Avto.info

Kibernetska (ne)varnost

Dejstva in laži o hekerskih napadih

Avtomobili so vse pametnejši, z njimi pa tudi hekerji - s prihodom avtonomnih vozil se zanje odpira novo področje možnih napadov. Wikileaks razkriva, da se je vdorov v vozila posluževala tudi CIA.

Avtor: Katja Šadl / Foto: arhiv AF
Petek, 20. julij 2018

Proizvajalcem čedalje več (varnostnih) skrbi povzročajo napredne funkcije, kot so povezava s telefonom, razne aplikacije in povezava vozila s svetovnim spletom. Dostopne točke za hekerje so senzorji, kamere, wi-fi točke, infotainment in asistenčni sistemi, bluetooth, USB povezava, razne aplikacije ...

Vedno bolj postaja jasno, da avtonomna vozila niso zgolj avtomobilistična ideja futurizma, ki slavi višek tehnološkega napredka, umetne inteligence in podobe sveta, kjer ne bomo poznali dolgih prometnih zastojev in nesreč s smrtnim izidom. V teoriji, seveda. V Južni Koreji gradijo mesto, ki bo služilo testiranju samovozečih vozil, infrastrukturo v manjšem obsegu vzpostavljajo tudi na Madžarskem, nemški parlament pa je potrdil zakon, ki dovoljuje teste na javnih cestah.

Eden izmed najpomembnejših vidikov avtonomnih vozil je njihov potencial, da računalniški sistem postane veliko varnejši 'voznik' v primerjavi z nami. Če ne drugega so lahko napredni algoritmi in senzorji veliko bolj osredotočeni na svojo nalogo, saj jih med vožnjo ne zmotijo številni klici, sporočila ali dregljaji na facebooku, pa tudi masten burger, ki se pocedi po roki, medtem ko poskušamo manevrirati v prometu. Hkrati pa se ob tem poraja vprašanje kibernetske varnosti, ki postaja vroča tema med raziskovalci, mediji, pa tudi v zabavni industriji. Hollywood je hitro prepoznal učinek pereče teme na javnost - zgodba osmega dela priljubljene franšize Hitri in drzni temelji ravno na hekerskem vdoru v številne avtomobile civilistov, ki se znajdejo sredi mega pregona in kupa zvite pločevine. Kot vedno pa je realnost precej manj spektakularna. Kaj so dejstva in kaj fikcija?

Predstavljajte si …

Prijeten sončen julijski začetek dneva leta 2025. Sedete v svoj avto, ko ugotovite, da je nekaj narobe. 21-centimetrski zaslon na dotik se ne odziva, nato pa se namesto običajnega zemljevida pojavi napis: »Vaš sistem je zaklenjen. Nadziramo vse vaše podatke, zavore in volan. Za ponovno pravilno delovanje v roku ene ure nakažite 200 evrov.« In niste edini. Enako sporočilo vidi tudi 20 milijonov drugih oseb po svetu. To pa močno spominja na največji kibernetski napad v maju 2017, v katerem je virus okužil računalnike v 150 državah, med drugim tudi v Sloveniji, in od žrtev zahteval plačilo v zameno za podatke na računalniku. »Kibernetska problematika je izziv s katerim se soočamo vsi avtomobilski proizvajalci,« je v svojem nagovoru lansko leto dejala izvršna direktorica General Motors, Mary Barra. Posledično industrija beleži vzpon t.i etičnih hekerjev (White Hat Hackers), vrsto zunanjih sodelavcev, ki svoja specifična znanja uporabljajo pri odkrivanju sistemskih pomanjkljivosti in lukenj. Takšne posameznike ali skupine raziskovalcev najemajo pri GM-ju, skupini Fiat Chrysler Automobiles, pa tudi pri Tesli Motors, ki za nagrado ponuja poseben zlatnik, zelo priljubljen med skupnostjo etičnih hekerjev, ter individualen ogled tovarne. »Naučili smo se sami reševati težave na področju elektronike in drugih tehničnih komponent, ne pa tudi z zlonamernimi hekerji,« je svoji šefici pritrdil Jeff Massimilla, vodja oddelka za kibernetsko varnost pri GM-ju.

