Automobiliai – naujas programišių taikinys

Publikuota: 2015-08-09
Rimčiausias uždavinys automobilių pramonei – užtikrinti, kad vis modernesnių automobilių valdymo neperimtų programišiai. Stefano Bennhage’o / „Scanpix“ nuotr.
Rimčiausias uždavinys automobilių pramonei – užtikrinti, kad vis modernesnių automobilių valdymo neperimtų programišiai. Stefano Bennhage’o / „Scanpix“ nuotr.
„Verslo žinios“

Sakoma, kad nėra sistemos, į kurią nebūtų galima įsilaužti. Automobiliai taip pat yra tarp programišius dominančių objektų.

Visgi automobilių pramonės šulai aiškina, esą daug investuoja į saugumo tyrimus ir plėtrą, kad automobiliai turėtų apsauginį skydą nuo kibernetinių atakų.

Automobilių kibernetinio saugumo tema pasaulio žiniasklaidoje tapo ypač aktuali, kai žurnalas „Wired“ užfiksavo sėkmingą programišių mėginimą užgesinti žurnalisto vairuojamo „Jeep“ variklį ir palikti automobilį užstrigusį griovyje.

Trumpai tariant, automobiliai yra bręstantis kibernetinis chaosas. Transporto priemonės šiandien virto išmaniaisiais ratuotais telefonais – milžiniškais narvais, turinčiais programinę įrangą, kontroliuojančią stabdžius, vairo ir pavaros mechanizmus, jau neminint radijo, orų programėlių ir klimato kondicionieriaus.

Raktas – interneto prieiga

Tačiau kai kurie automobiliai įsilaužėlius masina labiau nei kiti.

Į 2014 m. laidos „Jeep Cherokee“ žurnalistų pasirinkti programišiai Charlie Milleris ir Chrisas Valasekas nusitaikė dėl to, kad, jų spėjimu, šis automobilis yra iš labiausiai pažeidžiamų. Tokią nuomonę jie susidarė išnagrinėję daugiau nei dvi dešimtis skirtingų automobilių.

Tarp pažeidžiamų automobilių įtraukti 2014 m. laidos „Infiniti Q50“, „Toyota Prius“, 2015 m. „Cadillac Escalade“, 2014 m. „Ford Fusion“, 2014 m. BMW X3 ir 2014 m. „Range Rover Evoque“ bei kiti.

Labiausiai neatsparūs bandymams įsilaužti nauji automobiliai, dažniausiai tie, kurie gali prisijungti prie interneto, turi vietos nustatymo galimybę ar informacijos ir pramogų sistemą. Pono Millerio ir p. Valaseko atliktas tyrimas rodo, kad daugiausia problemų dėl įsilaužimo į jų sistemas gali kilti toms transporto priemonėms, kurių interneto prieigos sistemos sujungtos su automobilio informacijos ir pramogų sistemomis, o ši susieta su kitais automobilio tinklais, tokiais kaip tie, kurie valdo stabdžius, variklio darbą ir pan.

Programišių tyrimas parodė, kad sunkiausia įsibrauti į 2014 m. „Dodge Viper“, tų pačių metų laidos „Audi A8“ ir 2014 m. „Honda Accord“.

„Įsilaužti galima visur. Tačiau reikia atsiminti ir tai, kad būtent automobilių pramonėje atsirado terminas ugniasienė. Dabar ją reikia pritaikyti automobilių bitams ir baitams“, – sako Thilo Koslowskis, „Gartner“ automobilių ekspertas.

16 pažeidžiamų taškų

Kaip asmeniniai kompiuteriai, automobiliai negali būti visiškai apsaugoti nuo skaitmeninio įsibrovimo. Tačiau vienas reikšmingiausių žingsnių – įsitikinti, kad komunikacijos tinklai, tokie kaip atsakingi už stabdžius ir akceleraciją, nebūtų pasiekiami naudojant internetą.

„Šių tinklų pažeidimai – bene lengviausias būdas įsibrauti, – sako Steve‘as Manzuikas, „Duo Security“ saugumo tyrimų vadovas. – „Jeep“ ir „Wired“ žurnalo atliktas eksperimentas rodo, kas gali nutikti įsilaužimo atveju.“

„Wired“ programišiai nesiliesdami prie automobilio įsibrovė į „Jeep Cherokee“ esančią „UConnect“ informacijos ir pramogų sistemą bei perprogramavo automobilį. Tai buvo savotiškas aliarmo signalas automobilių pramonės reguliuotojams, kurie jau anksčiau yra svarstę, ar programišiai galėtų įsibrauti į automobilio sistemas prisijungdami prie jo be laidų ar neįsėsdami į transporto priemonę.

