Internetam pieslēgtas mašīnas: vai tās ir drošas no hakeriem? (1)

Internets ir ceļš uz auto

Mašīnu sistēmas un tehnoloģijas ir piedzīvojušas īstu revolūciju. Iespēju attālināti vadīt komforta sistēmas, piemēram, atdzesēt vai sasildīt salonu, agrāk bija grūti iedomāties bez papildu iekārtām. Mūsdienās to var izdarīt pavisam vienkārši – ar viedtālruni.

Lielus panākumus šajā ziņā ir guvusi Tesla, izmantojot īpašu lietotni, kas ļauj atvērt auto durvis un pārvaldīt klimata sistēmu un apgaismojumu. Tomēr tajā pašā laikā tas mašīnas ir padarījis vājākas pret kiberuzbrukumiem. “Jau 2016. gadā Ķīnas kiberdrošības pētnieki veica testu: uzlaužot Tesla mašīnas, viņiem izdevās atvērt durvis, pārregulēt klimatu un pat iegūt kontroli pār auto. Vēl viens neaizmirstams gadījums bija 2015. gadā, kad hakeri pārņēma kontroli pār Jeep markas auto.

Jauno tehnoloģiju drošībai ne vienmēr tiek veltīta pienācīga uzmanība, un ļaunprātīgi cilvēki to var izmantot – par to gan visbiežāk uztraucas tikai tad, kad kaitējums jau ir nodarīts. Tā ir arī ar mašīnām – tādu auto skaits, kuri var tikt pieslēgti internetam, tikai palielinās, taču, kamēr uzbrukumu nav daudz, drošība netiek uzskatīta par lielu problēmu,” norāda kiberdrošības uzņēmuma Acrux Cyber Services izpilddirektors Jokūbs Drazds.

Tomēr daži ražotāji lieliski apzinās riskus, tāpēc kiberdrošībai pievērš lielu uzmanību un to dara jau gadiem. Piemēram, Peugeot kopš 2016. gada sadarbojas ar kiberdrošības profesionāļiem kompānijā Harman, kas specializējas tieši auto nozarē. Viņi nepārtraukti izstrādā risinājumus, lai hakeru centienus ietekmēt šī Francijas ražotāja mašīnas padarītu pēc iespējas sarežģītākus.

Īpaši aktuāli tas ir pašlaik, kad auto tiek pieslēgti internetam. “Šāda mašīna kļūst par potenciālu kiberuzbrukuma mērķi. Piemērs no reālās dzīves – termometrs akvārijā kādiem ļaundariem ļāva piekļūt kazino tīklam. Savukārt mēs reiz veicām uzņēmuma kiberuzlaušanas simulāciju un pamanījām, ka loģistikas noliktavā var pieslēgties ventilācijas sistēmai un tādā veidā regulēt gan apkuri, gan dzesēšanu.

Transportlīdzekļos viss darbojas pēc viena principa, tāpēc iespēja, ka ar auto multimediju sistēmai pieslēgtu telefonu var iekļūt iekšējās sistēmās un izmantot tās, ir reāla. Un otrādi – teorētiski par instrumentu hakeriem var būt arī auto, lai ielauztos telefonā,” piemērus min Jokūbs.

Plaši pazīstams ražotājs nav garantija

Tas, cik dati un auto ir droši pret kiberuzbrucējiem, lielā mērā atkarīgs no tā, kādu aizsardzību programmatūras izstrādātāji ir ieviesuši un vai viņi ir atstājuši tajā kādas nepilnības. Šajā ziņā ražotāji izvēlas dažādus ceļus. Piemēram, jaunā Renault Megane E-Tech programmatūru ir izstrādājis Google, un ar šo kompāniju sadarbojas arī Volvo.

Savukārt korporācija Stellantis, kuras daļa ir Peugeot, elektropiedziņas, multimediju un drošības sistēmu programmatūrā līdz 2025. gadam plāno investēt 30 miljardus eiro. Tādējādi bez attālinātās atjaunināšanas un dažādu funkciju kontroles nākamās paaudzes modeļiem varēs mainīt kustības iestatījumus, uzlabot autonomās sistēmas, kā arī multimediju sistēmai pievienot jaunas lietotnes un funkcijas. Bet kā ar datu aizsardzību?

“Skaidras atbildes pagaidām nav, taču, piemēram, Android operētājsistēma nav pilnībā droša, un hakeri arī mēdz izmantot vienu vai otru tās nepilnību. Tāpat Apple iOS vairs nav tik droša kā agrāk. Tiesa, ļaundariem ir grūtāk apiet drošības sistēmu. Starp citu, ir vēl kāds svarīgs aspekts. Kiberdrošību ietekmē ne tikai noteikti tehniskie kritēriji, bet arī cilvēciskais faktors. Ir daudz gadījumu, kad uzņēmuma darbinieki ļaunprātīgu programmatūru tīklā augšuplādē paši. Tāpēc pārliecības, ka vājo punktu nebūs, ja programmatūru būs izstrādājis pazīstams uzņēmums, nav,” uzsver Jokūbs.

Raugoties nākotnē, nav šaubu – tā kā modernās tehnoloģijas arvien tiek pilnveidotas un bieži lietotas, mašīnas par hakeru mērķi kļūs arvien biežāk. Tomēr arī ražotāji nestāv uz vietas.

