FANTASTIKA TAMPA REALYBE: PROGRAMIŠIŲ TAIKIKLYJE ATSIDŪRĖ AUTOMOBILIAI

Kibernetiniai nusikaltimai pasaulyje fiksuojami jau daugiau kaip 20 metų. Iš šios veiklos sukčiai kasmet susišluoja milijardus eurų. Iki šiol vartotojams reikėjo saugoti savo išmaniuosius įrenginius, pastaruoju metu tendencijos keičiasi. Naujausia šių atakų sritimi tapo transporto priemonės.

Pažeidžiama ir „Tesla“

Anksčiau tik fantastikos romanuose ar veiksmo filmuose matyti robotų sukilimo prieš žmoniją scenarijai mūsų laikais įgyja vis realesnių bruožų. Tiesa, dažnu atveju kenkėjiškai ir pavojingai elgiasi ne robotai, o piktavaliai žmonės.

Jei sėdite prie senutėlio „Volkswagen Passat“ vairo ar didžiuojatės savo apynauje „Audi“, galite miegoti ramiai. Žinoma, turėtumėte saugotis avarijų ar ilgapirščių. Tačiau kibernetiniai išpuoliai jums negresia.

Kas kita, jei jūsų garaže stovi ne dešimties ar penkerių metų senumo, o vienas naujausių elektromobilių. Tokių, kuriuose įdiegtos autonominio važiavimo sistemos arba jie yra valdomi nuotoliniu būdu. Specialistai perspėja, kad tokių transporto priemonių savininkai turėtų labai rimtai atsižvelgti į kylančias virtualiąsias grėsmes.

Lietuvos žurnalistų autoklubo surengtoje konferencijoje „Plug-in 2022“ kalbėję pranešėjai patvirtino, kad programišiai jau rimtai taikosi ir į transporto priemones. Pirmiausia todėl, kad naujieji automobiliai yra ne tik metalo ar plastiko lydinys, bet ir sudėtingas programuojamas mechanizmas.

„Tam, kad veiktų visi automobilio „Tesla“ įrenginiai, naudojama apie 100 mln. kodo eilučių. „Android“ telefonuose jų yra beveik dešimt kartų mažiau, kompiuteriuose su „Windows“ operacine sistema – nuo 40 mln. Tad automobilis – galingas kompiuteris. Net sudėtingesnis, nei mes įsivaizduojame“, – pabrėžė Karolis Arbačiauskas.

Sudėtinga: kad veiktų automobilio „Tesla“ įrenginiai, naudojama apie 100 mln. kodo eilučių. „Android“ telefonuose jų yra beveik dešimt kartų mažiau. Scanpix nuotr.

Kaip lėktuvai ar elektrinės

Bendrovės „NordPass“ verslo plėtros vadovas konferencijoje, skirtoje automobilių technologijoms, inovacijoms ir pramonei, atskleidė įdomių detalių.

Jo teigimu, kiekvienas naujas automobilis turi galybę elektroninių kontrolės įrenginių, valdančių skirtingus mazgus. Kiekvienas įrenginys gali turėti savo atskirą gamintoją, atskirą operacinę sistemą.

„Kibernetinės atakos tikimybė tokiu atveju yra kur kas didesnė. Kai automobilyje galima prisijungti prie interneto, padaugėja galimybių į jį įsilaužti“, – perspėjo pašnekovas.

Pasak K. Arbačiausko, prognozė, kad 2030–2035 m. kas antras nuperkamas automobilis bus elektrinis, reiškia ir tai, kad atsiras itin daug galimybių kibernetinėms atakoms.

Karolis Arbačiauskas. Lietuvos žurnalistų autoklubo nuotr.

„Kuo dažniau transporto priemonė bus naudojama kaip kompiuteris, o žmonės joje laikys savo asmeninius duomenis, verslo informaciją, tuo ataka prieš automobilį bus finansiškai patrauklesnė. Antra priežastis – tikslinė ataka, kai su nusikaltėlių perimtu automobiliu galima sukelti pavojų kitiems“, – aiškino ekspertas.

Būtent dėl šios priežasties saugumo ekspertai nurodo, kad modernius automobilius reikėtų vertinti kaip kritinės infrastruktūros objektus. Analogiškai vertinami, pavyzdžiui, lėktuvai arba elektrinės.

„Vadinasi, net dalies automobilio valdymo perėmimas gali turėti labai skaudžių padarinių. Todėl reikia labai rimtai įvertinti transporto priemonių kibernetinį saugumą“, – kalbėjo K. Arbačiauskas.

Apsauga: anot specialistų, visa vidaus įranga, įskaitant ir raktelius, turėtų būti gaminama atsižvelgiant į kibernetinio saugumo principus. A. Ufarto / BNS nuotr.

Gali užgrobti informaciją

Kaip žinoma, kompiuteriai ar telefonai keičiami kur kas dažniau nei automobiliai, tad jų gamintojai prisitaiko prie naujų grėsmių. Automobiliai eksploatuojami kur kas ilgiau, tad juos gaminančioms bendrovėms teks gerokai pasukti galvas, kaip apsisaugoti nuo kibernetinių nusikaltėlių.

