Galerija
Skrita nevarnost, ki šele prihaja
Kaj bo, če bodo nekaj tisoč vozilom hkrati odpovedale zavore?
Kibernetska varnost v avtomobilih.
Do nedavnega je bila kibernetska varnost v avtomobilski industriji in v osebnih vozilih obrobna tematika. Če smo odkriti, v širši javnosti o tem sploh nismo govorili. A z vedno večjo digitalizacijo in vsestransko povezljivostjo, ki so ju vedno bolj polni novi modeli (starih) avtomobilov, da o samovozečih, ki nezadržno prihajajo, sploh ne govorimo, tudi hekerski napadi nanje niso več nekaj obrobnega.
Vse skupaj se je začelo, vsaj javno, leta 2015, ko sta računalniška strokovnjaka oziroma hekerja med vožnjo po ameriški avtocesti »ugrabila« jeep cherokee in brez voznikove pomoči spreminjala radijske postaje, vključila brisalce in pozneje na varnem parkirišču celo »pokvarila« zavore, tako da je nesrečni cherokee končal v jarku (https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/). Očitno je bil to znak za alarm pri proizvajalcih avtomobilov in tudi dobaviteljih posameznih tehnoloških podsistemov. Kajti, predstavljajte si, kaj bi bilo, če bi hekerji hkrati napadli več tisoč vozil, da o samovozečih sploh ne razmišljamo. V tem primeru bi bila vizija nič, se pravi vožnja brez prometnih nesreč in žrtev v prometu, zgolj iluzija. »Naši strokovnjaki si prizadevajo, da povečamo kibernetsko varnost v avtomobilskih tovarnah, se pravi na proizvodnih linijah, kakor tudi končnih izdelkov oziroma osebnih vozil in s tem preprečimo nevarnost hekerskih napadov. Tako so pri več proizvajalcih prve proizvodnje linije že opremljene za integracijo kibernetskih varnostnih funkcij v nova vozila,« pravi Felix Bietenbeck, ki je pri Continentalu vodja poslovnega področja za proučevanje dinamike vozil.
Kibernetska varnost ni povezana le s posameznimi komunikacijskimi sestavinami, kot so infozabavni sistemi in povezljivost z internetom, ampak zadeva tako rekoč vse dele vozila, predvsem na primer varnostne elemente, kot so zavore oziroma celoten zavorni sistem, ki je oziroma bo, na primer Continentalov zavorni sistem MK C1, primeren za vgradnjo v samovozeča vozila, torej bo povsem digitaliziran. Vse skupaj se bo še bolj zapletlo, ko se bomo postopoma bližali zadnjim stopnjam popolne avtonomne vožnje – kot vemo, je teh stopenj šest, zdaj pa smo z obstoječimi asistenčnimi sistemi na drugi –, ko bodo vozila in cestnoprometna infrastruktura vsestransko povezani prek interneta.
Kakor pojasnjujejo Continentalovi antihekerji, se pravi računalniški in kriptološki strokovnjaki, med njimi so tudi iz izraelskega zagonskega podjetja Argus Cyber Security, se s povečevanjem povezljivosti in naraščanjem števila vozil, ki so v medsebojnem stiku, povečuje tveganje za hekerske napade. Hekerji so za to motivirani z različnimi razlogi, kot so kraja podatkov, finančne koristi ali zgolj vzbujanje pozornosti oziroma dokazovanje, da si spretnejši od drugih. Zato so, za zdaj, rešitve za povečanje kibernetske varnosti razvrščene na štiri ravni. Na prvi so zaščiteni posamezni elektronski deli, ki so vgrajeni v sodobna vozila. Na drugi so zavarovane komunikacije med posameznimi sistemi v vozilu. Tretjo raven predstavlja zaščita vseh sistemov, ki iz vozila komunicirajo z okolico oziroma zunanjim svetom. Zadnja, četrta raven pa je zaščita in varovanje računalniških podatkov zunaj vozila (tudi v oblaku) pred krajo in manipulacijo.
V Continentalovih tehnoloških podsistemih, kot je na primer že omenjeni zavorni sistem zadnje generacije MK C1, bodo zato vgrajene kriptološke funkcije, ki jih bodo lahko uporabili pri uvajanju varnostnih ključev. Ti ključi so izdelani individualno za vsak podsistem, kar zagotavlja varnost celo v primeru, če bodo posamezno vozilo napadli hekerji, saj bodo druga še vedno zaščitena.
Seveda pa kibernetska varnost ni pomembna le za sisteme, ki so že vgrajeni v vozila. Varovanje je potrebno tudi med proizvodnjo, oziroma če smo natančnejši, med nalaganjem programske opreme in digitalnih ključev v posamezne komponente. Zato v avtomobilskih tovarnah po vsem svetu uvajajo posebne varnostne koncepte.
Je pa, opozarjajo pri Continentalu, kibernetska varnost asimetrični izziv. Medtem ko morajo proizvajalci avtomobilov in še posebno tehnoloških podsistemov skrbeti za »neprebojnost« kopice sistemov, se hekerji lahko osredotočijo le na eno šibko točko. Zato je hitro in sprotno prepoznavanje morebitnih šibkih točk prva naloga kibernetskih varnostnikov. A zdi se, da tudi nikoli končana.
