Šios naujovės neabejotinai naudingos vartotojams, tačiau ten, kur yra balta, dažniausiai yra ir juoda. Deja, piktavaliams tokios sistemos gali tapti tiltu į asmeninius jūsų duomenis arba galimybe atlikti kenkėjiškus veiksmus.
Internetas – kelias į jūsų automobilį
Automobilių sistemų ir technologijų evoliucija leidžia įvykti revoliucijoms. Galimybė nuotoliniu būdu valdyti automobilio komforto įrangą, pavyzdžiui, atvėsinti arba pašildyti saloną, anksčiau buvo sunkiai įsivaizduojama be papildomos įrangos įdiegimo. Šiandien tai galima padaryti tiesiog per išmanųjį telefoną.
Šiuo atžvilgiu didelę pažangą padarė „Tesla“ – naudojant specialią išmaniojo įrenginio aplikaciją, galima atidaryti savo automobilio duris, valdyti klimato kontrolės sistemą, apšvietimą. Tačiau tuo pat metu tai atvėrė galimybę prieš automobilį vykdyti kibernetines atakas.
„Dar 2016-aisiais Kinijos kibernetinio saugumo tyrėjai atliko bandymus: įsilaužę į „Tesla“ automobilius, jie sugebėjo atidaryti duris, reguliuoti klimato kontrolės sistemą ir net perimti automobilio valdymą. Kitas įsimintinas atvejis nutiko 2015-aisiais, kai programišiai perėmė vieno „Jeep“ automobilio kontrolę.
Deja, naujų technologijų saugumui ne visada skiriamas pakankamas dėmesys ir piktavaliai gali tuo pasinaudoti – susirūpinama tik tada, kai patiriama reali žala. Taip yra ir su automobiliais – tokių, kurie gali prisijungti prie interneto, skaičius tik didėja, bet kol nevykdoma daug atakų, jų saugumu labai ir nesirūpinama“, – dėmesį atkreipia kibernetinio saugumo paslaugas teikiančios įmonės „Acrux cyber servises“ vadovas Jokūbas Drazdas.
Tačiau yra gamintojų, kurie tam skiria padidintą dėmesį ir, įžvelgdami rizikas, kibernetiniu saugumu rūpinasi jau ne vienerius metus. Pavyzdžiui, „Peugeot“ nuo 2016-ųjų bendradarbiauja su kibernetinio saugumo meistrais „Harman“, kurių specializacija – būtent automobilių apsauga.
Jie nuolat kuria sprendimus, sumažinančius galimybes kibernetiniams įsilaužėliams paveikti prancūzų gamintojo automobilius. Tai ypač aktualu šiandien, kai siekiant suteikti daugiau galimybių išnaudoti komforto įrangą ar stebėti įvairius parametrus, automobiliai prijungiami prie interneto.
„Jei koks nors daiktas yra prijungtas prie interneto, jis tampa potencialiu kibernetinės atakos taikiniu. Pavyzdžiui, per termometrą akvariume, kuris buvo prijungtas prie interneto, įsibrovėliai pateko į kazino tinklą. Vienai organizacijai darėme kibernetinio įsilaužimo simuliaciją ir pamatėme, kad logistikos sandėlyje galima prisijungti prie ventiliavimo sistemos, tad reguliavome ir šildymą, ir vėsinimą.
Transporto priemonėse viskas veikia tuo pačiu principu, todėl tikrai yra tikimybė, kad per telefoną, prijungtą prie automobilio multimedijos sistemos, galima patekti į vidines sistemas ir daryti įtaką jų veikimui. Tuo pat metu teoriškai automobilis taip pat gali tapti priemone, per kurią įsilaužėliai įsibraus į telefoną“, – pavyzdžių pateikia J. Drazdas.
Populiarus vardas – dar ne garantas
Tai, kiek jūsų duomenys ir automobilis yra apsaugoti nuo kibernetinių įsibrovėlių, didžiąja dalimi priklauso nuo to, kokias apsaugas įdiegė ir ar tam tikrų landų nepaliko programinės įrangos kūrėjai. Šiuo atžvilgiu gamintojai renkasi skirtingus kelius. Pavyzdžiui, naujojo „Renault Megane E-Tech“ programinę įrangą sukūrė „Android“, o „Volvo“ bendradarbiauja su „Google“.