Ranljivost aktualnih sistemov

Večjih zlonamernih vdorov v vozila varnostne agencije na srečo doslej še niso zabeležile, je pa leta 2015 ameriški novinar Andy Greenberg nazorno prikazal potencialno nevarnost sodobnih sistemov, ki so še kar nekaj let oddaljeni od popolnoma avtonomnega sistema. V sodelovanju z dvema raziskovalcema, ki jima je na daljavo, iz 15 kilometrov oddaljene kleti, uspelo prevzeti nadzor nad njegovim vozilom (jeep cherokee), je razkril ranljivost sistema. Med drugim sta prevzela nadzor nad brisalci, menjala radijske postaje in spreminjala glasnost, povečala jakost prezračevanja in nato še nadzor nad samodejnim menjalnikom. Pedal za plin je postal neodziven, jeep je začel izgubljati hitrost, na koncu pa se je ustavil. Andy je bil ob tem popolnoma brez moči. S tem preizkusom je čez lužo povzročil pravi incident, zaradi česar je Chrysler vpoklical 1.4 milijona vozil, pri katerih je bila ugotovljena ranljivost infotainment sistema.

In kako so to storili? Različne električne komponente v avtu, znane tudi kot elektronske krmilne enote (ECU), so povezane preko podatkovnega vodila (CAN), ki skrbi za pretok informacij znotraj vozila. Komunikacija med komponentami poteka v realnem času in je bistvenega pomena za njihovo pravilno delovanje. Če hekerju uspe pridobiti dostop do ranljive periferne enote, kot je denimo bluetooth ali infotainment sistem, lahko v najhujšem primeru preko podatkovnega vodila prevzame nadzor nad varnostno pomembnimi krmilnimi enotami kot so zavore, krmiljenje koles, avtomatski menjalnik, radar za preprečevanje trkov ali motorni sklop. Sodobni avtomobili imajo tudi do 100 različnih krmilnih enot in več kot 100 milijonov vrstic različnih programskih kod – kar je precej veliko področje potencialnega napada.

Kljub vsemu pa v nasprotju z računalnikom, ki leži na vaši mizi, hekerski vdor v vozilo ni tako enostaven in lahko traja tudi nekaj mesecev. Nekateri raziskovalci menijo, da bodo avtonomna vozila imela podoben varnostni sistem, kot ga poznamo pri letalih. Ta je sestavljen iz več omrežij in če je eno napadeno, ne bo ogrozilo ostalih varnostno pomembnih sistemov.

Seks, droge in neomejeno pošiljanje sporočil v avtonomnih vozilih

V nedavni študiji, ki jo je opravilo ameriško podjetje Harris Poll, je 59% od 3.000 vprašanih voznikov prepričanih, da bodo samovozeča vozila izboljšala varnost udeležencev v prometu. Toda zabavni del šele prihaja. 45% vprašanih bi jih med takšno vožnjo govorilo po telefonu, medtem ko bi 34% porabilo čas za pisanje SMS-ov, službenih mailov in preverjanje elektronske pošte. Med vožnjo bi jih zadremalo 19%. Kar tretjina (33%) sodelujočih je priznala, da je velika prednost avtonomnih vozil priti varno od točke do točke B tudi pod vplivom alkohola ali drog in čeprav glede tega ni opredeljena še nobena zakonodaja, jih 13% meni, da vinjenost v samovozečih vozilih ne bi smela biti prepovedana. Eden od glavnih razlogov za možnost zatemnitve stranskih oken pa je želja 7% vprašanih, ki bi se v času vožnje z veseljem prepustila 'romantičnim dejavnostim'. Za lokacijo porednih srečanj bi svoje vozilo izbralo 11% moških in 3% žensk. Ste se tudi vi kdaj vprašali, kako bi porabili čas med vožnjo s samovozečim avtomobilom? :)

Tesli 3 lahko v dežju odpade zadnji odbijač!

Kakovost Tesline proizvodnje je vprašljiva že od samega začetka, še posebej pri
Novice

V garaži je našel dedkov lamborghini countach

Le malo stvari razburka domišljijo avtomobilskih entuziastov tako kot čudovite in
Novice

Vpoklic BMW-jev zaradi nevarnosti samovžiga

BMW bo vpoklical 324.000 vozil z dizelskimi motorji v Evropi, saj jim preti nevarnos
Novice

Bosch in Daimler sta izbrala platformo UI Nvidia

Avtomatizirana vozila so kompleksni računalniki na kolesih, zato potrebujejo še ve
Tehnika

V Evropi 17 % manj dizlov in 34 % več električnih

Prodaja vozil z dizelskimi motorji v Evropi močno upada. V prvih štirih mesecih le
Novice

Alibaba v partnerstvu z Volvom, Audijem in Daimlerjem

Oddelek za razvoj umetne inteligence pri Alibabi je razvil dovršeno rešitev, ki jo
Novice

AVTO MEDIJA d.o.o.

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

AVTO MEDIJA d.o.o.