe“ pasiruošė debiutui

BMW pristatė naują 2-os serijos „Gran Coupe“ modelį. Rinkoje jis užpildys iki šiol BMW neišnaudotą nišą ir...

Automobiliai
2019.10.27
Ketvirtosios kartos „Toyota Yaris“

Naujasis modelis bus gaminamas naudojant naują platformą ir specialiai sukurtą 3 cilindrų hibridinės pavaros...

Automobiliai
2019.10.26
Naujoji „Škoda Octavia“ atkartos flagmano „Superb“ stilių

Koncernui „Volkswagen“ priklausantis Čekijos gamintojas „Škoda“ rengiasi pristatyti savo perkamiausio...

Automobiliai
2019.10.26
Didžiausi dyzelinių automobilių mėgėjai Europoje – prancūzai ir lietuviai

Dyzelinu varomus automobilius Europoje dažniausiai renkasi prancūzai ir lietuviai, benzinu – Kipro...

Naujasis „Volkswagen Golf“ debiutuoja pasibalnojęs išmaniąsias technologijas

„Volkswagen AG“ pristatė aštuntosios kartos kompaktinį hečbeką „Golf“. Automobilyje panaudotos skaitmeninės...

Automobiliai
2019.10.25

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau