Įsibrovimai į automobilių kompiuterius: kiek tai rimta? (0)
Važiuojant greitkeliu staiga įsijungiantys stabdžiai ar stovėjimo aikštelėje nei iš šio, nei iš to atsirakinančios bei užsirakinančios durelės gali būti kur kas daugiau, nei tiesiog gamybos defektas. Naujuose modeliuose gamintojams įrengiant vis daugiau įvairių daviklių ir belaidžių jungčių bei nuolat tobulinant automatizuoto vairavimo sistemas, kibernetiniai įsilaužimai į automobilius netolimoje ateityje gali tapti rimta grėsme.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Įspėjama, kad kraštutiniais atvejais įsilaužėliai gali sekti automobilio buvimo vietą, klausytis jūsų pokalbių, koreguoti odometro rodmenis, sutrikdyti variklio darbą, įjungti stabdžius ar netgi perimti vairo kontrolę. Siekdamas iš anksto užkirsti kelią tokiems įsilaužimams vienas didžiausių automobilių komponentų gamintojų „Robert Bosch“ savo integruotos elektronikos padalinyje „Etas“ įsteigė specialų apsauginės programinės įrangos skyrių „Escrypt“.
„Etas“ Japonijos padalinio prezidentas Wolfgangas Sienelis pastebi, kad tokie įsilaužimai gali kelti grėsmę vairuotojo gyvybei. Kol kas kibernetinių įsilaužimų į automobilius užfiksuojama labai nedaug, nes iš išorės prisijungti prie automobilio kompiuterio yra labai sudėtinga, tačiau ši idėja jau užkariavo Holivudo fantaziją: filme „Greiti ir įsiutę 6“ kibernetinis įsilaužėlis perima automobilio valdymą, kad sukeltų avariją. JAV Nacionalinė greitkelių eismo saugumo administracija atkreipė dėmesį į įsilaužimų grėsmę nagrinėdama automatizuoto vairavimo perspektyvas.
Šiuolaikinių automobilių elektronika gali tapti pažeidžiama per GPS sistemas, prijungtus mobiliuosius telefonus bei berakčio durų atidarymo pultelius. W.Sienelis mano, kad būtent šie elementai atveria manipuliavimo galimybes, o prasibrovus į transporto priemonės multimedijos sistemą galima eiti ir toliau, nes visos automobilio sistemos yra sujungtos tarpusavyje, tad per modernų garso grotuvą galima pasiekti ir variklį. Kaip sprendimą šiai problemai „Etas“ padalinys „Escrypt“ siūlo programinės įrangos ugniasienę, kuri turėtų atremti tokias atakas. „Escrypt“ teigia, kad jos paslaugomis jau naudojasi didieji komponentų ir automobilių gamintojai, tačiau konkrečių pavadinimų neįvardija.
Liepos mėnesį „PricewaterhouseCoopers“ paskelbė atskaitą dėl kibernetinių įsilaužimų į automobilius grėsmės atkreipdama dėmesį į „General Motors“ siekį artimiausiu metu daugumoje modelių pasiūlyti belaidžio tinklo (Wi-Fi) paslaugą. „PricewaterhouseCoopers“ teigimu, automobilių vidinės kompiuterinės sistemos išsiplėtojo į sudėtingą susijusių periferinių tinklų voratinklį, kuris gali būti pažeidžiamas įvairių kenkėjų.
Šiandieninės automobilio elektronikos sistemos turi dubliuojančius elementus, kurie padeda išvengti gedimų įvykus darbo sutrikimui, pavyzdžiui, dėl išorinės elektromagnetinės interferencijos. Vis dėlto „Etas“ laikosi nuomonės, kad dubliuojantys komponentai yra nepakankama apsauga, nes jie ne visuomet gali atremti tikslingą ataką. Be to, jei įsilaužėliui pavyks įveikti vieną sistemos komponentą, jis veikiausiai įveiks ir dubliuojantį. „Etas“ išskiria tokias atakų rūšis kaip automobilio komponentų darbą valdančių mikroprocesorių (ECU) sutrikdymas, komunikavimo tarp automobilių arba tarp automobilių ir įvairių infrastruktūros elementų sutrikdymas bei įsilaužimai į automobilio belaidžio interneto tinklus ar GPS sistemas.
„Escrypt“ atstovas Andre Weimerskirchas pastebi, kad kol kas į automobilio elektroniką bene dažniausiai įsilaužiama siekiant pakeisti odometro parodymus ir taip brangiau jį praduoti, o apie sužalojimais ar mirtimi pasibaigiančius įsilaužimus duomenų nėra, bet šiai grėsmei reikia ruoštis jau dabar.