Galimybė nuotoliniu būdu įjungti automobilį ir reguliuoti temperatūrą mašinos salone, prijungti savo išmaniuosius įrenginius, stebėti įvairius parametrus ar atnaujinti programinę įrangą – tai tik keletas dalykų, kurie dėl šiandienės technologinės pažangos suteikia daugiau galimybių padidinti automobilių komfortą, sutaupyti laiko ir pinigų. Šios naujovės naudingos vartotojams, tačiau piktavaliams tokios sistemos gali tapti tiltu į asmeninius jūsų duomenis arba galimybe atlikti kenkėjiškus veiksmus.

Internetas – kelias į mašiną

Automobilių sistemų ir technologijų evoliucija leidžia įvykti revoliucijoms. Galimybė nuotoliniu būdu valdyti automobilio komforto įrangą, pavyzdžiui, atvėsinti arba pašildyti saloną, anksčiau buvo sunkiai įsivaizduojama be papildomos įrangos įdiegimo. Šiandien tai galima padaryti tiesiog per išmanųjį telefoną.

Šiuo atžvilgiu didelę pažangą padarė „Tesla“ – naudojant specialią išmaniojo įrenginio aplikaciją, galima atidaryti savo automobilio duris, valdyti klimato kontrolės sistemą, apšvietimą. Tačiau tuo pat metu tai atvėrė galimybę prieš automobilį vykdyti kibernetines atakas.

„Dar 2016-aisiais Kinijos kibernetinio saugumo tyrėjai atliko bandymus: įsilaužę į „Tesla“ automobilius, jie sugebėjo atidaryti duris, reguliuoti klimato kontrolės sistemą ir net perimti automobilio valdymą. Kitas įsimintinas atvejis nutiko 2015-aisiais, kai programišiai perėmė vieno „Jeep“ automobilio kontrolę. Deja, naujų technologijų saugumui ne visada skiriamas pakankamas dėmesys ir piktavaliai gali tuo pasinaudoti – susirūpinama tik tada, kai patiriama reali žala. Taip yra ir su automobiliais – tokių, kurie gali prisijungti prie interneto, skaičius tik didėja, bet kol nevykdoma daug atakų, jų saugumu labai ir nesirūpinama“, – dėmesį atkreipia kibernetinio saugumo paslaugas teikiančios įmonės „Acrux cyber servises“ vadovas Jokūbas Drazdas.

Pavyzdžiui, „Peugeot“ nuo 2016-ųjų bendradarbiauja su kibernetinio saugumo meistrais „Harman“, kurių specializacija – būtent automobilių apsauga. Jie nuolat kuria sprendimus, sumažinančius galimybes kibernetiniams įsilaužėliams paveikti prancūzų gamintojo automobilius. Tai ypač aktualu šiandien, kai, siekiant suteikti daugiau galimybių išnaudoti komforto įrangą ar stebėti įvairius parametrus, automobiliai prijungiami prie interneto.

„Jei koks nors daiktas yra prijungtas prie interneto, jis tampa potencialiu kibernetinės atakos taikiniu. Pavyzdžiui, per termometrą akvariume, kuris buvo prijungtas prie interneto, įsibrovėliai pateko į kazino tinklą. Vienai organizacijai atlikome kibernetinio įsilaužimo simuliaciją ir pamatėme, kad logistikos sandėlyje galima prisijungti prie ventiliavimo sistemos, tad reguliavome ir šildymą, ir vėsinimą. Transporto priemonėse viskas veikia tuo pačiu principu, todėl tikrai yra tikimybė, kad per telefoną, prijungtą prie automobilio multimedijos sistemos, galima patekti į vidines sistemas ir daryti įtaką jų veikimui. Tuo pat metu teoriškai automobilis taip pat gali tapti priemone, per kurią įsilaužėliai įsibraus į telefoną“, – pavyzdžių pateikia J.Drazdas.

Vardas – ne garantas

Tai, kiek jūsų duomenys ir automobilis yra apsaugoti nuo kibernetinių įsibrovėlių, didžiąja dalimi priklauso nuo to, kokias apsaugas įdiegė ir ar tam tikrų landų nepaliko programinės įrangos kūrėjai. Šiuo atžvilgiu gamintojai renkasi skirtingus kelius.

