Internetas leidžia nuotoliniu būdu valdyti klimato kontrolės sistemą, stebėti ir keisti įvairius automobilio parametrus ar, naudojant specialias platformas, klausytis mėgstamos muzikos. Tuo pat metu internetas gali tapti keliu, vedančiu į jūsų asmeninius duomenis, todėl kibernetinis automobilių saugumas turi būti užtikrinamas 24 valandas per parą, 7 dienas per savaitę.
Kibernetiniai įsilaužėliai darbuojasi be poilsio dienų
Skaitmeniniame pasaulyje veikiančius nusikaltėlius galima palyginti su tradiciniais vagišiais, kurie neretai vadovaujasi pačiu elementariausiu principu – ieškok pravirų durų. Dažniausiai vagystės įvyksta dėl netinkamos apsaugos arba paliktų spragų.
Pavyzdžiui, net ir brangiausia bei moderniausia namų saugumo įranga nebus kliūtis ilgapirščiams, jei paliksite neužrakintas duris ar pravirus langus. Panašiu principu veikia ir kibernetiniai įsilaužėliai.
„Kiekvieną dieną internete veikia automatiniai skeneriai ir virtualieji robotai. Jie skenuoja tinklą ir ieško galimų pažeidžiamumų. Jie patys savaime neįsilaužia, tačiau parodo kelią kibernetiniams nusikaltėliams. Tada sukčiai tikrina, kaip patekti giliau ir kokios naudos gali iš to išpešti.
Lietuvoje buvo atvejis su interneto telefonija. Viena įmonė teikė priežiūrą, kita buvo internetinės telefonijos tiekėja ir trečia firma rūpinosi infrastruktūros priežiūra. Kažkas neveikė, tad įmonei, tvarkančiai internetinę telefoniją, buvo sukurta prieiga prisijungti prie sistemų. Visą savaitę vyko procesai. Atėjus savaitgaliui darbai sustojo, tačiau prieiga nebuvo uždaryta.
Skenuodamas tinklą kažkoks robotas atrado šią prieigą. Tai nebuvo planuota ataka, tiesiog įvyko žmogiška klaida – tinklas liko su atvira prieiga, automatinis skeneris ją rado, o piktadariai tuo pasinaudojo“, – kaip aptinkamos kibernetinio saugumo spragos, pasakoja įmonės „Acrux cyber services“ vadovas Jokūbas Drazdas.
Tokias rizikas puikiai supranta ir automobilių gamintojai – kai kurie jų kibernetinio saugumo svarbą įvertino jau gerokai anksčiau. Pavyzdžiui, nuo 2016-ųjų prancūzų gamintojas „Citroën“ šiuo klausimu bendradarbiauja su vienu iš automobilių kibernetinio saugumo lyderių „Harman“.
Daugiau nei 30 tūkst. darbuotojų turinti įmonė nuolat stebi, ar internetiniai nusikaltėliai nebando įsilaužti ir į bet kokią neleistiną veiklą reaguoja iš karto. „Citroën“ automobilių savininkai gali jaustis ramūs, nes jiems nereikia imtis jokių papildomų veiksmų.
Įdiekite naujausią programinę įrangą
Kadangi bandymai ieškoti silpnų vietų vyksta nuolat, neįmanoma prognozuoti, kada įvyks kibernetinis įsilaužimas. Kaip pažymi J. Drazdas, dėl to ypač svarbu, kad atsiradus spragoms, gamintojas jas pasistengtų kuo greičiau užkamšyti, o vartotojas neignoruotų programinės įrangos atnaujinimų.
„Rizika patirti kibernetinį įsilaužimą priklauso ir nuo to, ar gamintojas vis dar palaiko programinę įrangą, ar kuria jos naujinius. Galbūt šiandien problemų ir nekyla, bet nėra jokių garantijų, kad jų nebus rytoj: jei programinė įranga nėra atnaujinama, ta spraga lieka, jos niekas nepašalina. Žinoma, labai svarbu, kad ir pats vartotojas neignoruotų atnaujinimų ir juos įdiegtų neatidėliodamas. Galima sakyti, kad šiuo atveju atsakomybė yra tiek programinės įrangos kūrėjų, tiek vartotojų rankose“, – pažymi specialistas.
Šiuo atžvilgiu automobilių gamintojai stengiasi, kad vartotojus programinės įrangos naujiniai pasiektų greitai ir patogiai. Anksčiau, norėdamas įdiegti atnaujinimus, vairuotojai turėjo keliauti į autorizuotos automobilių aptarnavimo centrus, o šiandien viskas atliekama internetu.
Pavyzdžiui, naujojo „Citroën C5 X“ multimedijos sistema gali būti atnaujinta nuotoliniu būdu – automobiliui prisijungus prie interneto, vairuotojui pranešama, ar yra kokių nors naujinių. Jei yra, juos galima įdiegti iš karto, vos porą kartų bakstelėjus jutiklinį ekraną. Per kelias minutes automobilio multimedijos sistema naujinius parsisiunčia ir įdiegia savarankiškai.
Tokios galimybės leidžia išspręsti net kelias problemas iš karto – gamintojas gali ypač greitai reaguoti į atsiradusias spragas ir vartotojui pateikti atnaujinimą, o vartotojas visus procesus gali atlikti neišėjęs iš namų: taip sutaupys brangaus laiko bei operatyviai ir patogiai įdiegs naujausią programinę įrangą.
Ar rankas nuo vairo patrauksime be baimės?
Jau netolimoje ateityje tiek automobilių galimybės prisijungti prie interneto, tiek ir kibernetinė apsauga turės dar didesnę reikšmę tiems, kas norės pilnavertiškai išnaudoti visas funkcijas. Koncernas „Stellantis“, kuriam priklauso tokie gamintojai kaip „Chrysler“, „Peugeot“ ar „Citroën“, vykdo trečio lygio autonominio vairavimo technologijų bandymus.
Tam, kad automobilis galėtų važiuoti kone be vairuotojo įsikišimo, bus naudojamas ypač spartus naujos kartos 5G internetas, daugybė kamerų, daviklių, jutiklių ir dirbtinis intelektas. Tačiau ar tai gali tapti kibernetinių ilganagių taikiniu? Ar jie gali sujaukti dirbtinio intelekto veikimą?
„Dirbtinis intelektas – tai algoritmas, kuris, remdamasis praeities duomenimis, priiminėja tam tikrus sprendimus savarankiškai. Algoritmas veikia taip, kaip yra apmokytas. Iš esmės, gaudamas naujus duomenis, jis tik tobulėja. Kalbant apie saugumą, prie paties dirbtinio intelekto algoritmo kodų keitimo neturėtų būti lendama, manau, kad galima eiti paprastesniu keliu, t. y. tiesiog perimti automobilio ar jo sistemų valdymą“, – sako J. Drazdas.
Akivaizdu, jog internetas ir naujausios technologijos ne tik suteikia naujų galimybių vartotojams, tačiau ir kelia daugiau saugumo iššūkių. Todėl labai svarbu, kad savo pareigas vykdytų visos grandys – gamintojai bei programinės įrangos kūrėjai užkardytų galimus kibernetinius įsilaužimus, o automobilių savininkai neignoruotų programinės įrangos atnaujinimų ir tinkamai reaguotų į galimus asmeninių duomenų nutekinimus.