Kibernetska varnost avtonomnih vozil

Povezana avtonomna vozila se bodo kmalu pojavila tudi na naših cestah. Podjetja kar tekmujejo, katero jih bo prvo predstavilo na trgu, saj bodo spremenila našo družbo. Vendar pa vsaka nova tehnologija prinaša tudi izzive in tveganja. Nekaj jih bomo omenili v nadaljevanju.
Kibernetska varnost avtonomnih vozil

Kmalu se bomo morali soočiti s problematiko kibernetske varnosti vozil. (Vir slike: Picjumbo)

Ena največjih nevarnosti, s katerimi se bomo morali soočiti v okviru prometnih sprememb, ki nas čakajo v prihodnjih letih, je kibernetska varnost vozil. O tej tematiki ni znanega veliko, saj je povezovanje vozil precej nov fenomen, tehnologija s tega področja pa se razvija izjemno hitro.

Znane težave in napake

Na srečo se večji zlonameren napad na vozilo še ni zgodil. Vendar pa je nekaj etičnih hekerjev (angl. white-hat hackers) lani v okviru raziskave pokazalo, da lahko na daljavo prevzamejo oblast nad vozilom Jeep Cherokee in onemogočijo delovanje menjalnika, medtem ko se vozilo premika po avtocesti. Zaradi varnostnih pomanjkljivosti, ki jih je razkrila omenjena raziskava, je podjetje Chrysler vpoklicalo kar 1,4 milijona vozil.

V maju se je zgodila tudi prva nesreča s smrtnim izidom, v katero je bil vpleten avtomobil z delno avtonomnim sistemom za vožnjo. Avtopilot vozila Tesla ni zaznal tovornjaka pred vozilom in se je vanj zaletel s polno hitrostjo.

Pred kratkim pa so raziskovalci pokazali tudi, da lahko zaslepijo avtopilot vozila in ga celo prelisičijo, da zaznava neobstoječe ovire. Pri tem niso dejansko vdrli v sistem avtomobila, temveč so uporabili različne naprave, ki so za sicer visoko ceno na voljo tudi posameznikom. Z napravami, ki oddajajo svetlobo, zvok in radijske valove, so namreč zmotili radar, ultrazvočne senzorje in kamere v vozilu.

Podobne rezultate so dobili tudi, če so avtomobil ovili v peno za zvočno izolacijo, ki je dostopna po nizkih cenah. Seveda gre pri teh poskusih za drage naprave ali za očitne posege v vozilo, zato ni verjetno, da bi takšne metode uporabili potencialni hekerji. Vendar pa takšni primeri nakazujejo, da ima avtonomni sistem vozil Tesla in drugih podobnih vozil več pomanjkljivosti na področju varnosti, kot je kazalo na začetku.

Varnostne pomanjkljivosti notranjega omrežja vozil

Eden največjih izzivov kibernetske varnosti vozil je dejstvo, da so različne elektronske komponente vozil (elektronske krmilne enote, angl. electronic control units) povezane v notranje omrežje. Če hekerji uspešno vdrejo v eno od nezaščitenih zunanjih elektronskih krmilnih enot, na primer informacijsko-razvedrilni sistem, lahko prevzamejo nadzor nad temeljnimi krmilnimi enotami, na primer nad zavorami ali motorjem, in povzročijo hude nesreče.

Današnji avtomobili so lahko sestavljeni iz do 100 elektronskih krmilnih enot, ki jih upravlja več kot 100 milijonov vrstic programske kode, kar predstavlja ogromno površino za potencialne vdore. Proizvajalci avtomobilov sestavne dele vozil naročajo pri različnih ponudnikih, tako da nimajo nadzora nad programsko kodo vseh delov vozila, kar predstavlja še dodaten problem.

Zagotavljanje kibernetske varnosti vozil

Ključni akterji avtomobilske industrije se seveda že soočajo z omenjeno problematiko, zato je v zadnjem času na tem področju nastalo nekaj uspešnih zagonskih podjetij. Najuspešnejše je podjetje Argus Cyber Security, ki je lansko jesen zbralo kar 26 milijonov dolarjev sredstev.

Yoni Heilbronn, eden od vodilnih v podjetju Argus, je opisal, kako se v podjetju soočajo z opisano problematiko. Po njegovih besedah si kibernetsko varnost vozil najlažje predstavljamo tako, da si zamislimo več slojev zaščite. Posamezne rešitve, ki varujejo različne dele povezanega ekosistema vozila, morajo biti namreč povezane, da zagotavljajo celostno zaščito vozila.

Začnimo pri najnižjem nivoju, to je pri posamezni elektronski krmilni enoti vozila, na primer pri zavorah. Vsaka posamezna enota vozila je namreč lahko posebej zaščitena. Naslednji sloj je notranje omrežje vozila. Zaščitimo ga lahko s programsko opremo, ki preverja notranje povezave med enotami in opozarja na potencialne nepravilnosti, ki bi se lahko razširile po omrežju in predstavljale nevarnost za vozilo.

Naslednji del rešitev se nanaša na posamezne enote vozila, ki so povezane z zunanjim svetom, na primer informacijsko-razvedrilne sisteme. Ta nivo varnostnega sistema je izjemno pomemben, saj predstavlja mejo med notranjim omrežjem vozila in zunanjim svetom.

Zadnji sloj zaščite predstavlja zaščita v oblaku, ki lahko zazna in onemogoči grožnje, še preden te dosežejo vozilo. Prav tako lahko prek oblaka vozilo prejema sprotne posodobitve in informacije.

Poleg opisanih slojev zaščite je ključnega pomena tudi nadzor nad dobavno verigo, saj lahko nekvalitetni sestavni deli ogrozijo celotno zaščito vozila. Zato morajo proizvajalci posamezne sestavne dele avtomobilov naročati le pri zaupanja vrednih dobaviteljih.

Pogled v prihodnost

Skupina pomembnih proizvajalcev avtomobilov Auto-ISAC je pred kratkim predstavila izčrpen pregled kvalitetnih rešitev s področja kibernetske varnosti vozil. Upajo, da bodo predstavljene smernice postale temelj industrijskih standardov na tem področju.

Ker se večji zlonameren napad na avtonomno ali povezano vozilo na srečo še ni zgodil, ostaja na tem področju še veliko neznank. Po Heilbronnovem mnenju je takšen napad samo še vprašanje časa, zato se moramo kot družba čim prej soočiti s tem problemom.

Sodobna družba na varnostne tematike pogosto primerno reagira šele, ko se zgodi večja nesreča. Le upamo lahko, da se omenjeni vzorec ne bo ponovil tudi v tem primeru. Dobra novica pa je, da so se proizvajalci avtomobilov, zagonska podjetja in tudi nekatere vladne službe začeli ukvarjati z opisano problematiko in že predstavljajo določene rešitve in odgovore na zastavljene izzive.

Viri: TechCrunch, Mashable

Morda vas zanima tudi sorodna vsebina
Virtualna pisarna – VSE na enem mestu

Virtualna pisarna – VSE na enem mestu

Virtualna pisarna je odlična rešitev za vse, ki ne potrebujete lastne pisarne ali ne morete pridobiti dovoljenja za registracijo naslova. Virtualna pisarna v Ljubljani omogoča dovoljenje za poslovanje na našem naslovu, hkrati pa lahko na naši SPOT točki na enem mestu hkrati odprete podjetje / spremenite sedež podjetja. Preberite več >>


Mesec kibervarnosti: Napadalci ciljajo na naše telefone

Mesec kibervarnosti: Napadalci ciljajo na naše telefone

V torek, 1. oktobra, se je vsej Evropi pričela kampanja Evropski mesec kibervarnosti, katere namen je okrepiti odpornost sistemov in storitev EU, opolnomočiti državljane in narediti korak naprej k bolj kibernetsko varni in ozaveščeni družbi. Preberite več >>

Kako virtualna realnost vpliva na startup podjetja?

Kako virtualna realnost vpliva na startup podjetja?

Danes se startupi soočajo s težko nalogo, kako pritegniti pozornost bodočih strank. Tradicionalni tržni pristopi so včasih nezadostni in neuspešni, predvsem ko gre za privabljanje novih potrošnikov. Preberite več >>

Kakšno vlogo igra avtomatizacija pri uspehu podjetij?

Kakšno vlogo igra avtomatizacija pri uspehu podjetij?

Avtomatizacija v današnjem poslovnem okolju igra zelo pomembno vlogo in lahko za podjetje, ki želi optimizirati svoje procese, povečati učinkovitost in ostati konkurenčno, pomeni preobratno točko na poti do uspeha. Preberite več >>

Kako izplačati Bitcoin – Najboljši načini za izplačilo BTC

Kako izplačati Bitcoin – Najboljši načini za izplačilo BTC

V svetu kriptovalut je Bitcoin kralj, zato je razumevanje, kako ga pretvoriti v tradicionalne fiat valute kot sta EUR ali USD, ključnega pomena. Kripto bankomati so postali ena izmed najbolj priljubljenih metod za izplačilo Bitcoina zaradi svoje dostopnosti in enostavnosti uporabe. Preberite več >>

Bodite pripravljeni na kibernetske napade

Bodite pripravljeni na kibernetske napade

V dobi, ki jo zaznamujejo naraščajoče kibernetske grožnje in s tem povezani visoki stroški podjetij, se tradicionalni pristopi boja proti kibernetskim napadom kažejo za neuspešne. Preberite več >>

Kako svojim zaposlenim plačati v kriptovaluti?

Kako svojim zaposlenim plačati v kriptovaluti?

Kriptovaluta je prevzela svet in vse več podjetij jo sprejema kot način plačila. Ta digitalna valuta deluje neodvisno od tradicionalnih bančnih sistemov in ponuja različne ugodnosti: varnost, hitrost in nizke transakcijske provizije. Tudi nakazila plač zaposlenim v kripto obliki postajajo vse bolj priljubljena. Preberite več >>

Investicija v proxy se v poslovanju obrestuje

Investicija v proxy se v poslovanju obrestuje

Investicija v proxy se lahko v poslovanju obrestuje, če je pravilno izvedena in v skladu z načrtom poslovanja podjetja. Proxy je lahko koristen pri različnih vidikih poslovanja, na primer pri upravljanju tveganj, izboljšanju učinkovitosti poslovanja, povečanju produktivnosti in prihranku časa ter stroškov. Preberite več >>

Pomen digitalne pismenosti v sodobnem času

Pomen digitalne pismenosti v sodobnem času

Digitalna pismenost je danes ena izmed ključnih vseživljenjskih kompetenc, ki vključuje varno in kritično uporabo tehnologije informacijske družbe pri delu, v prostem času in pri sporazumevanju. Preberite več >>

Oznake:, ,

Brezplačne e-novice!
Vse za podjetje