Jūs toks ne vienas. Jungtinėje Karalystėje važinėja 8,6 mln. interneto ryšiu komunikuojančių automobilių (2016 m. jų buvo dar tik 1,8 mln.), kurių esminė savybė – gebėjimas belaidžiu ryšiu automatiškai atsinaujinti ir atlikti savidiagnostiką. Taigi jūs esate tik vienas iš daugelio, kuriems ką tik linkėjimus perdavė kenkėjišką programinę įrangą naudojantys išpirkų medžiotojai.
„Galima pagalvoti, kad tai iš fantastikos srities, bet tai realu, – sako Londone įsikūrusio kibernetinio saugumo bendrovės „Kaspersky Lab“ europinio padalinio valdantysis direktorius Aleksas Moisejevas. – Ši programa jau „gyvena“ staliniuose kompiuteriuose, todėl tai tik laiko klausimas, kada ji pateks į automobilius.“
Ši programa jau „gyvena“ staliniuose kompiuteriuose, todėl tai tik laiko klausimas, kada ji pateks į automobilius
F-1 patirtis
A.Moisejevas turėtų žinoti. „Kaspersky“ apsaugą naudoja „Ferrari F1“ komanda – per kiekvienas lenktynes jai tenka pasikliauti šimtais jutiklių, teikiančių informaciją realiuoju laiku: apie padangų slėgį, stabdžių pajėgumą ir t. t., ir visi šie jutikliai belaidžiu ryšiu perduoda duomenis į lenktynių inžinierių akylai stebimus kompiuterių ekranus. A.Moisejevo užduotis – užtikrinti, kad nė vienas itin slaptų duomenų kilobaitas nebūtų užkrėstas.
Žinoma, ką tik apibūdintos F-1 komunikavimo galimybės inžinieriams suteikia konkurencinio pranašumo, tačiau toks didelis duomenų srautas bevielio ryšio platybėse yra kartu ir tiksinti bomba. Pavojus gali grėsti ne tik gamybos linijos apsaugai, bendrovės interneto teikėjui, bet ir piloto saugumui.
Pasak A. Moisejevo, lenktynių savaitgalį stebimas kenkėjiškų programų suaktyvėjimas, todėl dabar kaip niekad svarbu užtikrinti sistemų ir duomenų saugumą. Tai, kas šiandieniniuose lenktyniniuose automobiliuose atrodo kaip burtai ir fantastika, rytoj gali būti kiekvieno automobilio saugos įrangos dalis.
Tai, kaip neįtikėtinai paprastai gali būti įsilaužta į automobilio kompiuterį, pernai pademonstravo JAV programišiai, nuotoliniu būdu užvaldę pagrindines „Chrysler Jeep“ funkcijas – stabdžius, valytuvus, vairą ir pavarų dėžę. Gerai, kad tai tebuvo specialiai filmuojamas surežisuotas bandymas.
Elektroninius nusikaltimus automobilių gamintojai vertino nepakankamai rimtai, bent iki šiol
Būtent tokio scenarijaus prevencijai užtikrinti galingiausi automobilių gamintojai samdo programinės įrangos apsaugos bendrovę SQS. Pasak vieno šios bendrovės vadovų Stepheno Morrow, praėjusiais metais programišiai padarė labai didelę žalą tokioms įmonėms kaip internetinės prekybos milžinė „Home Depot“ ir „Sony Pictures Entertainment“ – pavogta ir duomenų, ir daiktų. Jis prognozuoja, kad greitai panašios atakos persikels ir į automobilių pasaulį, o tai gali turėti labai skaudžių padarinių.
„Kol kas fiziškai nukentėjusiųjų nėra, tačiau pradėję programinę įrangą diegti automobiliuose, kurie komunikuoja internetu, artėjame prie to momento, kai kompiuterio apsauga tampa neatsiejama nuo visuomenės saugumo ir žmogaus gyvybės aspektų. Čia reikalai tampa daug rimtesni, – dėsto pašnekovas. – Triukų su automobiliais autoriai parodė, kad rizika žmonių saugumui yra neišgalvota. Automobilių gamintojai privalo suprasti padėtį ir į saugumo užtikrinimą žvelgti daug atidžiau.“
A. Moisejevas teigia, kad pasaulinė automobilių pramonė užsižiopsojo. „Elektroninius nusikaltimus jie vertino nepakankamai rimtai, bent iki šiol, – sako jis. – Metų metus automobilių bendrovės pirko ir automobiliuose diegė atvirąją programinę įrangą – vieno vidutinio automobilio funkcijas valdo apie 40–60 kompiuterių. Kas tikrino žmones, kurie suvedė kodus? Kokios klaidos jau yra užprogramuotos mūsų automobiliuose ir kada jomis bus pradėta manipuliuoti?“
Atsakomieji veiksmai
Automobilių gamintojų laimei, atsakomųjų veiksmų jau imtasi. A. Moisejevas sukūrė itin detalų ir stulbinamai tikrovišką „Ferrari“ simuliatorių, įrengdamas net techninio aptarnavimo zoną. Inžinieriai šį simuliatorių naudoja „Ferrari“ telematikos atsparumo kibernetinėms atakoms bandymams, siekdami nustatyti ir pašalinti galimus trūkumus, kad tiek lenktyniniai, tiek įprasti automobiliai būtų saugūs. Pasak specialisto, tokios procedūros automobilių pramonėje pamažu tampa įprastos.
