Nowoczesne samochody to w zasadzie komputery na kółkach. Liczba elektronicznych komponentów w pojazdach sukcesywnie wzrasta, a wiele modeli zbudowanych w ciągu ostatnich trzech do pięciu lat ma na pokładzie wiele kamer, czujników i radarów, które współpracują ze sprzętem w zakresie przetwarzania i analizowania sygnałów pochodzących z całego wyposażenia. Lecz to dopiero czubek góry lodowej: niemal każdy główny komponent nowoczesnego auta, taki jak silnik, układ kierowniczy czy hamulcowy, jest kontrolowany przez elektronikę oraz jest powiązany z siecią pokładową. Co więcej, wiele z tych aut jest połączone z internetem, a kilka najnowszych modeli może w pewnych okolicznościach prowadzić samochód automatycznie, bez pomocy ze strony kierowcy.
Zatem auta i komputery mają wiele wspólnego. Jednak wciąż jest jeszcze jedna zasadnicza różnica między nimi: bezpieczeństwo. Branża zabezpieczeń komputerowych istnieje już od ponad 20 lat, tymczasem branża motoryzacyjnych zabezpieczeń IT nie istnieje prawie wcale. Ponieważ auta w dużej mierze zależą od komputerów, naturalnie na myśl przychodzi pytanie, czy istnieją dla nich jakieś szkodliwe programy, które mogą pomóc w zhakowaniu lub wykorzystaniu elektroniki na pokładzie. I rzeczywiście jest to realne.
Czy hakowanie aut to realne zagrożenie?
Hakowanie aut było gorącym tematem kilka lat temu, gdy badacze zajmujący się bezpieczeństwem — Charlie Miller i Chris Valasek — zaprezentowali, w jaki sposób można zdalnie zhakować Jeepa Cherokee, uzyskując nad nim pełną kontrolę. Mogli zdalnie sterować kierownicą, przyspieszeniem, hamulcami, a także jednostką główną. Należy wspomnieć, że po przejęciu kontroli nad autem przez badaczy kierowca nie mógł zrobić nic.
Później przy użyciu innych metod zhakowano Model S Tesli oraz ponownie zhakowano Jeepa. Fakt, że auta można zhakować, jest jeszcze bardziej niepokojący w przypadku autonomicznych aut i wywołał obsesję w branży motoryzacyjnej, która najprawdopodobniej potrwa jeszcze kilka lat.
Elektronika samochodowa jest stosunkowo skomplikowana, podlega wielu standardom, ma wiele własnych elementów, a także całe mnóstwo tajemniczych kawałków, które rozumie jedynie producent. Ważne jest również to, że nawet jeśli jakieś części zostały przetestowane pod kątem bezpieczeństwa, to auto jest efektem połączenia tych części, a całość zazwyczaj nie podlega dokładnym badaniom w takim zakresie. Idealnym przykładem jest tu Dieselgate.
Najwyższy czas, aby ktoś zaczął zastanawiać się nad bezpieczeństwem informatycznym w branży motoryzacyjnej — ktoś, kto może coś z tym zrobić.
Krok w głąb świata bezpiecznych aut połączonych z internetem
Kaspersky Lab nie jest nowicjuszem w świecie motoryzacyjnych: jesteśmy partnerem Ferrari od 2013 r., a w 2016 roku utworzyliśmy grupę Kaspersky Motorsport. Można więc stwierdzić, że towarzyszymy już branży motoryzacyjnej od pewnego czasu, a teraz wykonaliśmy kolejny krok, aby uczynić ze świata motoryzacji bezpieczniejsze miejsce.
Dziś firma AVL, będąca największym niezależnym dostawcą układów napędowych, oraz Kaspersky Lab ogłaszają zawiązanie partnerstwa, którego celem jest zwiększenie bezpieczeństwa aut łączących się z Siecią oraz zmniejszenie ich podatności na ataki hakerskie.
Firma AVL produkuje wiele różnych elementów samochodowych, jednak Kaspersky Lab ma brakujący kawałek — bezpieczny system operacyjny, Kaspersky OS. Głównym celem partnerstwa jest utworzenie jednostki zabezpieczającej komunikacji (ang. Secure Communication Unit, SCU) — łączącej w sobie oprogramowanie i sprzęt, która zabezpieczy komunikację pomiędzy częściami auta oraz pomiędzy autami połączonymi z internetem i infrastrukturą, a także umożliwi wdrożenie bezpiecznego z założenia (ang. secure-by-design) oprogramowania samochodowego. Wspomniana jednostka SCU (znana także jako Car Gateway) będzie elastycznym rozwiązaniem, łatwym w implementacji, lecz zapewniającym niezawodną ochronę, które uniemożliwi hakerom dokonywanie zmian w elektronice auta.
Platforma bezpiecznej komunikacji zostanie zaprezentowana tej jesieni we Frankfurcie, podczas wydarzenia New Mobility World. Tak, będziemy zabezpieczać auta połączone z internetem.