15min be reklamos
2022 11 23, 16:21

Ar, prijungę telefoną prie automobilio, galite tapti kibernetinių nusikaltėlių auka?

Kibernetiniai nusikaltimai pasaulyje egzistuoja jau gerą dvidešimtmetį ir pastaruoju metu jų skaičius labai išaugo. Pirmiausia dėl to, kad yra daug produktų, kurie leidžia kibernetines atakas vykdyti lengviau, bet ne paskutinėje vietoje padidėjęs ir tokių atakų pelningumas, technologijų konferencijoje „Plug-in 2022“ sakė Karolis Arbačiauskas, bendrovės „NordPass“ verslo plėtros vadovas.

Visa informacija apie automobilius, komisiją, renginius

Savo balsą už TAUTOS AUTOMOBILĮ skirkite čia.

Jau dabar kibernetiniai sukčiai uždirba daugiau nei viso pasaulio narkotikų pardavėjai kartu sudėjus, ir dabar jų akiratyje atsidūrė automobiliai.

Kalbėdamas pirmojoje automobilių technologijoms, inovacijoms ir pramonei skirtoje konferencijoje „Plug-in 2022“, K. Arbačiauskas akcentavo, kad stebint vadinamąjį „tamsųjį“ internetą matyti, kad apie 500 svetainių ar įvairių interneto debesijos paslaugų serverių kas mėnesį patiria didesnes ar mažesnes kibernetines atakas, kurių metu prarandami įvairiausi vartotojų duomenys, pradedant elektroninio pašto adresais, baigiant kur kas jautresne informacija.

„50 mln. Įrašų apie vartotojus – tiek kas mėnesį informacijos nuteka į „tamsųjį“ internetą“, – apibendrino K. Arbačiauskas, pridūręs, kad jau dabar kibernetiniai nusikaltėliai uždirba tiek, kiek kainuotų 70 mln. naujų „Porsche Taycan“.

„Spėjama, kad 2025-aisiais kibernetiniai nusikaltėliai uždirbs dar daugiau – apie 10,5 trilijono JAV dolerių. Tad akstinas veikti šioje rinkoje akivaizdus – pinigai“, – konstatavo žinovas.

Šiuolaikiniai automobiliai – realus taikinys

Anot K. Arbačiausko, vargu ar verta baimintis dėl to, kad kibernetiniai nusikaltėliai pakenks senų automobilų vairuotojams, netgi 5-7 metų amžiaus modeliai yra vargiai tikėtinas taikinys. Kas kita – patys naujausi elektromobiliai, kurie turi dar ir autonominio važiavimo sistemas arba yra valdomi nuotoliniu būdu.

„Galima palyginti: tam, kad veiktų visi „Tesla“ įrenginiai, naudojama apie 100 mln. kodo eilučių. „Android“ telefonuose naudojama apie 12 mln. kodo eilučių, kompiuteriuose su „Windows“ operacine sistema – nuo 40 mln. Tai mašina yra kompiuteris. Ir gal net sudėtingesnis nei kad mes įsivaizduojame“, – pastebėjo K. Arbačiauskas.

Ir tai dar toli gražu ne viskas. Kiekvienas toks automobilis turi galybę elektroninių kontrolės įrenginių, valdančių skirtingus automobilio mazgus. Kiekvienas toks įrenginys, aiškino „Plug-in 2022“ pranešėjas, gali turėti savo atskirą gamintoją, atskirą operacinę sistemą.

„Tad kibernetinės atakos tikimybė čia kur kas didesnė. Išauga ji ir dėl to, kad automobilyje yra galimybė prisijungti prie interneto – taip išauga galimybės į jį įsilaužti“, – sakė K. Arbačiauskas.

Kaip lėktuvai ar elektrinės

Pasak jo, prognozė, jog 2030-2035 m. kas antras nuperkamas automobilis bus elektrinis, reiškia ir tai, kad atsiras daug galimybių kibernetinėms atakoms. Ir, pasak žinovo, vertinant, ar automobiliai galėtų tapti nusikaltėlių taikiniu, galimos dvi priežastys.

„Kuo labiau automobiliai bus pradėti naudoti kaip kompiuteriai, tai yra, žmonės pradės juose laikyti savo asmeninius duomenis, verslo informaciją, tuo ataka prieš automobilį bus finansiškai patrauklesnė. Antra priežastis – tikslinė ataka, kuri reiškia, kad su nusikaltėlių perimtu automobiliu galima sukelti pavojų kitiems“, – sakė ekspertas.

Būtent dėl šios priežasties saugumo ekspertai nurodo, kad modernius automobilius reikėtų vertinti kaip kritinės infrastruktūros objektus. Taip pat vertinami, pavyzdžiui, lėktuvai arba elektrinės.

„Kitaip tariant tai reiškia, kad net dalies automobilio valdymo perėmimas gali turėti labai skaudžių pasekmių ir dėl to reikia labai stipriai galvoti apie automobilio kibernetinį saugumą“, – nurodė K. Arbačiauskas.

Silpnosios vietos

Kaip pasakojo konferencijos „Plug-in 2022“ pranešėjas, tokia įranga, kaip kompiuteriai ar telefonai kur kas dažniau keičiami, tad gamintojai prisitaiko prie naujų grėsmių. Visgi automobiliai eksploatuojami kur kas ilgiau, tad juos gaminančioms įmonėms reikia gerokai pasukti galvas, kaip apsisaugoti nuo kibernetinių nusikaltėlių.