Duomenų apsauga automobilių pramonei yra viena svarbiausių sričių
Patalpoje, į kurią patekti gali toki gražu ne kiekvienas, inžinieriai identifikuoja tikralaikes pasaulines kibernetines grėsmes ir kuria naujus, gerai apsaugotus savo klientų automobiliuose montuojamų kompiuterių kodus.
„Transporto priemonių gamintojai investuoja milijardus svarų, kad automobiliai būtų saugesni ir išmanesni, – atsakė Transporto priemonių gamintojų ir pardavėjų asociacija (angl. Society of Motor Manufacturers and Traders, SMMT), paklausta, ar deda pakankamai pastangų, kad užtikrintų vairuotojų saugumą. – Duomenų apsauga automobilių pramonei yra viena svarbiausių sričių. Gamintojai visada siekia vienu žingsniu lenkti nusikalstamą pasaulį ir, siekdami užtikrinti vartotojų informacijos saugumą, nuolat stebi galimas grėsmes.“
Kibernetiniai nusikaltimai automobilių pramonėje tapo dažnai aptariama tema aukšto lygio konferencijose saugumo klausimais – praėjusiais metais tokios konferencijos vyko Mičigane, Detroite, San Fransiske (JAV) ir Šanchajuje (Kinijoje). Jose geriausi pasaulio ekspertai susirenka pasidalyti patirtimi, informuoja „The Telegraph“.
Ar automobilių pramonės laimėjimas garantuotas?
SMMT praneša, kad vien Jungtinėje Karalystėje kasmet iš salonų išrieda per 1,5 mln. automobilių, kuriuose įdiegtos automatiškai įsijungiančios apsaugos sistemos. Daugiau kaip pusėje 2015 m. šioje šalyje registruotų naujų automobilių įdiegtos tokios saugumo užtikrinimo technologijos kaip susidūrimų vengimo sistema, pastovaus greičio palaikymo sistema, automatinė avarinio stabdymo sistema ir neapžvelgiamos zonos stebėsenos sistema. Visos jos priklausomos nuo kompiuterių.
Skaičiuojama, kad 2020 m. pasaulyje važinės apie 160 mln. interneto ryšiu komunikuojančių automobilių.
Pasak Jungtinės Karalystės Voriko universiteto kibernetinių sistemų inžinerijos profesoriaus Carsteno Maple`o, kibernetinio saugumo klausimas ne ką mažiau svarbus už kovą su terorizmu ir pandemijų prevenciją. Anot profesoriaus, visiškai tikėtinas scenarijus, kuomet nustoja veikti visų šių „protingų“ automobilių varikliai arba visi šie automobiliai susiduria.
„Tarkime, aš nusikaltėlis, – siūlo įsivaizduoti profesorius. – Kaip manote, ar sakyčiau „Duokite man 100 svarų ir aš atrakinsiu jūsų mašiną“, ar, turėdamas priėjimą prie jūsų duomenų, galimybę prisijungti prie mobiliojo ir žinodamas, kur lankėtės ir su kuo bendravote, verčiau jus pašantažuočiau. Nors to dar nėra nutikę, tačiau tikimybė, kad taip kada nors nutiks, yra.“
„Atėjo komunikuojančių automobilių era, – sako automobilių patikros centro „Thatcham Research“, kuriame atliekamas visų Jungtinės Karalystės rinkai pateikiamų naujų automobilių elektronikos rizikos vertinimas, specialistas Andrew Milleris. – Dažniausiai komunikacija vykdoma per neišimamą elektroninę SIM kortelę, bevielio ryšio prietaisą arba jūsų telefoną. Tai įstabiai sudėtinga ir išties naudinga technologija, leidžianti kompiuteriams bendrauti tarpusavyje. Tačiau kartu tai auganti grėsmė – ir kuo daugiau bus tokių automobilių, tuo ji bus didesnė. Sunku pasakyti, kada ši grėsmė smogs praktiškai, tačiau kovoti su ja reikia jau dabar.“
