Avtomobilski sistemi na varnostni preizkušnji
Najbolj je izpostavljeno brezstično odklepanje, ranljivost je tudi pri nadzornih in asistenčnih sistemih, pravi Branko Miličević iz SIQ Ljubljana.
Odpri galerijo
Vsaka nova funkcionalnost, ki v avtomobilu pripomore k boljši uporabniški izkušnji, prinaša dodatna tveganja in novo možnost dostopa za hekerje. FOTO: Netamorworks/shutterstock Shutterstock
Kibernetsko varnost povezujemo z nepooblaščenimi vdori v zasebne računalnike in informacijske sisteme podjetij, a z vzponom povezljivih sistemov v avtomobilih je tudi tu vprašanje zaščite čedalje pomembnejše. Leta 2019 je bil po nekaterih podatkih svetovni trg vozil s povezljivimi tehnologijami ocenjen na 63 milijard dolarjev, v naslednjih letih bo v Evropi rasel po 20-odstotni letni stopnji.
O izzivih na tem področju smo se pogovarjali z Brankom Miličevićem, vodjo oddelka za preverjanje informacijskih tehnologij na Slovenskem institutu za kakovost in meroslovje (SIQ Ljubljana), kjer se ukvarjajo tudi s preizkušanjem in certificiranjem povezljivih komponent, vgrajenih v avtomobile, ter preverjajo njihovo kibernetsko varnost.
Dotika se ljudi, procesov in tehnologije. Če povem na primeru naše organizacije, za katero rad rečem, da je nekakšen švicarski nožek za deležnike avtomobilske industrije: izvajamo različna izobraževanja, certificiramo sisteme vodenja po različnih standardih, poleg preizkušanja in certificiranja različnih komponent, ki so vgrajene v avtomobile, preverjamo tudi njihovo kibernetsko varnost ter izvajamo varnostne preglede organizacij. Torej, kakšna je ranljivost podjetja od zunaj in tudi, kako je zaščiteno interno omrežje, v katero heker vstopi na različne načine.
Pregledujemo aplikacije, ki jih podjetje uporablja, in tiste, ki jih razvija za druge deležnike, prav tako testiramo odpornost strežnikov in omrežne opreme na napade, pregledujemo izvorno kodo. Celovita zaščita je zelo pomembna, saj digitalizacija pronica v vse pore našega življenja. Čedalje bolj aktualne so mobilne storitve ter storitve v oblaku. Govorimo torej o povezljivosti od zunaj, medtem ko je bila prej le znotraj podjetja. Z vsem tem so se razpršila tudi tveganja.
Avto ima zaradi digitalizacije in prizadevanj za izboljšanje voznikove izkušnje veliko senzorjev. Osrednja konzola je kot moderen informacijski sistem, ki za nadgrajevanje uporablja internet. Pri svojem delu na primer preverjamo mehanizem te povezave na internet. Preizkušamo, ali ga lahko zamenjamo, ali lahko vdremo v programsko opremo in ali lahko naložimo spremenjeno verzijo. Pri nekaterih proizvajalcih je v primeru vdora prek konzole omogočen tudi nadzor nad zavorami, nad linijo vožnje, potem so tu še adaptivni tempomati, sistem za brezstično odklepanje avtomobila in tako naprej.
Pri trendih v avtomobilski industriji, to so elektrifikacija, avtonomna vožnja in souporaba, ima pomembno vlogo povezljivost. Modeli uporabe so izrazito usmerjeni v izboljševanje izkušnje vožnje. Tako proizvajalci vsako leto izdelajo na milijone vozil z vgrajenimi komponentami, tudi takšnimi, ki lahko nadzirajo pospeševanje in zaviranje ter spreminjanje smeri vožnje.
Vse te komponente so izpostavljene različnim kibernetskim tveganjem, ki lahko vplivajo tudi na varnost vožnje. Vsaka nova funkcionalnost prinaša dodatna tveganja in novo možnost dostopa za hekerje oziroma priložnost za zlorabo osebnih podatkov. Moja misel, da bo kibernetska varnost v tej industriji v prihodnje zelo pomembna, izvira iz tega.