Tuo metu koncernas „Stellantis“, kurio dalimi yra ir „Peugeot“, iki 2025-ųjų į elektrinių pavarų, multimedijos ir saugumo sistemų programinės įrangos kūrimą pats planuoja investuoti 30 milijardų eurų. Naujos kartos automobiliams skirta programinė įranga leis ne tik atlikti nuotolinius atnaujinimus ir valdyti įvairias funkcijas, bet ir keisti dinaminius parametrus, tobulinti autonomines sistemas ar įdiegti naujas programas bei funkcijas į multimedijos sistemą. Bet kas yra geriau duomenų apsaugos atžvilgiu?
„Vienareikšmiško atsakymo nėra, tačiau matome, kad, tarkime, „Android“ kuriama operacinė sistema nėra saugi ir viena ar kita spraga yra pasinaudota. Ta pati „Apple“ iOS nėra tokia saugi kaip anksčiau. Tuo metu įveikti individualiai pritaikytas apsaugos priemones programišiams sudėtingiau.
Beje, yra dar vienas svarbus aspektas. Kibernetinis saugumas – tai ne vien techniniai saugumo kriterijai, bet ir nesąžiningas darbuotojų elgesys. Apstu atvejų, kai įmonės darbuotojai atneša ir į tinklą paleidžia kenkėjišką įrangą. Todėl aš niekada nesu tikras, kad spragų nebus, jei programinę įrangą sukurs garsi įmonė“, – pastebi J. Drazdas.
Kalbant apie ateitį, dėl vis tobulėjančių ir dažniau naudojamų modernių technologijų galima neabejoti, jog automobiliai taps dažnesniu kibernetinių įsilaužėlių objektu. Tačiau vietoje nestovės ir gamintojai.
„Kai sukuriama kažkas nauja, ieškoma silpnų vietų, o jas radus bandoma tas skyles užkaišyti. Pavyzdžiui, kai 2016 metais buvo nulaužta „Tesla“, gamintojas atnaujino programinę įrangą ir problema buvo išspręsta. Deja, vėliau buvo surastos kitos spragos, vėl buvo surengtos atakos prieš šio gamintojo automobilius. Jeigu šiandien kažkas yra užkardyta, tai nereiškia, kad rytoj nebus surasta naujų kelių pralaužti apsaugą, ir toks procesas vyksta nuolat“, – pasakoja kibernetinio saugumo paslaugas teikiančios įmonės vadovas.
Sujungs automobilius ir namus
Vienu ryškiausiu automobilių gamintojų ir aukštųjų technologijų kompanijų bendradarbiavimo pavyzdžiu tapo šiemet paskelbtas „Stellantis“ ir „Amazon“ susitarimas. Kompanijos vienija jėgas kurdamos „STLA SmartCockpit“ sistemą, kuri prisitaikys prie automobilio savininko pomėgių bei įpročių ir atsižvelgiant į tai, modeliuos individualius programėlių ar lankytinų vietų pasiūlymus.
Pavyzdžiui, „Jeep“ automobilių vairuotojams bus siūlomos aktyvaus laisvalaikio ar poilsio gamtoje vietos, o „Peugeot“ vairuotojams, kur galima nukeliauti su šeima: pramogų erdvės, restoranai ir pan.
Taip pat sistema leis automobilį sujungti su namais – pavyzdžiui, kelionės metu naudojant automobilio multimedijos sistemą ir išnaudojant „Amazon Alexa“, bus galima valdyti išmaniuosius prietaisus namuose ir atvirkščiai, jų pagalba, neišėjus iš namų paruošti automobilį būsimai kelionei. Ši inovacija rinkoje turėtų pasirodyti jau 2024-iais.
„Stellantis“ ir „Amazon“ pabrėžia, kad šiuo atveju svarbu ne tik patogumas, bet ir saugumas, todėl ši sritis yra viena iš prioritetinių kuriant naująją sistemą.