Vse skupaj se je začelo, vsaj javno, leta 2015, ko sta računalniška strokovnjaka oziroma hekerja med vožnjo po ameriški avtocesti »ugrabila« jeep cherokee in brez voznikove pomoči spreminjala radijske postaje, vključila brisalce in pozneje na varnem parkirišču celo »pokvarila« zavore, tako da je nesrečni cherokee končal v jarku (https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/). Očitno je bil to znak za alarm pri proizvajalcih avtomobilov in tudi dobaviteljih posameznih tehnoloških podsistemov. Kajti, predstavljajte si, kaj bi bilo, če bi hekerji hkrati napadli več tisoč vozil, da o samovozečih sploh ne razmišljamo. V tem primeru bi bila vizija nič, se pravi vožnja brez prometnih nesreč in žrtev v prometu, zgolj iluzija. »Naši strokovnjaki si prizadevajo, da povečamo kibernetsko varnost v avtomobilskih tovarnah, se pravi na proizvodnih linijah, kakor tudi končnih izdelkov oziroma osebnih vozil in s tem preprečimo nevarnost hekerskih napadov. Tako so pri več proizvajalcih prve proizvodnje linije že opremljene za integracijo kibernetskih varnostnih funkcij v nova vozila,« pravi Felix Bietenbeck, ki je pri Continentalu vodja poslovnega področja za proučevanje dinamike vozil.
Varovanje je potrebno tudi med proizvodnjo
Kibernetska varnost ni povezana le s posameznimi komunikacijskimi sestavinami, kot so infozabavni sistemi in povezljivost z internetom, ampak zadeva tako rekoč vse dele vozila, predvsem na primer varnostne elemente, kot so zavore oziroma celoten zavorni sistem, ki je oziroma bo, na primer Continentalov zavorni sistem MK C1, primeren za vgradnjo v samovozeča vozila, torej bo povsem digitaliziran. Vse skupaj se bo še bolj zapletlo, ko se bomo postopoma bližali zadnjim stopnjam popolne avtonomne vožnje – kot vemo, je teh stopenj šest, zdaj pa smo z obstoječimi asistenčnimi sistemi na drugi –, ko bodo vozila in cestnoprometna infrastruktura vsestransko povezani prek interneta.
Kakor pojasnjujejo Continentalovi antihekerji, se pravi računalniški in kriptološki strokovnjaki, med njimi so tudi iz izraelskega zagonskega podjetja Argus Cyber Security, se s povečevanjem povezljivosti in naraščanjem števila vozil, ki so v medsebojnem stiku, povečuje tveganje za hekerske napade. Hekerji so za to motivirani z različnimi razlogi, kot so kraja podatkov, finančne koristi ali zgolj vzbujanje pozornosti oziroma dokazovanje, da si spretnejši od drugih. Zato so, za zdaj, rešitve za povečanje kibernetske varnosti razvrščene na štiri ravni. Na prvi so zaščiteni posamezni elektronski deli, ki so vgrajeni v sodobna vozila. Na drugi so zavarovane komunikacije med posameznimi sistemi v vozilu. Tretjo raven predstavlja zaščita vseh sistemov, ki iz vozila komunicirajo z okolico oziroma zunanjim svetom. Zadnja, četrta raven pa je zaščita in varovanje računalniških podatkov zunaj vozila (tudi v oblaku) pred krajo in manipulacijo.
V Continentalovih tehnoloških podsistemih, kot je na primer že omenjeni zavorni sistem zadnje generacije MK C1, bodo zato vgrajene kriptološke funkcije, ki jih bodo lahko uporabili pri uvajanju varnostnih ključev. Ti ključi so izdelani individualno za vsak podsistem, kar zagotavlja varnost celo v primeru, če bodo posamezno vozilo napadli hekerji, saj bodo druga še vedno zaščitena.
Seveda pa kibernetska varnost ni pomembna le za sisteme, ki so že vgrajeni v vozila. Varovanje je potrebno tudi med proizvodnjo, oziroma če smo natančnejši, med nalaganjem programske opreme in digitalnih ključev v posamezne komponente. Zato v avtomobilskih tovarnah po vsem svetu uvajajo posebne varnostne koncepte.
Je pa, opozarjajo pri Continentalu, kibernetska varnost asimetrični izziv. Medtem ko morajo proizvajalci avtomobilov in še posebno tehnoloških podsistemov skrbeti za »neprebojnost« kopice sistemov, se hekerji lahko osredotočijo le na eno šibko točko. Zato je hitro in sprotno prepoznavanje morebitnih šibkih točk prva naloga kibernetskih varnostnikov. A zdi se, da tudi nikoli končana.
Hvala, ker berete Delo že 65 let.
Berite Delo 3 mesece za ceno enega.
NAROČITEObstoječi naročnik?Prijavite se
Predstavitvene vsebine
VEČ NOVIC
Predstavitvene vsebine
Komentarji