Pavyzdžiui, naujojo „Renault Megane E-Tech“ programinę įrangą sukūrė „Android“, o „Volvo“ bendradarbiauja su „Google“. Tuo metu koncernas „Stellantis“, kurio dalimi yra ir „Peugeot“, iki 2025-ųjų į elektrinių pavarų, multimedijos ir saugumo sistemų programinės įrangos kūrimą planuoja investuoti 30 milijardų eurų.

Naujos kartos automobiliams skirta programinė įranga leis ne tik atlikti nuotolinius atnaujinimus ir valdyti įvairias funkcijas, bet ir keisti dinaminius parametrus, tobulinti autonomines sistemas ar įdiegti naujas programas bei funkcijas į multimedijos sistemą. Bet kas yra geriau duomenų apsaugos atžvilgiu?

„Vienareikšmiško atsakymo nėra, tačiau matome, kad, tarkime, „Android“ kuriama operacinė sistema nėra saugi ir viena ar kita spraga yra pasinaudota. Ta pati „Apple“ iOS nėra tokia saugi kaip anksčiau. Tuo metu įveikti individualiai pritaikytas apsaugos priemones programišiams sudėtingiau. Beje, yra dar vienas svarbus aspektas. Kibernetinis saugumas – tai ne vien techniniai saugumo kriterijai, bet ir nesąžiningas darbuotojų elgesys. Apstu atvejų, kai įmonės darbuotojai atneša ir į tinklą paleidžia kenkėjišką įrangą. Todėl aš niekada nesu tikras, kad jei programinę įrangą sukurs garsi įmonė, spragų nebus“, – pastebi J.Drazdas.

Nestovi vietoje

Kalbant apie ateitį, dėl vis tobulėjančių ir dažniau naudojamų modernių technologijų galima neabejoti, jog automobiliai taps dažnesniu kibernetinių įsilaužėlių objektu. Tačiau vietoje nestovės ir gamintojai.

„Kai sukuriama kažkas nauja, ieškoma silpnų vietų, o jas radus bandoma tas skyles užkaišyti. Pavyzdžiui, kai 2016 metais buvo nulaužta „Tesla“, gamintojas atnaujino programinę įrangą ir problema buvo išspręsta. Deja, vėliau buvo surastos kitos spragos, vėl buvo surengtos atakos prieš šio gamintojo automobilius. Jeigu šiandien kažkas yra užkardyta, tai nereiškia, kad rytoj nebus surasta naujų kelių pralaužti apsaugą, ir toks procesas vyksta nuolat“, – pasakoja kibernetinio saugumo paslaugas teikiančios įmonės vadovas.

Sujungs ir namus

Vienu ryškiausiu automobilių gamintojų ir aukštųjų technologijų kompanijų bendradarbiavimo pavyzdžiu tapo šiemet paskelbtas „Stellantis“ ir „Amazon“ susitarimas.

Kompanijos vienija jėgas kurdamos „STLA SmartCockpit“ sistemą, kuri prisitaikys prie automobilio savininko pomėgių bei įpročių ir, atsižvelgdama į tai, modeliuos individualius programėlių ar lankytinų vietų pasiūlymus.

Pavyzdžiui, „Jeep“ automobilių vairuotojams bus siūlomos aktyvaus laisvalaikio ar poilsio gamtoje vietos, o „Peugeot“ vairuotojams – kur galima keliauti su šeima: pramogų erdvės, restoranai ir pan. Taip pat sistema leis sujungti automobilį su namais – pavyzdžiui, kelionės metu naudojant automobilio multimedijos sistemą ir išnaudojant „Amazon Alexa“, bus galima valdyti išmaniuosius prietaisus namuose ir atvirkščiai, juos pasitelkus, neišėjus iš namų paruošti automobilį būsimai kelionei. Ši inovacija rinkoje turėtų pasirodyti jau 2024-iais. „Stellantis“ ir „Amazon“ pabrėžia, kad šiuo atveju svarbu ne tik patogumas, bet ir saugumas, todėl ši sritis yra viena iš prioritetinių, kuriant naująją sistemą.