„Automobilių kibernetinis saugumas kelia vis didesnių iššūkių, į kurių sprendimą automobilių bei jų detalių gamintojai investuoja daug pinigų ir laiko“, – sako automobilių kibernetinio saugumo specialistė Agnė Marija Bučytė, kuri apie aktualias automobilių kibernetinio saugumo problemas kalbės rugsėjo 7 dieną vyksiančioje kibernetinio saugumo konferencijoje „ESET Security Day“.
A. M. Bučytė teigimu, norint įsilaužti į automobilį, nebūtina turėti fizinę prieigą prie automobilio. Sparčiai auga nuotolinių kibernetinių atakų prieš automobilius skaičius. Pavyzdžiui, įsilaužimų į automobilius per API 2022 metais visame pasaulyje šoktelėjo net 380 proc. Nuotoliniu būdu automobilį galima atrakinti ir užrakinti, įjungti arba išjungti jo variklį. Kad būtų padaryta didelė žala, net nebūtina perimti automobilio vairą ar greičio kontrolę – avarinę situaciją galima sukelti ir perėmus automobilio muziką ar garsą ir taip sutrikdžius vairuotoją.
Ataką galima surengti paprastomis priemonėmis
Specialistė neigia mitą, kad, norint įsilaužti į automobilius, reikia specifinių žinių ir sudėtingos įrangos. A. M. Bučytės teigimu, saugiai neturėtų jaustis nė vieno modernaus automobilio vairuotojas, o fizinę ataką galima surengti naudojant visai paprastas ir prieinamas priemones, tokias kaip atsuktuvas ir USB jungtis.
„Praėjusiais metais tapo žinoma apie didžiulį „Hyundai“ ir KIA automobilių pažeidžiamumą, dėl kurio, naudojant tik atsuktuvą ir USB jungtį, automobilį galima užvesti ir juo nuvažiuoti. Paaiškėjo, kad šį pažeidžiamumą turi apie 3,8 mln. „Hyunday“ ir 4,5 mln. KIA automobilių. Skaičiuojama, kad dėl tokių įsilaužimų įvyko mažiausiai 14 automobilių avarijų, žuvo aštuoni žmonės“, – pasakoja A. M. Bučytė.
Ji pamini kitą paprastą, bet tarp įsilaužėlių paplitusią priemonę – vadinamąjį „Flipper Zero“ įrenginį, kuris kainuoja iki 200 JAV dolerių. Šis įrankis leidžia per tam tikrą ribotą atstumą „pagauti“ ir įrašyti užrakinamo arba atrakinamo automobilio dažnį. Vėliau, naudojant įrašytą dažnį, įmanoma įsilaužti į kai kuriuos automobilius ir juos apiplėšti.
Taikinys – ir elektromobilių krovimo stotelės
Sparčiai populiarėjant elektromobiliams, kibernetinio saugumo ekspertai atlieka daug bandymų, siekdami rasti galimus pažeidžiamumus ir užkirsti jiems kelią. Dėmesys skiriamas ne tik patiems elektromobiliams, bet ir krovimosi stotelėms baiminantis, kad ateityje jos taip pat gali tapti kibernetinių įsilaužėlių taikiniais.
2022 m. balandį Oksfordo universiteto ir „Armasuisse“ tyrėjai pranešė radę naują galimą atakos būdą, pavadintą „Brokenwire“, kuris leidžia nuotoliniu būdu sutrikdyti elektromobilių įkrovimą CCS tipo stotelėse. Tokias atakas galima įvykdyti per atstumą, siunčiant signalus, sukeliančius elektromagnetinius trukdžius, todėl vienu metu būtų sutrikdytas ne vieno elektromobilio įkrovimas.
„Elektromobiliai yra santykinai naujas dalykas, todėl gali būti, kad kai kurių grėsmių kol kas nežinome. Tačiau mokslininkų bandymai rodo, kad tam tikras atakas įmanoma įvykdyti jau dabar. Vienais atvejais, sutrikdžius elektromobilio krovimą, tik pailgėtų krovimo procesas, tačiau jei, pavyzdžiui, būtų nutrauktas greitosios pagalbos automobilio įkrovimas ir paaiškėtų, kad jis tėra įkrautas 10 ar 20 proc., o važiuoti reiktų toli, iškiltų reali grėsmė žmogaus gyvybei. Tokie pavyzdžiai ne tik skatina krovimo stotelių gamintojus tobulinti įrangą, bet ir ragina elektromobilių vairuotojus jau dabar gyvai arba per mobiliąją programėlę dažniau patikrinti, kaip vyksta automobilio įkrovimo procesas“, – kalba A. M. Bučytė.
Kaip išvengti kibernetinės atakos
Automobilių kibernetinio saugumo specialistė juokauja, kad ateityje saugiai jaustis savo automobilyje galės tik automobilių be jokios elektronikos, užvedamų paprastu rakteliu, vairuotojai. Kadangi daugelis mūsų vairuoja modernesnius automobilius, A. M. Bučytė pirmiausia rekomenduoja naudoti tik patikimą įrangą bei detales ir reguliariai, laikantis gamintojų rekomendacijų, atnaujinti automobilių programinę įrangą.
„Naudodami nepatikimą trečiųjų šalių tiekėjų įrangą negalėsime būti tikri, ar joje nebuvo įrašyta kokia nors kenkėjiška programa, kuri, mums neįtariant, galėtų išjungti svarbias automobilio funkcijas, pavyzdžiui, oro pagalvių veikimą.
Taip pat labai svarbu naudoti pačią naujausią programinės įrangos versiją. Prisijungę prie Wi-Fi nepatingėkite luktelti, kol atsinaujins programinės įranga. Programų atnaujinimai atliekami ne be reikalo – jie ištaiso įvairias spragas ir pažeidžiamumus bei gali padėti išvengti kibernetinės atakos“, – pataria A. M. Bučytė.
Automobilio raktelius ekspertė pataria laikyti faradėjaus medžiagos dėkle. Tai paprasta, bet veiksminga priemonė, kuri gali padėti apsisaugoti nuo automobilio raktelio signalo įrašymo. Taip pat A. M. Bučytė pataria sekti naujausią informaciją apie automobilių saugumą ir pastebėtus automobilių pažeidžiamumus. O jeigu atakos išvengti nepavyktų, specialistė visada pataria būti įsirengus automobilyje sekimo prietaisą, kad dingusį automobilį būtų galima susekti.