„Tai sudėtinga padaryti, tačiau faktas, kad įmanoma, kelia nerimą“, – sako Mattas Clemensas, „Archan Technologies“ saugumo sprendimų architektas.

„Frost & Sullivan“ tyrimas rodo, kad šiuolaikinis automobilis turi maždaug 16 aiškių galimos kibernetinės atakos taškų. Tarp jų ir tokie, kurių vairuotojas nepastebės iš karto: pavyzdžiui, automobilio padangų slėgio stebėjimo sistema.

Gera žinia ta, kad programišiai kol kas didelio susidomėjimo automobiliais nerodo. Nė viename dokumente nėra užfiksuota įvykio, kad, pavyzdžiui, dėl įsilaužėlių kaltės būtų kilusi eismo nelaimė. Be to, kibernetinėms atakoms, nukreiptoms prieš automobilius, nėra didelio finansinio pagrindo. Nukreipę energiją į kompiuterius ir mobilius prietaisus, programišiai gali vogti finansinę informaciją, o automobiliai įprastai nekaupia daugybės asmeninių duomenų.

Tačiau aistringi programišiai, norėdami sukelti chaosą, žalos gali padaryti.

„Diena, kai bus galima pasakyti, kad tai tyčinis įsilaužimas, artėja“, – sako Richardas Wallace‘as, „Automotive Research“ transporto sistemų analizės vadovas.

Ėmė bendradarbiauti

Automobilių kompanijos teigia investuojančios į tyrimus bei atradimais dalijasi viena su kita, kad automobilių kibernetinis saugumas būtų pagerintas.

Pavyzdžiui, „General Motors“ pernai pasamdė kibernetinio saugumo produktų vadovą Jeffą Massimillą. „Ford“ tikina, kad kibernetinio saugumo principus į automobilius diegia nuo pat tos akimirkos, kai imamasi kurti naują produktą.

Automobilių gamintojai, kuriems priklauso 98% transporto priemonių keliuose, sutarę prisijungti prie naujo konsorciumo „Auto Information Sharing Advisory Center“ (ISAC), kuris gamintojams leis dalytis informacija apie kibernetinio saugumo sprendimus nepažeidžiant antimonopolinių įstatymų.

„Jie samdo daug gerų programinės įrangos kūrėjų, jungiasi su programinės įrangos gamintojais, kad būtų žingsniu priekyje“, – sako Jonas Allenas, atstovaujantis „Booz Allen Hamilton“, ISAC projekte tapusius kibernetinio saugumo ekspertais ir konsultantais.

Iššūkiai dar priešakyje

Kai automobilius vairuos kompiuteriai ir į gatves išriedės savavaldės transporto priemonės, kartelė bus iškelta dar aukščiau.

Kai kurios pusiau automatinės technologijos jau yra čia. Pavyzdžiui, „General Motors“ ir „Tesla Motors“ pristatė labai panašią technologiją, leisiančią prabangių automobilių vairuotojams greitkelyje nė neprisiliesti prie vairo, – automobilis važiuos juostoje pats.

„Tokios technologijos turi daugybę privalumų, bet kartu kompiuteriams leidžia valdyti automobilį. Ir šie kompiuteriai gali tapti kieno nors kontroliuojami“, – sako Karlas Braueris, „Kelley Blue Book“ analitikas.

Vienas būdų, kaip automobilių gamintojams užtikrinti savo kuriamų transporto priemonių kibernetinį saugumą, yra nuotoliniu būdu diegiami informacijos sistemų atnaujinimai. Taip programinės įrangos atnaujinimus gauna „Tesla Motors“ ir BMW automobiliai.

Pavyzdžiui, BMW aptikę programinėje įrangoje skylę, leidžiančią programišiams atidaryti automobilio duris išmaniuoju telefonu, šią „užtaisė“, o sistemos atnaujinimą BMW pirkėjams leido atsisiųsti nuotoliniu būdu.

Galimybė atsisiųsti sistemų naujinius, pasak ekspertų, automobilių gamintojams leidžia greitai reaguoti ir taisyti saugumo spragas.