„Visiškai apsisaugoti neįmanoma, bet, tarkim, mes kurdami programinę įrangą garantuojame nuolatinius atnaujinimus. Tai kritinis dalykas ir automobiliams, kad būtų galima įdiegti naujus saugumo elementus, kai kyla naujos grėsmės“, – tikino specialistas.

Anot „NordPass“ atstovo, galimybių kibernetiniams sukčiams įsilaužti į automobilius netrūksta. Pavyzdžiui, pasak jo, tą galima bandyti padaryti per įvairių automobilio mazgų valdymo blokus, kurie siunčia signalus į pagrindinį kompiuterį.

Tą įmanoma padaryti ir per visus prie automobilio prijungiamus įtaisus. Pavyzdžiui, trumpalaikės nuomos kompanijos naudoja telemetrijos įrangą, be to, visiškai realu sukelti grėsmę automobiliui ir tiesiog prie jo prijungiant išmanųjį telefoną. Taikiniu gali tapti ir automobilyje esantys įvairūs išmanūs radarai, kurie transporto priemonei padeda „suprasti“ aplinką.

Anot „NordPass“ verslo plėtros vadovo, kibernetiniai nusikaltėliai gali atakuodami užgrobti dalį automobilyje esančios informacijos ir už ją reikalauti išpirkos, arba įrangą, kuri prijungta prie interneto, apkrauti dideliu informacijos srautu ir taip sutrikdyti jos veikimą.

Apsiginti įmanoma

Visgi apsiginti ir apsisaugoti nuo grėsmių įmanoma, tikino K. Arbačiauskas. Pasak jo, raktas – taip vadinamas daugiasluoksnis kibernetinis saugumas.

„Pagrindinis principas toks, kad jei vienas iš sluoksnių iškrenta, kiti sluoksniai vis tiek išlaiko apsauą“, – aiškino žinovas.

Anot K. Arbačiausko, norėdami užtikrinti automobilių saugumą, gamintojai turėtų pagalvoti bent jau apie šešis esminius dalykus.

Pirmasis: pradedant automobilio architektūra, baigiant visomis trečiųjų šalių teikiamomis paslaugomis, viską reikia ištestuoti ir patikrinti kibernetinį atsparumą.

Visų antra, aiškino ekspertas, kadangi gaminant automobilius įvairūs jutikliai ir kiti mazgai perkami iš kitų kompanijų, joms taip pat reikėtų iškelti reikalavimus kibernetiniam saugumui užtikrinti.

Trečias saugumo principas toks, kad visa automobilio architektūra turi būti kuriama turint kibernetinį saugumą mintyje. Kitaip tariant, visi įrenginių valdymo blokai turi būti izoliuoti ir turėti atskirą sistemą, neturinčią jokių sąsajų su vartotojams skirtomis sistemomis, pavyzdžiui, multimedija.

Visa automobilio vidaus įranga, rakteliai ir kitkas turėtų būti gaminami atsižvelgiant į kibernetinio saugumo principus.

Penkta taisyklė, kurios reikia laikytis gaminant automobilius, tai užtikrinti, kad visa tiekimo grandinė, visos joje esančios įmonės, laikosi kibernetinio saugumo reikalavimų.

„Galiausiai, šešta, yra vairuotojų edukacija. Mes kurdami kibernetinio saugumo produktus matome, kad kartais neužtenka duoti įrankių, jei žmogus nesupras, kaip į jį gali nusitaikyti sukčiai. Tad, tarkim, automobilis kas kažkelintą važiavimą galėtų pasisveikinti su vairuotoju ir pasiūlyti jam kažką nuveikti. Pavyzdžiui, atnaujinti programinę įrangą, pasižiūrėti, kiek įrenginių prijungta prie automobilio ir atjungti nereikalingus ar neįprastus, peržiūrėti saugumo nustatymus ir panašiai“, – siūlė K. Arbačiauskas.

Renka „Metų automobilį“

Pirmą kartą Lietuvoje surengtą automobilių technologijoms ir inovacijoms skirtą konferenciją „Plug-in 2022“ organizavo Lietuvos žurnalistų autoklubas, rengiantis „Lietuvos metų automobilio 2023“ konkursą.

26-erius metus Lietuvoje vykstančiame konkurse ieškoma geriausio šiemet rinkoje debiutavusio naujo automobilio. Šiuo metų į „Metų automobilio 2023“ titulą pretenduoja septyni skirtingi modeliai:

„Citroen C5 X“,
EQS iš „Mercedes-EQ“,
„Honda Civic“,
„Lexus NX“,
„Peugeot 308“,
„Renault Megane E-TECH“,
„Toyota Corolla Cross“.

Kuris iš šių modelių pelnys garbingą titulą, paaiškės lapkričio 25-ąją, kai vyks konkurso „Lietuvos metų automobilis 2023“ finalas.

O jūs, mieli skaitytojai, galite padėti išrinkti „Tautos automobilio“ nominacijos nugalėtoją. Balsuokite apklauso je.

„Pranešimas spaudai“ – tai naujienų agentūrų, juridinių ir fizinių asmenų sukurti bei platinami pranešimai apie paslaugų, gaminių, įmonių ar įstaigų naujienas ir pan. Spręsdama dėl turinio publikavimo UAB „15min“ atsižvelgia į informacijos aktualumą, naudą visuomenei, viešąjį interesą. Už šio turinio skelbimą UAB „15min“ nėra atlyginama. Redakcija turi teisę pranešimus redaguoti, trumpinti, papildyti, šalinti tekste esančias nuorodas ir pavadinimus.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie VERSLO rubriką