Auto kiberdrošība: vājo vietu meklēšana notiek nepārtraukti (1)

Raksta foto
Foto: Publicitātes foto

Internets ir mūsu sabiedrotais ik uz soļa – darbā un izklaidē, mājās un mācībās. Un jo tālāk, jo svarīgāks instruments tas ir arī tehnoloģijām bagātu spēkratu vadītājiem.

Internets ļauj attālināti regulēt mikroklimatu salonā, mainīt dažādus iestatījumus un klausīties iecienīto mūziku. Taču no otras puses – internets var būt arī ceļš uz jūsu personas datiem, tāpēc mašīnās kiberdrošībai augstākajā līmenī ir jābūt 24 stundas diennaktī 7 dienas nedēļā.

Hakeri strādā bez brīvdienām

Digitālās pasaules noziedzniekus var salīdzināt ar parastiem zagļiem, kas darbojas pēc vienkārša principa – meklē vaļā atstātas durvis. Lielākā daļa zādzību notiek tāpēc, ka nav ievērota elementāra drošība. Ja būsiet atstājis neaizslēgtas durvis vai atvērtus logus, garnadžus neaizkavēs pat visdārgākā mājas apsardze. Hakeri darbojas pēc līdzīga principa. Automātiskie skeneri un virtuālie roboti darbojas tiešsaistē un dara to katru dienu. Tie skenē tīklu, meklējot vājās vietas. Paši tie nekur neielaužas, taču dara zināmu kibernoziedzniekiem, kur to var izdarīt. Krāpnieki pēcāk pārbauda, kā tur tikt iekšā un ko tur var iegūt.

Raksta foto
Foto: Publicitātes foto

“Mums reiz bija šāds gadījums. Viens uzņēmums veica tehnisko apkopi, otrs sniedza interneta telefonijas pakalpojumus, bet trešais rūpējās par infrastruktūru. Vienā brīdī kaut kas nestrādāja kā nākas, tāpēc tehniskā atbalsta uzņēmumam tika piešķirta piekļuve sistēmām. Šī uzņēmuma darbinieki pie problēmas strādāja visu nedēļu, bet nedēļas nogalē, protams, atpūtās. Taču – piekļuve netika noņemta. Svešs robots, kas skenēja tīklu, atklāja, ka tur ir, tā sakot, atvērtas durvis. Tas nebija plānots uzbrukums, tā bija cilvēcīga kļūda – tīkls tika atstāts vaļā, robots to atrada, un ļaundari situāciju izmantoja savā labā,” stāsta Acrux kiberpakalpojumu vadītājs Jokūbs Drazds.

Autoražotāji labi apzinās riskus, un daži kiberdrošību atzinuši par īpašu jomu jau pirms daudziem gadiem. Piemēram, Francijas kompānija Citroën kopš 2016. gada sadarbojas ar Harman, kas ir viens no līderiem auto kiberdrošībā. Šajā uzņēmumā strādā vairāk nekā 30 000 cilvēku, un tas pastāvīgi uzrauga aizdomīgas darbības virtuālajā telpā un nekavējoties reaģē uz jebkuru nesankcionētu aktivitāti. Savukārt Citroën īpašnieki var būt droši – viņiem pašiem savas drošības labā nekas īpašs nav jādara.

Vienmēr uzstādiet jaunāko programmatūru

Tā kā aparatūras un programmatūras vājās vietas tiek iztaustītas nemitīgi, nav iespējams paredzēt, kad tieši notiks kiberuzbrukums. Tāpēc, ja ražotājs uzzina par kādu vājo vietu, ir svarīgi to novērst pēc iespējas drīzāk, savukārt lietotājiem nevajadzētu ignorēt programmatūras atjauninājumus.

“Kiberuzbrukumu risks ir atkarīgs arī no tā, vai ražotājs rūpējas par savu programmatūru un izstrādā atjauninājumus. Iespējams, šodien problēmu nav, bet nav garantijas, ka tās neparādīsies rīt: ja programmatūra netiek atjaunināta, tātad vājās vietas netiek izlabotas. Tikpat svarīgi ir, lai arī paši lietotāji neignorētu atjauninājumus un tos instalētu nekavējoties. Tātad var teikt, ka atbildība par drošību savā ziņā gulstas uz abām pusēm: gan uz programmatūras izstrādātāju, gan uz lietotājiem,” norāda speciālists.

Raksta foto
Foto: Shutterstock

Tāpēc ražotāji cenšas, lai atjauninājumi lietotājus sasniegtu iespējami ātri un ērti. Agrāk pēc tiem mašīnu īpašniekiem bija jādodas uz autorizētu servisa centru, bet tagad šis process notiek tiešsaistē. Piemēram, jaunā Citroën C5 X multivides sistēmu var atjaunināt attālināti. Kad mašīna pieslēdzas internetam, auto saimnieks saņem paziņojumu, ka pieejami atjauninājumi. Ar pāris pieskārieniem ekrānam momentā var akceptēt uzstādīšanu, savukārt auto multivides sistēma dažu minūšu laikā pati lejupielādē pilnveidoto versiju. Tā vienā rāvienā tiek atrisinātas vairākas problēmas: ražotājs ātri reaģē uz risku un piedāvā atjauninājumus, savukārt lietotājs tos var instalēt pavisam drīz un izdarīt to bez liekas laika tērēšanas, pat nepametot mājas.

Vai auto vadīšanu bez bažām varēsim uzticēt robotam?

Tuvākajā nākotnē gan savienojamība, gan kiberaizsardzība kļūs vēl svarīgākas – it īpaši tiem, kas vēlēsies maksimāli izmantot visas iespējamās funkcijas. Stellantis Group, kurā ietilpst Chrysler, Peugeot, Citroën un citi lieli ražotāji, pašlaik veic trešā līmeņa autonomās braukšanas tehnoloģiju izmēģinājumus. Lai auto spētu braukt gandrīz bez cilvēka iejaukšanās, sistēma izmanto īpaši ātru 5G internetu, virkni kameru, sensoru un mākslīgo intelektu.

Bet vai šādas mašīnas nekļūs par kibernoziedznieku mērķi? Vai ļaundari neuzlauzīs mākslīgo intelektu?

“Mākslīgais intelekts ir algoritms, kas, pamatojoties uz pagātnē iegūtiem datiem, pats pieņem noteiktus lēmumus. Mākslīgais intelekts darbojas tā, kā ir apmācīts, un patiesībā ar laiku kļūst pat labāks, jo saņem jaunus datus un, balstoties uz tiem, pilnveidojas. Ja runājam par neatļautu piekļuvi, tad veikt izmaiņas mākslīgā intelekta kodā, manuprāt, nebūtu lietderīgi. Īsāks ceļš būtu iegūt kontroli pār braucamo vai atsevišķām sistēmām,” uzskata Jokūbs.

Raksta foto
Foto: Publicitātes foto

Skaidrs ir tas, ka internets un jaunākās tehnoloģijas ne vien paver pārsteidzošas iespējas automobilistiem, bet arī rada jaunus drošības izaicinājumus visiem. Tāpēc ir ārkārtīgi svarīgi, lai savu ieguldījumu drošībā dotu visas iesaistītās puses – ražotāji un programmatūras izstrādātāji novērstu kiberuzbrukumu risku, savukārt auto īpašnieki neignorētu programmatūras atjauninājumus un ziņotu par iespējamu personas datu noplūdi.

Uz augšu