Število incidentov se je od leta 2016 povečalo za sedemkrat. Statistično so najbolj ranljivi sistemi za brezstično odklepanje avtomobila, ki omogočajo tudi krajo. Med zaznanimi incidenti je takšnih tretjina. Slaba tretjina je primerov, ko hekerji vdrejo v katerega od nadzornih vmesnikov, prek katerih je mogoče slediti vozilu ali ga nadzirati, na primer izklopiti motor. Tretja skupina ranljivosti pa se nanaša na sisteme, ki so povezani s senzorji in avtonomno vožnjo. Leta 2019 se je zgodil primer, ko je hekerjem uspelo pretentati senzorje tako, da je avto zavil na nasprotni vozni pas.
Podjetja plačujejo hekerjem, da najdejo ranljivosti v njihovih sistemih. To se je zgodilo v primeru, ki sem ga omenil prej. Lani so jim izplačala že več kot dva milijona dolarjev. Ampak kadar gre za vdor z namenom oškodovanja, ima to lahko posledice tako za proizvajalca avtomobilov, finančne in njegov ugled, kot za potrošnika. Ko govorimo o vdorih v različne sisteme, pogosto pozabljamo na odtekanje osebnih podatkov, tega ne vidimo kot škodo, čeprav je.
V zadnjih letih ima kibernetska varnost veliko težo v vse več podjetjih. Poleg uporabe oblačnih storitev, mobilnih tehnologij, umetne inteligence in robotike postaja pomemben steber digitalne transformacije.
V SIQ Ljubljana pri svojem delu zaznavamo premike v zakonodaji, regulativi in akreditacijskih shemah, prav tako pa vsi proizvajalci avtomobilov sodelujejo v tako imenovanih bug bounty programih. To so programi, v katerih podjetja nagrajujejo tiste, ki jim sporočijo, če v njihovih sistemih odkrijejo kibernetsko ranljivost. Legalno torej poskušajo vdreti, in če so uspešni, dobijo plačilo za to. Ampak včasih ni treba biti heker, dovolj je že nalepka na prometnem znaku, da se avto napačno odzove.
Mislim, da ne. Če bo nekdo na primer hotel odtujiti vaš avto z vdorom v sistem za brezstično odklepanje, bo gotovo dobro pripravljen, sami boste to težko preprečili ali zaznali. Tudi pri avtonomni vožnji ne vem, kako bi lahko porabnik sam zaznal nevarnost.
Tako kot pri drugih tehničnih izdelkih ne moremo pričakovati, da bi uporabnik sam obvladoval morebitna tovrstna tveganja, saj pričakuje, da je sistem varen in da deluje. Lahko pa naredimo to, da v primeru različnih spletnih vmesnikov, ki omogočajo denimo spremljanje avtomobila, uporabljamo večstopenjsko avtentikacijo in imamo dovolj močna gesla – če imamo seveda sami dostop do takšnih vmesnikov.
Pri različnih organizacijah smo lani opravili več kot 250 varnostnih pregledov. Na tem področju imamo veliko izkušenj, prav tako pri aplikacijah. Če se bo pokazala potreba, razmišljamo o naložbi v avtomobilsko komoro, kjer bi lahko testirali vse preostale potencialne varnostne grožnje, povezane z avtonomno vožnjo in možnostjo vpliva na senzorje.
Naše delo je sicer zelo zanimivo. Vsak projekt je drugačen, veliko je ročnega dela in pomembno je poznavanje vseh možnih tehnologij, razmišljanje zunaj okvirov. Torej, kako obiti kontrolo, ki si jo je nekdo zamislil. Najpogosteje nam uspe pri avtentikaciji in avtorizaciji – s takšnim vstopom ima heker možnost v sistemu narediti nekaj, za kar nima pravic ali v imenu nekoga drugega.
Mi smo v vlogi hekerjev. Odkrivamo tudi neznane ranljivosti, tako kot jih odkrivajo drugi hekerji. Oni imajo potem dve možnosti: ali podjetju sporočijo, kar so ugotovili, ali pa to zlorabijo. Pri našem delu je potrebna hitra prilagodljivost, da znamo najti prave informacije. Pri nas so ključni element za uspeh naši sodelavci.
O izzivih na tem področju smo se pogovarjali z Brankom Miličevićem, vodjo oddelka za preverjanje informacijskih tehnologij na Slovenskem institutu za kakovost in meroslovje (SIQ Ljubljana), kjer se ukvarjajo tudi s preizkušanjem in certificiranjem povezljivih komponent, vgrajenih v avtomobile, ter preverjajo njihovo kibernetsko varnost.