„Savaime aišku, būdas, kaip atnaujinti programinę įrangą, turi būti paprastesnis nei važiavimas į atstovybę ar vaikščiojimas nuo automobilio iki automobilio su USB atmintine, – pabrėžia p. Clemensas. – Dauguma vairuotojų paprasčiausiai tingės keliauti iki atstovų vien dėl automobilio programinės įrangos atnaujinimo.“

Tiesa, automobilių gamintojai vengia garsiai kalbėti apie savo pastangas padidinti transporto priemonių saugumą. Taip daroma ir todėl, kad neretai programišiams tokios kalbos gali virsti paprasčiausiu iššūkiu.

Kartu automobilių gamintojai nenori gąsdinti savo klientų, kurie greičiausiai, užuot elgęsi supratingai, paprasčiausiai atsisakys pirkti nesaugius automobilius.

Straipsnis publikuotas dienraštyje „Verslo žinios“ ir VŽ rubrikoje „Premium“ liepos 27 d.

Sekite pirmuosius automobilių testavimo įspūdžius, naujienas, dalinkitės savo nuomone ir patirtimi „Facebook“ puslapyje „VŽ Transportas“

Rašyti komentarą

Rašyti komentarą

VŽ bando: du dešimtmečius lauktas „Suzuki Jimny“ Premium

Mažytis „Suzuki“ visureigis yra viena tų pramonės ikonų, kurios sėkmingai ištveria išbandymą laiku, o...

Verslo klasė
2019.06.15
„Ford“ ir „Volkswagen“ ruošiasi kartu kurti autonominius automobilius Premium

„Volkswagen“ grupės derybos su „Ford“ koncernu ir jo antrine bendrove „Argo AI“ dėl bendradarbiavimo kuriant...

Automobiliai
2019.06.12
Pikapas „Mountiaq“ – „Škodos“ studentų kūrinys 2

„Škodos“ profesinės mokyklos studentai sukūrė koncepcinį modelį „Mountiaq“, paremtą serijinio SUV tipo...

Automobiliai
2019.06.09
1-oji BMW serija – jau su priekinių ratų pavara 8

Bavarijos automobilių koncernas paskelbė pirmąją oficialią informaciją apie visiškai atnaujintą mažiausią BMW...

Laisvalaikis
2019.06.09
„McLaren F1“ kūrėjas imasi naujo hiperautomobilio 2

Gordonas Murray, sportinių „McLaren“ „Formulės 1“ automobilių ir į istoriją įėjusio superautomobilio „McLaren...

Laisvalaikis
2019.06.09
VŽ bando „Mazda 3“: nauji ketvirtosios kartos koziriai Premium

Kai visame pasaulyje karaliauja miesto visureigiai, gamintojai turi tikrai pasistengti, kad tradiciniai...

Laisvalaikis
2019.06.08
„Tesla“ žada pikapą, geresnį už „Ford F-150“ ir greitesnį už „Porsche 911“ 14

JAV elektromobilių gamintoja „Tesla“ šiemet planuoja pristatyti pikapo tipo automobilį. „Teslos“ įkūrėjas...

Automobiliai
2019.06.05
Naujų automobilių rinka išlaikė spartų augimą ir gegužę

Sparčiai augančią prekybą ir toliau palaiko automobilių reeksportas, tačiau auga ir vidinė Lietuvos naujų...

Automobiliai
2019.06.03
VŽ bando „Subaru Forester“: jokių parketinių nesąmonių Premium 1

Netrukus Europoje pasirodysiantis penktosios kartos „Subaru Forester“ augančiame SUV automobilių C segmente...

Automobiliai
2019.06.02
„Ferrari“ pristatė savo galingiausią automobilį – hibridinį „SF90 Stradale“ 3

Italijos sportinių automobilių gamintoja „Ferrari“ pristatė naują savo modelį „SF90 Stradale“. Tai ne tik...

Automobiliai
2019.05.30
„Fiat Chrysler“ ir „Renault“ susijungimas – kaip atrodytų naujas automobilių pramonės gigantas Premium 1

Automobilių pramonės gali laukti jungtuvės – „Fiat Chrysler“ (FCA) ir „Renault“ tapus viena kompanija, 32,6...

Pramonė
2019.05.29
Elektromobilių revoliucijos priekyje – visai ne „Tesla“ Premium 1

Elektra varomų automobilių revoliucija įsibėgėja, tačiau jos priekyje visai ne JAV ir „Tesla“, o Kinija,...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau