Kibernetska (ne)varnost
Dejstva in laži o hekerskih napadih
Avtomobili so vse pametnejši, z njimi pa tudi hekerji - s prihodom avtonomnih vozil se zanje odpira novo področje možnih napadov. Wikileaks razkriva, da se je vdorov v vozila posluževala tudi CIA.
Petek, 20. julij 2018
Proizvajalcem čedalje več (varnostnih) skrbi povzročajo napredne funkcije, kot so povezava s telefonom, razne aplikacije in povezava vozila s svetovnim spletom. Dostopne točke za hekerje so senzorji, kamere, wi-fi točke, infotainment in asistenčni sistemi, bluetooth, USB povezava, razne aplikacije ...
Vedno bolj postaja jasno, da avtonomna vozila niso zgolj avtomobilistična ideja futurizma, ki slavi višek tehnološkega napredka, umetne inteligence in podobe sveta, kjer ne bomo poznali dolgih prometnih zastojev in nesreč s smrtnim izidom. V teoriji, seveda. V Južni Koreji gradijo mesto, ki bo služilo testiranju samovozečih vozil, infrastrukturo v manjšem obsegu vzpostavljajo tudi na Madžarskem, nemški parlament pa je potrdil zakon, ki dovoljuje teste na javnih cestah.
Eden izmed najpomembnejših vidikov avtonomnih vozil je njihov potencial, da računalniški sistem postane veliko varnejši 'voznik' v primerjavi z nami. Če ne drugega so lahko napredni algoritmi in senzorji veliko bolj osredotočeni na svojo nalogo, saj jih med vožnjo ne zmotijo številni klici, sporočila ali dregljaji na facebooku, pa tudi masten burger, ki se pocedi po roki, medtem ko poskušamo manevrirati v prometu. Hkrati pa se ob tem poraja vprašanje kibernetske varnosti, ki postaja vroča tema med raziskovalci, mediji, pa tudi v zabavni industriji. Hollywood je hitro prepoznal učinek pereče teme na javnost - zgodba osmega dela priljubljene franšize Hitri in drzni temelji ravno na hekerskem vdoru v številne avtomobile civilistov, ki se znajdejo sredi mega pregona in kupa zvite pločevine. Kot vedno pa je realnost precej manj spektakularna. Kaj so dejstva in kaj fikcija?
Predstavljajte si …
Prijeten sončen julijski začetek dneva leta 2025. Sedete v svoj avto, ko ugotovite, da je nekaj narobe. 21-centimetrski zaslon na dotik se ne odziva, nato pa se namesto običajnega zemljevida pojavi napis: »Vaš sistem je zaklenjen. Nadziramo vse vaše podatke, zavore in volan. Za ponovno pravilno delovanje v roku ene ure nakažite 200 evrov.« In niste edini. Enako sporočilo vidi tudi 20 milijonov drugih oseb po svetu. To pa močno spominja na največji kibernetski napad v maju 2017, v katerem je virus okužil računalnike v 150 državah, med drugim tudi v Sloveniji, in od žrtev zahteval plačilo v zameno za podatke na računalniku. »Kibernetska problematika je izziv s katerim se soočamo vsi avtomobilski proizvajalci,« je v svojem nagovoru lansko leto dejala izvršna direktorica General Motors, Mary Barra. Posledično industrija beleži vzpon t.i etičnih hekerjev (White Hat Hackers), vrsto zunanjih sodelavcev, ki svoja specifična znanja uporabljajo pri odkrivanju sistemskih pomanjkljivosti in lukenj. Takšne posameznike ali skupine raziskovalcev najemajo pri GM-ju, skupini Fiat Chrysler Automobiles, pa tudi pri Tesli Motors, ki za nagrado ponuja poseben zlatnik, zelo priljubljen med skupnostjo etičnih hekerjev, ter individualen ogled tovarne. »Naučili smo se sami reševati težave na področju elektronike in drugih tehničnih komponent, ne pa tudi z zlonamernimi hekerji,« je svoji šefici pritrdil Jeff Massimilla, vodja oddelka za kibernetsko varnost pri GM-ju.