Kaj sploh zajema informacijska varnost v avtomobilski industriji, česa vsega se dotika, če predstavite širino področja?
Dotika se ljudi, procesov in tehnologije. Če povem na primeru naše organizacije, za katero rad rečem, da je nekakšen švicarski nožek za deležnike avtomobilske industrije: izvajamo različna izobraževanja, certificiramo sisteme vodenja po različnih standardih, poleg preizkušanja in certificiranja različnih komponent, ki so vgrajene v avtomobile, preverjamo tudi njihovo kibernetsko varnost ter izvajamo varnostne preglede organizacij. Torej, kakšna je ranljivost podjetja od zunaj in tudi, kako je zaščiteno interno omrežje, v katero heker vstopi na različne načine.
Pregledujemo aplikacije, ki jih podjetje uporablja, in tiste, ki jih razvija za druge deležnike, prav tako testiramo odpornost strežnikov in omrežne opreme na napade, pregledujemo izvorno kodo. Celovita zaščita je zelo pomembna, saj digitalizacija pronica v vse pore našega življenja. Čedalje bolj aktualne so mobilne storitve ter storitve v oblaku. Govorimo torej o povezljivosti od zunaj, medtem ko je bila prej le znotraj podjetja. Z vsem tem so se razpršila tudi tveganja.
V zadnjih letih ima kibernetska varnost veliko težo v vse več podjetjih. Poleg uporabe oblačnih storitev, mobilnih tehnologij, umetne inteligence in robotike postaja pomemben steber digitalne transformacije, ugotavlja Branko Miličević. FOTO: Jože Suhadolnik/Delo
Že leta 2016 je menda povprečen sodobni avto vseboval več programske opreme kot boeing 747.
Avto ima zaradi digitalizacije in prizadevanj za izboljšanje voznikove izkušnje veliko senzorjev. Osrednja konzola je kot moderen informacijski sistem, ki za nadgrajevanje uporablja internet. Pri svojem delu na primer preverjamo mehanizem te povezave na internet. Preizkušamo, ali ga lahko zamenjamo, ali lahko vdremo v programsko opremo in ali lahko naložimo spremenjeno verzijo. Pri nekaterih proizvajalcih je v primeru vdora prek konzole omogočen tudi nadzor nad zavorami, nad linijo vožnje, potem so tu še adaptivni tempomati, sistem za brezstično odklepanje avtomobila in tako naprej.
Pravite, da bo v prihodnosti kibernetska varnost avtomobila enako pomembna, kot je danes poraba goriva, kakovost izdelave ali udobje. Prosim, pojasnite.
Pri trendih v avtomobilski industriji, to so elektrifikacija, avtonomna vožnja in souporaba, ima pomembno vlogo povezljivost. Modeli uporabe so izrazito usmerjeni v izboljševanje izkušnje vožnje. Tako proizvajalci vsako leto izdelajo na milijone vozil z vgrajenimi komponentami, tudi takšnimi, ki lahko nadzirajo pospeševanje in zaviranje ter spreminjanje smeri vožnje.
Vse te komponente so izpostavljene različnim kibernetskim tveganjem, ki lahko vplivajo tudi na varnost vožnje. Vsaka nova funkcionalnost prinaša dodatna tveganja in novo možnost dostopa za hekerje oziroma priložnost za zlorabo osebnih podatkov. Moja misel, da bo kibernetska varnost v tej industriji v prihodnje zelo pomembna, izvira iz tega.
Kateri sistemi se izkažejo za najbolj ranljive, lahko povzročijo največjo škodo oziroma kje varnostnim strokovnjakom najpogosteje uspe vdreti?
Število incidentov se je od leta 2016 povečalo za sedemkrat. Statistično so najbolj ranljivi sistemi za brezstično odklepanje avtomobila, ki omogočajo tudi krajo. Med zaznanimi incidenti je takšnih tretjina. Slaba tretjina je primerov, ko hekerji vdrejo v katerega od nadzornih vmesnikov, prek katerih je mogoče slediti vozilu ali ga nadzirati, na primer izklopiti motor. Tretja skupina ranljivosti pa se nanaša na sisteme, ki so povezani s senzorji in avtonomno vožnjo. Leta 2019 se je zgodil primer, ko je hekerjem uspelo pretentati senzorje tako, da je avto zavil na nasprotni vozni pas.
