Kodėl automobilių kibernetinis saugumas tampa itin svarbus?
Transportas yra neatsiejama mūsų kasdienybės dalis – automobiliai padeda nuvykti į darbą, mokyklą ar susitikti su draugais. Daugybėje vietų automobilis yra ne tik patogumas, bet ir būtinybė. Vis dėlto bėgant metams automobiliai stipriai pasikeitė: iš mechaninių jie tapo praktiškai kompiuteriais ant ratų.
Vidutiniškai šiuolaikiniame automobilyje įmontuota apie 1000 lustų, o visi modeliai, pagaminti per pastaruosius 10–15 metų, turi kompiuterines sistemas. Tai palengvino gyvenimą – turime navigacijas, parkavimosi pagalbą, prisitaikantį tempomatą ir dar daugiau. Tačiau būtent ši skaitmenizacija atvėrė duris kibernetiniams nusikaltėliams.
Į kokias automobilių technologijas taikosi programišiai?
Automobiliai visada buvo mėgstamas vagių taikinys. Bet dabar, kai atsirado automobilių „nulaužimai“ (hacking), pavojus dar didesnis. Štai kurios technologijos pažeidžiamiausios.
Bluetooth, Wi-Fi ir borto kompiuteriai
Per vieną neseniai vykusią kibernetinio saugumo konferenciją „Tesla“ savanoriškai pasiūlė „Model 3“ kaip eksperimentą. Rezultatas? Komanda per „Bluetooth“ ryšį gavo prieigą prie automobilio vidinių kodų. Tai parodo, jog beveik kiekvienas automobilis su bevieliu ryšiu – pažeidžiamas.
Be to, jau fiksuotos grėsmės, kai į automobilio programinę įrangą įkeliama kenkėjiška programa, perimančią automobilio valdymą. Didžiausia rizika kyla elektromobiliams, nes jie reguliariai jungiasi prie krovimo stotelių, kurios taip pat gali būti „nulaužtos“ ir perkelti virusą į automobilį.
Išmanūs rakteliai ir įvedimo kodai
Anksčiau tik prabangos automobiliuose naudoti išmanieji raktai (key fobs) jau tapo kasdienybe. Jie veikia radijo bangomis ir leidžia atrakinti ar užvesti automobilį net neišsitraukus rakto iš kišenės. Deja, programišiai išmoko atkartoti šiuos signalus.
Kai kuriuose automobiliuose vietoje rakto naudojami skaičių kodai, įvedami prie durelių. Tai saugiau, bet jei kodas lengvai atspėjamas (pvz., gimtadienis), arba naudojamas tas pats kaip kitur – automobilį galima nesunkiai atrakinti.
Prenumeruojamos funkcijos
Dalis gamintojų jau siūlo mokėti mėnesinę prenumeratą už tokius privalumus kaip šildomos sėdynės. Tai reiškia, kad automobilis visada turi būti prisijungęs prie interneto. Taigi, programišiai gali išnaudoti šiuos ryšius įsilaužimams.
„Steer-by-wire“ – vairo valdymas be mechaninio ryšio
Naujausia technologija kai kuriuose prabangiuose automobiliuose – „steer-by-wire“, kai vairas neturi mechaninio ryšio su ratais, viską valdo kompiuteris. Tai suteikia daugiau galimybių valdyti automobilį, bet kartu kelia grėsmę – įsilaužęs programišius teoriškai galėtų perimti automobilio vairo kontrolę.
Kaip apsisaugoti nuo kibernetinių automobilių grėsmių?
Automobilių kibernetinis saugumas dar tik pradedamas rimtai nagrinėti. Skirtingai nei kompiuterį, nulaužtą automobilį dažniausiai tiesiog pavagia – susigrąžinti jį beveik neįmanoma.
Nuolat atnaujink programinę įrangą
Gamintojai dar tik mokosi užtikrinti savo automobilių skaitmeninį saugumą. Todėl jie nuolat leidžia naujus atnaujinimus. Visada įsidiek juos nedelsiant – taip užkirsčiau kelią naujausioms grėsmėms.
Atsargiai su duomenų perdavimu
Įsitikink, kad duomenų failai, kuriuos įkeli į automobilį (pvz., žemėlapiai, papildomos funkcijos), yra patikimi ir atsisiųsti tik iš oficialių šaltinių. Tai ypač svarbu įkraunant elektromobilį viešose stotelėse.
Šviestis apie kibernetines grėsmes
Daug problemų galima išvengti tiesiog stebint, kaip veikia tavo automobilis. Jei pastebi neįprastą elgesį – keistą pranešimą, dingusias funkcijas, trūkinėjantį ekraną – nedelsiant kreipkis į gamintojo atstovus.