“Kad tiek izstrādāts kaut kas jauns, tiek meklētas tā vājās vietas un, kad tiek atrastas, tās tiek aizlāpītas. Piemēram, kad 2016. gadā tika uzlauzts Tesla auto – pēc tam ražotājs atjaunināja programmatūru, un problēma tika novērsta. Diemžēl vēlāk tika atrastas citas vājās vietas, un Tesla mašīnas cieta atkal. Tas, ka šodien kaut kas tiek likvidēts, nenozīmē, ka rīt netiks atrasti jauni veidi, kā drošību uzlauzt. Tas ir nepārtraukts process,” stāsta Jokūbs Drazds.

Vislielākajam riskam pakļauti auto ar bezatslēgas sistēmu

Runājot par auto, kas aprīkoti ar dažādām attālinātajām sistēmām, kompānijas Autolockmaster elektronikas speciālists Aleksandrs Žarovs aicina neaizmirst: ja mašīnai ir bezatslēgas sistēma, ikviens auto zaglis ar piemērotu aparatūru var netraucēti izrīkoties ar noskatīto mašīnu, kad vien ienāk prātā. Un šāda sistēma ir iestrādāta gandrīz visos auto. Vai tas nozīmē, ka ikvienam modernas mašīnas īpašniekam jāuztraucas, atstājot to stāvlaukumā? Jo acīmredzot nepietiek ar to, ka par jaunu un šķietami drošu auto iztērēta prāva naudas summa.

“Tā patiešām ir – nozagt šādus auto ir daudz vieglāk. Elektronisko kramplaužu princips ir vienkāršs – jo vairāk elektronikas, jo vieglāk strādāt. Savulaik, kad bija mehāniskās drošības sistēmas, tās vajadzēja prast uzlauzt, izmantojot gan roku veiklību, gan intelektu, gan fizisku spēku. Tagad nekas nav jālauž. No attāluma ar īpašu iekārtu nolasa kodu, pieiet pie auto, atver un aizbrauc. Pat ja atslēga atrodas mājās, tās kodu var nolasīt no kāpņu telpas un iedarbināt auto no viena vai divu kilometru attāluma,” stāsta Aleksandrs Žarovs.

Jautājums – ko darīt, piemēram, Tesla īpašniekam, kurš iztērējis vairāk nekā 100 000 eiro? Kā justies drošam, ka auto nenozags?

“Ir sistēmas, kas darbojas citās frekvencēs, un tās dēvē par imobilaizeriem. Ja auto aprīko ar imobilaizeri un izsekošanas sistēmu, tad vienmēr iespējams noteikt mašīnas atrašanās vietu. Runājot par naudas summām, kas jāiztērē īpašniekam par pārliecību, ka auto neaizdzīs vai neuzlauzīs hakeris, – iesaku rēķināties vismaz ar 1000 eiro. Es gan labprāt nerunātu tieši par Tesla, jo to pie mums ir maz, es drīzāk ieteiktu pievērst uzmanību Toyota, Renault un Nissan elektroauto. Piemēram, Toyota hibrīdauto maksā ap 50 000 eiro, un īpašniekam, lai naktīs gulētu mierīgi, es ieteiktu drošības sistēmā ieguldīt vismaz 600 eiro. Arī BMW hibrīdam, kas pats maksā aptuveni 90 000 eiro, par drošības sistēmu būtu jāizdod savi 1000 eiro,” apgalvo eksperts.

Vai tas nozīmē, ka uzņēmumiem, kas nodarbojas ar kiberdrošības un elektroniskās drošības pakalpojumiem, darba kļūst vairāk? “Nē," atbild Aleksandrs Žarovs, jo auto pērk arvien mazāk un mazāk: “Pircēji ekonomē uz visu. Piemēram, cilvēki vēlas, lai apdrošināšanas kompānijas apdrošina viņu jaunos auto, kas nav aprīkoti ar manis minētajām drošajām sistēmām. Ja apdrošinātājs šim darījumam piekrīt, tad arī uzņemas pilnu atbildību.”

Savienos auto un privātmājas

Viens no spilgtākajiem autoražotāju un augsto tehnoloģiju uzņēmumu kooperācijas piemēriem bija šī gada sākumā izziņotā sadarbība starp Stellantis un Amazon. Abas kompānijas ir apvienojušas spēkus, lai izstrādātu STLA SmartCockpit. Tā ir sistēma, kas pielāgosies auto īpašnieka interesēm un paradumiem un, pamatojoties uz to, personalizēti piedāvās lietotnes un dažādas noderīgas lietas. Piemēram, Jeep vadītāji tiks informēti par vietām aktīvai atpūtai un aktivitātēm brīvā dabā, savukārt Peugeot vadītāji – par to, kurp doties kopā ar ģimeni: izklaides vietas, restorāni utt.

Sistēma ļaus arī savienot mašīnu ar mājokli – piemēram, izmantojot auto multimediju sistēmu un Amazon Alexa, jau mājupceļā braucēji varēs dot komandas mājas viedierīcēm. Un otrādi – varēs sagatavot mašīnu drīzajam izbraucienam, neizejot no mājām. Paredzams, ka šis jauninājums tirgū būs pieejams 2024. gadā.

Stellantis un Amazon uzsver, ka runa nav tikai par ērtībām, bet arī par drošību, un tieši drošība ir viena no jaunās sistēmas prioritātēm.