Cilj hekerskih napadov so verjetno podjetja, lastniki avtomobilov pa so nekakšna kolateralna škoda?
Podjetja plačujejo hekerjem, da najdejo ranljivosti v njihovih sistemih. To se je zgodilo v primeru, ki sem ga omenil prej. Lani so jim izplačala že več kot dva milijona dolarjev. Ampak kadar gre za vdor z namenom oškodovanja, ima to lahko posledice tako za proizvajalca avtomobilov, finančne in njegov ugled, kot za potrošnika. Ko govorimo o vdorih v različne sisteme, pogosto pozabljamo na odtekanje osebnih podatkov, tega ne vidimo kot škodo, čeprav je.
Ali proizvajalci odpornosti na kibernetske zlorabe namenjajo dovolj pozornosti, se je dovolj zavedajo?
V zadnjih letih ima kibernetska varnost veliko težo v vse več podjetjih. Poleg uporabe oblačnih storitev, mobilnih tehnologij, umetne inteligence in robotike postaja pomemben steber digitalne transformacije.
V SIQ Ljubljana pri svojem delu zaznavamo premike v zakonodaji, regulativi in akreditacijskih shemah, prav tako pa vsi proizvajalci avtomobilov sodelujejo v tako imenovanih bug bounty programih. To so programi, v katerih podjetja nagrajujejo tiste, ki jim sporočijo, če v njihovih sistemih odkrijejo kibernetsko ranljivost. Legalno torej poskušajo vdreti, in če so uspešni, dobijo plačilo za to. Ampak včasih ni treba biti heker, dovolj je že nalepka na prometnem znaku, da se avto napačno odzove.
Ali k zaščiti lahko kaj prispevajo šoferji?
Mislim, da ne. Če bo nekdo na primer hotel odtujiti vaš avto z vdorom v sistem za brezstično odklepanje, bo gotovo dobro pripravljen, sami boste to težko preprečili ali zaznali. Tudi pri avtonomni vožnji ne vem, kako bi lahko porabnik sam zaznal nevarnost.
Tako kot pri drugih tehničnih izdelkih ne moremo pričakovati, da bi uporabnik sam obvladoval morebitna tovrstna tveganja, saj pričakuje, da je sistem varen in da deluje. Lahko pa naredimo to, da v primeru različnih spletnih vmesnikov, ki omogočajo denimo spremljanje avtomobila, uporabljamo večstopenjsko avtentikacijo in imamo dovolj močna gesla – če imamo seveda sami dostop do takšnih vmesnikov.
Tempomat je lahko ena od zanimivih vstopnih točk za nadzor nad avtomobilom. FOTO: Gregor Pucelj/Delo
Kakšne izkušnje imate v SIQ Ljubljana s preverjanjem odpornosti sistemov na splošno in še posebej v avtomobilski industriji?
Pri različnih organizacijah smo lani opravili več kot 250 varnostnih pregledov. Na tem področju imamo veliko izkušenj, prav tako pri aplikacijah. Če se bo pokazala potreba, razmišljamo o naložbi v avtomobilsko komoro, kjer bi lahko testirali vse preostale potencialne varnostne grožnje, povezane z avtonomno vožnjo in možnostjo vpliva na senzorje.
Naše delo je sicer zelo zanimivo. Vsak projekt je drugačen, veliko je ročnega dela in pomembno je poznavanje vseh možnih tehnologij, razmišljanje zunaj okvirov. Torej, kako obiti kontrolo, ki si jo je nekdo zamislil. Najpogosteje nam uspe pri avtentikaciji in avtorizaciji – s takšnim vstopom ima heker možnost v sistemu narediti nekaj, za kar nima pravic ali v imenu nekoga drugega.
Glede na to, da od preverjanja nekega sistema pri vas do vpeljave izdelka na trg poteče nekaj časa in da za hekerje velja, da so vedno korak naprej …
Mi smo v vlogi hekerjev. Odkrivamo tudi neznane ranljivosti, tako kot jih odkrivajo drugi hekerji. Oni imajo potem dve možnosti: ali podjetju sporočijo, kar so ugotovili, ali pa to zlorabijo. Pri našem delu je potrebna hitra prilagodljivost, da znamo najti prave informacije. Pri nas so ključni element za uspeh naši sodelavci.
FOTO: Matjaž Vreča/Delo
