Новият проблем за производителите на коли - да са винаги на крачка пред хакерите

Новият проблем за производителите на коли - да са винаги на крачка пред хакерите

Във вашия гараж се намира машина, която използва повече софтуерен код от един модерен пътнически самолет. Когато имат връзка с интернет, днешните коли и камиони могат да проверят времето, да платят на бензиностанция, да намерят място за паркиране, да изготвят по-пряк маршрут и да се свържат с радиостанции от цял свят. Скоро те ще могат да комуникират помежду си, да уведомяват за разпродажби, когато минаваме покрай любимите ни магазини и един ден дори ще могат да се управляват сами.

Докато новите характеристики се харесват на потребителите, на хакерите им допадат още повече. Това се оказва притеснително за производителите на автомобили, които се опитват да са една стъпка пред тях, пише Ню Йорк Таймс.

Хакерите нямат търпение да получат възможността да управляват модерни превозни средства. През 2019 компанията за автомобилна киберсигурност Karamba Security публикува онлайн фалшива единица за електронно управление на превозно средство. За по-малко от три дни са били направени 25 000 опита за пробив, един от които е бил успешен.

Най-известният случай за превземане на превозно средство е от 2015, когато двама учени по сигурността успели да накарат Jeep Cherokee да изгуби акумулаторна мощ, да сменят радио станцията, да включат чистачките и климатика, използвайки единствено лаптоп на разстояние от 3 метра. В резултат на това, компанията-собственик на Jeep, FCA, изтегли 1,4 милиона превозни средства, за да отстранят слабото място.

Ефектите от такъв тип хакерска дейност варират от досадни, до катастрофални. Хакерът може да открадне личните данни на шофьора или да подслушва телефонни разговори. Код, вмъкнат в електронното управление на автомобила, може да доведе до внезапно ускоряване, изключване или невъзможност за спиране. Група от коли може да бъде командвана и принудена да се движи хаотично, причинявайки голяма катастрофа. Хакнато електрическо превозно средство може да спре енергийната мрежа, когато бъде включено за зареждане. Промяната на пътен знак по незабележими за окото начини може да подведе автомобила да възприеме знака неправилно, например като отчете знака „Стоп“ като знак за скоростно ограничение.

Karamba Securities работят с Южноамериканска транспортна компания, чиито превозни средства били хакнати така, че да не се появяват в системите за проследяване, което позволило на престъпниците да откраднат товара им без никой да разбере. Бърза проверка в интернет показва наличието на десетки успешни, но безобидни хакерски атаки срещу много от големите автомобилни компании в света. „Всички в индустрията се притесняват, че хакерите потенциално могат да контролират посоката на движение и скоростта на превозните средства“, казва Ами Дотан, управителят на Karamba. „И всички знаят, че това е напълно възможно да се случи“.

Справянето с това предизвикателство може да се окаже по-сложно, отколкото гарантирането на сигурността на една авиокомпания. Според доклад за киберсигурността на автомобилната индустрия на McKinsey & Company, модерните превозни средства използват около 150 единици за електронно управление и около 100 милиона реда код; до 2030 година, редовете код могат да се утроят с добавянето на характеристики за самоуправление и комуникация между превозните средства. Ако сравним това с модерен пътнически самолет, който се нуждае само от 15 милиона реда код, или с компютърна операционна система с около 40 милиона реда код, причината за трудностите се изяснява.

Производителите на превозни средства разбират, че един успешен хак, причиняващ смърт или разрушение, би бил фатален. „Мотивацията да се предотврати такава мащабна злонамерена атака е голяма“, изтъква авторът на доклада Гундберт Шерф. А когато водачите вярват, че техните превозни средства осигуряват пълна поверителност, дори безобидните атаки – например неочаквано съобщение на екрана на колата, могат да причинят огромен PR проблем за производителите.

Заплахите за хакване на автомобили могат да включват: СИМ карти, носещи злонамерен код, фалшиви безжични софтуерни актуализации, кодове, изпратени от телефон до колата, и залъгване на сензорите и камерите на автомобила с грешна информация. Освен това, хакерски код може да бъде въведен през порт (често наричан OBD-II порт), свързан към автомобилния компютър, който се намира под волана и обичайно се използва за диагностика и проследяване на превозното средство.

Някои слаби места в модерните автомобили могат да се поправят чрез безжични софтуерни актуализации, но индустрията се опитва да инсталира защита в електронните системи преди те да се появят. За такава защита се взимат мерки във всяка стъпка от производствената верига, от софтуерния до хардуерния дизайн. Основните доставчици на софтуер и хардуер за световните производители вграждат защита, която да гарантира, че елементи като информационно-развлекателните системи не могат да предават код на системите за регулиране на скоростта, управлението и други важни функции. Единиците за електронно управление на превозните средства са проектирани да изпращат предупреждение, ако една система, която обикновено никога не комуникира с друга, внезапно се опита да го направи. Те също така са заключени, така че всеки опит за въвеждане на нов код да бъде осуетен. „Киберсигурността е един от топ приоритетите ни, защото става въпрос за човешки животи“, казва вице-президентът по глобална киберсигурност на General Motors Кевин Търни.

Въпреки това, упоритите хакери ще могат да намерят начин за достъп. Засега стратегиите за киберсигурност на превозни средства са неясни, без наложени международни стандарти и разпоредби. Това обаче е на път да се промени. Тази година влезе в сила разпоредба на ООН за киберсигурността на превозните средства, която задължава производителите да извършат оценки за рисковете и да докладват, ако са забелязали опити за хакерски достъп. Разпоредбата ще влезе в сила за всички превозни средства, продадени на територията на Европа от юли 2024 и в Япония и Южна Корея от 2022.

И въпреки че САЩ не е сред 54-те подписали страни, превозните средства, продавани в Америка едва ли ще бъдат създавани специално, за да отговарят на различни стандарти за киберсигурност. „Разпоредбата на ООН представлява глобален стандарт, който ние трябва да спазваме“, убеден е Търни от General Motors.




Имате възможност да подкрепите качествените анализи, коментари и новини в "Икономически живот"