Kuo dažniau transporto priemonė bus naudojama kaip kompiuteris, o žmonės joje laikys savo asmeninius duomenis, verslo informaciją, tuo ataka prieš automobilį bus finansiškai patrauklesnė.

„Visiškai apsisaugoti nuo įsilaužėlių neįmanoma, bet kuriant programinę įrangą garantuojami ir nuolatiniai atnaujinimai. Tai yra kritinis dalykas ir automobiliams. Būtina turėti galimybę įdiegti naujus saugumo elementus, kai kyla vis naujų grėsmių“, – akcentavo specialistas.

Anot „NordPass“ atstovo, būdų kibernetiniams sukčiams įsilaužti į automobilius netrūksta. Tai galima bandyti padaryti per įvairių automobilio mazgų valdymo blokus, kurie siunčia signalus į pagrindinį kompiuterį. Taip pat – per visus prie automobilio prijungiamus įtaisus. Pavyzdžiui, per trumpalaikės nuomos kompanijos naudojamą telemetrijos įrangą. Arba visiškai realu sukelti grėsmę automobiliui tiesiog prie jo prijungiant išmanųjį telefoną.

Taikiniu gali tapti ir transporto priemonės viduje esantys įvairūs išmanieji radarai, kurie padeda suprasti aplinką. Kibernetiniai nusikaltėliai gali užgrobti dalį automobilyje esančios informacijos ir už ją reikalauti išpirkos. Įmanoma įrangą, kuri prijungta prie interneto, apkrauti dideliu informacijos srautu ir taip sutrikdyti jos veikimą.

Trūkumai: elektromobilis mažiau taršus ir taupesnis, bet kur kas pažeidžiamesnis nei mažiau elektronikos turintis transportas. Ž. Gedvilos / BNS nuotr.

Apsiginti įmanoma

K. Arbačiausko įsitikinimu, nuo modernių grėsmių įmanoma apsiginti ir apsisaugoti. Pasak jo, problemą padeda spręsti vadinamasis daugiasluoksnis kibernetinis saugumas.

„Pagrindinis principas – įveikus vieną iš saugumo sluoksnių, kiti sluoksniai vis tiek išlaiko apsaugą“, – aiškino žinovas.

Jo nuomone, norėdami užtikrinti automobilių saugumą gamintojai turėtų pagalvoti mažiausiai apie šešis esminius dalykus. Pirmasis, pradedant automobilio architektūra, baigiant visomis trečiųjų šalių teikiamomis paslaugomis, – viską privalu testuoti ir patikrinti kibernetinį atsparumą. Be to, gaminant automobilius įvairūs jutikliai ir kiti mazgai perkami iš šalutinių kompanijų, joms taip pat reikėtų taikyti griežtus kibernetinio saugumo reikalavimus.

Trečias saugumo principas: visa automobilio architektūra turi būti kuriama turint mintyje kibernetinį saugumą. Visi įrenginių valdymo blokai privalo būti izoliuoti ir turėti atskirą sistemą, neturinčią jokių sąsajų su vartotojams skirtomis sistemomis, pavyzdžiui, multimedija.

Visa automobilio vidaus įranga, rakteliai ir kitkas turėtų būti gaminami atsižvelgiant į kibernetinio saugumo principus.

Gaminant automobilius būtina užtikrinti, kad visa tiekimo grandinė, visos joje esančios įmonės, laikytųsi kibernetinio saugumo reikalavimų.

„Galiausiai – vairuotojų edukacija. Kartais neužtenka vien duoti priemonių. Jei žmogus nesupras, kaip į jį gali nusitaikyti sukčiai, jis gali suklupti. Tad automobilis kas kažkelintą važiavimą galėtų pasisveikinti su vairuotoju ir pasiūlyti jam kažką nuveikti. Pavyzdžiui, atnaujinti programinę įrangą, pasižiūrėti, kiek įrenginių prijungta prie automobilio ir atjungti nereikalingus ar neįprastus, peržiūrėti saugumo nustatymus ir panašiai“, – siūlė K. Arbačiauskas.

Uždirba milijardus

Statistika liudija, kad jau dabar kibernetiniai sukčiai uždirba daugiau nei viso pasaulio narkotikų pardavėjai kartu sudėjus. Ateityje nemaža to uždarbio dalis gali būti surenkama atakuojant automobilių virtualiąsias sistemas.

K. Arbačiauskas akcentavo, kad stebint vadinamąjį tamsųjį internetą (darknetą), matyti, jog apie 500 svetainių ar įvairių interneto debesijos paslaugų serverių kas mėnesį patiria didesnių ar mažesnių kibernetinių atakų. Jų metu prarandami įvairiausi vartotojų duomenys – nuo elektroninio pašto adresų iki kur kas jautresnės informacijos.

„50 mln. įrašų apie vartotojus – tiek kas mėnesį informacijos nuteka į tamsųjį internetą“, – skaičiavo specialistas.

Jo žodžiais, jau dabar programišiai iš savo veiklos susišluoja tiek pinigų, kiek kainuotų 70 mln. naujų „Porsche Taycan“ superautomobilių.

„Spėjama, kad 2025-aisiais kibernetiniai nusikaltėliai uždirbs dar daugiau – apie 10,5 trln. JAV dolerių. Jų akstinas veikti šioje rinkoje akivaizdus – pinigai“, – konstatavo žinovas.