Ar tikrai verta nerimauti?
Tiesa ta, kad šiuo metu automobilių nulaužimai vis dar reti ir reikalauja itin aukšto techninio pasiruošimo. Dažniausiai tai būna eksperimentai arba įvyksta konkrečiose šalyse.
Visgi, automobiliuose nėra „antiviruso“ kaip kompiuteryje. Todėl geriausia gynyba – išsamus domėjimasis prieš perkant automobilį, klausimai apie kibernetinį saugumą pardavimo metu bei gamintojo pasirinkimas pagal jo požiūrį į skaitmeninę apsaugą.
Papildomai: ką dar gali padaryti?
- Reguliariai tikrink akumuliatorių ir elektros sistemas – kartais kibernetiniai sutrikimai pasireiškia energijos šuoliais ar greitesniu akumuliatoriaus išsikrovimu.
- Automobilius su naujausiais ADAS (pažangiomis pagalbos vairuotojui sistemomis) rinkis atsargiai – paprašyk parodyti, kokie saugumo protokolai juose įdiegti.
- Jei įsigijai naudotą automobilį, prašyk atstatyti visus kompiuterinius nustatymus į gamyklinius (kad ankstesnio savininko prisijungimai ar tinklai nebūtų išsaugoti).
- Nepamiršk, kad net pačios pažangiausios sistemos gali turėti klaidų – todėl nepasitikėk vien tik elektronika.
Kaip ateityje keisis automobilių apsauga nuo kibernetinių įsilaužimų?
Ekspertai prognozuoja, kad per artimiausius 5–10 metų automobilių kibernetinis saugumas taps tokia pat įprasta tema kaip ir stabdžių patikra ar tepalų keitimas. Gamintojai jau dabar kuria naujas sistemas, kurios turėtų iš anksto blokuoti įtartiną veiklą.
Kai kurios automobilių markės pradeda naudoti dirbtinį intelektą, kuris analizuoja automobilio elgesį ir gali realiu laiku pastebėti bandymus nulaužti automobilį arba pakoreguoti jį iš išorės. Pvz., jeigu kas nors bandytų nuotoliniu būdu pakeisti vairo ar variklio darbo parametrus, sistema galėtų automatiškai išjungti tam tikras funkcijas ir pranešti savininkui bei serviso centrui.
Daugės draudimo ir garantijų sprendimų
Draudimo bendrovės taip pat domisi kibernetiniais pavojais. Artimiausiu metu galima tikėtis papildomų draudimo paketų, kurie padengtų žalą įvykus kibernetiniam įsilaužimui. Pavyzdžiui, jei programišiai perimtų automobilio kontrolę ir tai baigtųsi avarija – tokia rizika bus draudžiama atskirai.
Taip pat kai kurie gamintojai jau dabar siūlo pratęstas garantijas elektronikai, kurios apima ne tik natūralų komponentų dėvėjimąsi, bet ir kibernetines rizikas.
Kokie automobiliai pažeidžiamiausi?
- Elektromobiliai ir hibridai, nes jų valdymas labiausiai priklausomas nuo programinės įrangos ir nuotolinių ryšių.
- Naujesni automobiliai su nuolatiniu ryšiu prie interneto (pvz., norint aktyvuoti prenumeruojamas funkcijas, sekti būseną telefone, atnaujinti žemėlapius).
- Modeliai, kuriuose daug funkcijų valdo išmanieji raktai arba mobiliosios programėlės.
Įdomu tai, kad senesni automobiliai (pvz., 2000–2010 m. gamybos) kartais netgi yra saugesni šiuo atžvilgiu, nes juose mažiau integruotų elektroninių jungčių su išore. Žinoma, jie neturi daug modernių patogumų, bet juos sunkiau „nulaužti“.
Papildomi patarimai, kaip išvengti problemų
Naudok tik oficialias programėles – jei tavo automobilis turi mobilų valdymą ar diagnostikos funkcijas, įsitikink, kad programėlė atsisiųsta iš oficialios parduotuvės (App Store, Google Play) ir tik iš patikimų šaltinių.
Venk viešų Wi-Fi tinklų – jei automobilis jungiasi prie interneto (per telefoną ar pats), venk viešų, neapsaugotų tinklų degalinėse ar prekybos centruose.
Reguliariai tikrink akumuliatoriaus įtampą ir elektrines grandines. Kartais įtartini įtampos šuoliai ar elektros sistemos nestabilumas gali signalizuoti, kad kažkas bando perimti valdymą.
Nesinaudok neaiškios kilmės diagnostikos įranga. Jei perki pigų OBD2 skaitytuvą iš nežinomo gamintojo, rizikuoji, kad jis gali turėti pažeidžiamumų.