Ranljivost aktualnih sistemov
Večjih zlonamernih vdorov v vozila varnostne agencije na srečo doslej še niso zabeležile, je pa leta 2015 ameriški novinar Andy Greenberg nazorno prikazal potencialno nevarnost sodobnih sistemov, ki so še kar nekaj let oddaljeni od popolnoma avtonomnega sistema. V sodelovanju z dvema raziskovalcema, ki jima je na daljavo, iz 15 kilometrov oddaljene kleti, uspelo prevzeti nadzor nad njegovim vozilom (jeep cherokee), je razkril ranljivost sistema. Med drugim sta prevzela nadzor nad brisalci, menjala radijske postaje in spreminjala glasnost, povečala jakost prezračevanja in nato še nadzor nad samodejnim menjalnikom. Pedal za plin je postal neodziven, jeep je začel izgubljati hitrost, na koncu pa se je ustavil. Andy je bil ob tem popolnoma brez moči. S tem preizkusom je čez lužo povzročil pravi incident, zaradi česar je Chrysler vpoklical 1.4 milijona vozil, pri katerih je bila ugotovljena ranljivost infotainment sistema.
In kako so to storili? Različne električne komponente v avtu, znane tudi kot elektronske krmilne enote (ECU), so povezane preko podatkovnega vodila (CAN), ki skrbi za pretok informacij znotraj vozila. Komunikacija med komponentami poteka v realnem času in je bistvenega pomena za njihovo pravilno delovanje. Če hekerju uspe pridobiti dostop do ranljive periferne enote, kot je denimo bluetooth ali infotainment sistem, lahko v najhujšem primeru preko podatkovnega vodila prevzame nadzor nad varnostno pomembnimi krmilnimi enotami kot so zavore, krmiljenje koles, avtomatski menjalnik, radar za preprečevanje trkov ali motorni sklop. Sodobni avtomobili imajo tudi do 100 različnih krmilnih enot in več kot 100 milijonov vrstic različnih programskih kod – kar je precej veliko področje potencialnega napada.
Kljub vsemu pa v nasprotju z računalnikom, ki leži na vaši mizi, hekerski vdor v vozilo ni tako enostaven in lahko traja tudi nekaj mesecev. Nekateri raziskovalci menijo, da bodo avtonomna vozila imela podoben varnostni sistem, kot ga poznamo pri letalih. Ta je sestavljen iz več omrežij in če je eno napadeno, ne bo ogrozilo ostalih varnostno pomembnih sistemov.
Seks, droge in neomejeno pošiljanje sporočil v avtonomnih vozilih
V nedavni študiji, ki jo je opravilo ameriško podjetje Harris Poll, je 59% od 3.000 vprašanih voznikov prepričanih, da bodo samovozeča vozila izboljšala varnost udeležencev v prometu. Toda zabavni del šele prihaja. 45% vprašanih bi jih med takšno vožnjo govorilo po telefonu, medtem ko bi 34% porabilo čas za pisanje SMS-ov, službenih mailov in preverjanje elektronske pošte. Med vožnjo bi jih zadremalo 19%. Kar tretjina (33%) sodelujočih je priznala, da je velika prednost avtonomnih vozil priti varno od točke do točke B tudi pod vplivom alkohola ali drog in čeprav glede tega ni opredeljena še nobena zakonodaja, jih 13% meni, da vinjenost v samovozečih vozilih ne bi smela biti prepovedana. Eden od glavnih razlogov za možnost zatemnitve stranskih oken pa je želja 7% vprašanih, ki bi se v času vožnje z veseljem prepustila 'romantičnim dejavnostim'. Za lokacijo porednih srečanj bi svoje vozilo izbralo 11% moških in 3% žensk. Ste se tudi vi kdaj vprašali, kako bi porabili čas med vožnjo s samovozečim avtomobilom? :)
Oznake:
- Avto fokus
- avtomobili
- hekerji
- pametni sistemi