Kibernetska varnost avtonomnih vozil
Kmalu se bomo morali soočiti s problematiko kibernetske varnosti vozil. (Vir slike: Picjumbo)
Ena največjih nevarnosti, s katerimi se bomo morali soočiti v okviru prometnih sprememb, ki nas čakajo v prihodnjih letih, je kibernetska varnost vozil. O tej tematiki ni znanega veliko, saj je povezovanje vozil precej nov fenomen, tehnologija s tega področja pa se razvija izjemno hitro.
Znane težave in napake
Na srečo se večji zlonameren napad na vozilo še ni zgodil. Vendar pa je nekaj etičnih hekerjev (angl. white-hat hackers) lani v okviru raziskave pokazalo, da lahko na daljavo prevzamejo oblast nad vozilom Jeep Cherokee in onemogočijo delovanje menjalnika, medtem ko se vozilo premika po avtocesti. Zaradi varnostnih pomanjkljivosti, ki jih je razkrila omenjena raziskava, je podjetje Chrysler vpoklicalo kar 1,4 milijona vozil.
V maju se je zgodila tudi prva nesreča s smrtnim izidom, v katero je bil vpleten avtomobil z delno avtonomnim sistemom za vožnjo. Avtopilot vozila Tesla ni zaznal tovornjaka pred vozilom in se je vanj zaletel s polno hitrostjo.
Pred kratkim pa so raziskovalci pokazali tudi, da lahko zaslepijo avtopilot vozila in ga celo prelisičijo, da zaznava neobstoječe ovire. Pri tem niso dejansko vdrli v sistem avtomobila, temveč so uporabili različne naprave, ki so za sicer visoko ceno na voljo tudi posameznikom. Z napravami, ki oddajajo svetlobo, zvok in radijske valove, so namreč zmotili radar, ultrazvočne senzorje in kamere v vozilu.
Podobne rezultate so dobili tudi, če so avtomobil ovili v peno za zvočno izolacijo, ki je dostopna po nizkih cenah. Seveda gre pri teh poskusih za drage naprave ali za očitne posege v vozilo, zato ni verjetno, da bi takšne metode uporabili potencialni hekerji. Vendar pa takšni primeri nakazujejo, da ima avtonomni sistem vozil Tesla in drugih podobnih vozil več pomanjkljivosti na področju varnosti, kot je kazalo na začetku.
Varnostne pomanjkljivosti notranjega omrežja vozil
Eden največjih izzivov kibernetske varnosti vozil je dejstvo, da so različne elektronske komponente vozil (elektronske krmilne enote, angl. electronic control units) povezane v notranje omrežje. Če hekerji uspešno vdrejo v eno od nezaščitenih zunanjih elektronskih krmilnih enot, na primer informacijsko-razvedrilni sistem, lahko prevzamejo nadzor nad temeljnimi krmilnimi enotami, na primer nad zavorami ali motorjem, in povzročijo hude nesreče.
Današnji avtomobili so lahko sestavljeni iz do 100 elektronskih krmilnih enot, ki jih upravlja več kot 100 milijonov vrstic programske kode, kar predstavlja ogromno površino za potencialne vdore. Proizvajalci avtomobilov sestavne dele vozil naročajo pri različnih ponudnikih, tako da nimajo nadzora nad programsko kodo vseh delov vozila, kar predstavlja še dodaten problem.
Zagotavljanje kibernetske varnosti vozil
Ključni akterji avtomobilske industrije se seveda že soočajo z omenjeno problematiko, zato je v zadnjem času na tem področju nastalo nekaj uspešnih zagonskih podjetij. Najuspešnejše je podjetje Argus Cyber Security, ki je lansko jesen zbralo kar 26 milijonov dolarjev sredstev.
Yoni Heilbronn, eden od vodilnih v podjetju Argus, je opisal, kako se v podjetju soočajo z opisano problematiko. Po njegovih besedah si kibernetsko varnost vozil najlažje predstavljamo tako, da si zamislimo več slojev zaščite. Posamezne rešitve, ki varujejo različne dele povezanega ekosistema vozila, morajo biti namreč povezane, da zagotavljajo celostno zaščito vozila.
Začnimo pri najnižjem nivoju, to je pri posamezni elektronski krmilni enoti vozila, na primer pri zavorah. Vsaka posamezna enota vozila je namreč lahko posebej zaščitena. Naslednji sloj je notranje omrežje vozila. Zaščitimo ga lahko s programsko opremo, ki preverja notranje povezave med enotami in opozarja na potencialne nepravilnosti, ki bi se lahko razširile po omrežju in predstavljale nevarnost za vozilo.
Naslednji del rešitev se nanaša na posamezne enote vozila, ki so povezane z zunanjim svetom, na primer informacijsko-razvedrilne sisteme. Ta nivo varnostnega sistema je izjemno pomemben, saj predstavlja mejo med notranjim omrežjem vozila in zunanjim svetom.
Zadnji sloj zaščite predstavlja zaščita v oblaku, ki lahko zazna in onemogoči grožnje, še preden te dosežejo vozilo. Prav tako lahko prek oblaka vozilo prejema sprotne posodobitve in informacije.
Poleg opisanih slojev zaščite je ključnega pomena tudi nadzor nad dobavno verigo, saj lahko nekvalitetni sestavni deli ogrozijo celotno zaščito vozila. Zato morajo proizvajalci posamezne sestavne dele avtomobilov naročati le pri zaupanja vrednih dobaviteljih.
Pogled v prihodnost
Skupina pomembnih proizvajalcev avtomobilov Auto-ISAC je pred kratkim predstavila izčrpen pregled kvalitetnih rešitev s področja kibernetske varnosti vozil. Upajo, da bodo predstavljene smernice postale temelj industrijskih standardov na tem področju.
Ker se večji zlonameren napad na avtonomno ali povezano vozilo na srečo še ni zgodil, ostaja na tem področju še veliko neznank. Po Heilbronnovem mnenju je takšen napad samo še vprašanje časa, zato se moramo kot družba čim prej soočiti s tem problemom.
Sodobna družba na varnostne tematike pogosto primerno reagira šele, ko se zgodi večja nesreča. Le upamo lahko, da se omenjeni vzorec ne bo ponovil tudi v tem primeru. Dobra novica pa je, da so se proizvajalci avtomobilov, zagonska podjetja in tudi nekatere vladne službe začeli ukvarjati z opisano problematiko in že predstavljajo določene rešitve in odgovore na zastavljene izzive.
Viri: TechCrunch, Mashable