Kako napreduje varnost pri razvoju avtonomnih vozil?

Razvoj pametnih vozil gre v smeri večje avtonomnosti. Tako bodo vozila prihodnosti veliko več kot le elektromehanska prevozna sredstva, kar posledično pomeni velike varnostne izzive. Raziskovalci družbe Kaspersky Lab so v preteklosti analizirali aplikacije, ki so na voljo voznikom pametnih vozil, in pri tem vedno znova potrdili obstoj varnostnega tveganja. Za proizvajalce je zato nujno, da začnejo o varnosti razmišljati že pri sami zasnovi vozila. Ključno vprašanje je: Kaj se lahko zgodi, če nepridipravi izkoristijo ranljivosti in pridobijo nadzor nad pametnim vozilom?

Pametni avtomobili imajo že danes številne funkcije, a bodo v prihodnje omogočali še več. In to ne le uporabnikom, temveč bodo koristi naprednih funkcij želeli izkoristiti tudi nepridipravi. Uvodno vprašanje tako ni več hipotetično, saj so spletni kriminalci v preteklosti preko USB-vmesnika že vdrli v pametno vozilo. Še več, za lažje vdiranje so začeli na spletu ponujati alternativne pripomočke za pametna vozila, ki omogočajo, da lastniki vozil nadomestijo uraden varnostni certifikat in pridobijo dostop do številnih funkcij. Ti pripomočki so precej cenejši od njihovih uradnih različic. Uporabniki, ki se ne zavedajo potencialnih nevarnosti, pa tako raje posežejo po cenejših različicah aplikacij za pametna vozila.

Ranljivosti aplikacij za oddaljen dostop do avtomobila

Raziskovalci družbe Kaspersky Lab so na varnostni konferenci RSA 2018, ki je aprila letos potekala v San Franciscu, izostrili pomen varnosti aplikacij pametnih avtomobilov in svoja spoznanja preteklih raziskav. V podjetju so namreč že v preteklosti analizirali aplikacije za operacijski sistem android, ki so omogočale uporabnikom oddaljen nadzor nad povezanimi avtomobili. Lahko so oddaljeno odklenili vrata avtomobila, zagnali motor, našli lokacijo vozila na zemljevidu, prebrali sporočila na armaturni plošči in uporabljali številne druge oddaljene funkcije. Če napadalci avtomobil odklenejo preko uporabnih programov, ki so jih ustavili za lastnike, pridobijo skoraj popolni nadzor nad vozilom. Stopnja nadzora je odvisna od kode v strojni programski opremi. V letu 2016 so raziskovalci družbe Kaspersky Lab testirali devet aplikacij in njihovo odpornost na spletne napade. Nobena od aplikacij ni bila zavarovana pred napadi. Leto pozneje so preizkusili 13 aplikacij in le ena od njih je bila zaščitena pred samo eno različico napada.

Sergey Kravchenko, višji direktor poslovnega razvoja na področju tehnologij prihodnosti v družbi Kaspersky Lab, opozarja: »V času razvoja avtonomnih vozil je toliko bolj upravičena skrb in na mestu vprašanje, kakšen vpliv lahko imajo (zlonamerne) aplikacije pri vozilih, ki jih ne nadzorujejo vozniki. Problem neustrezne varnosti ostaja pereč predvsem zaradi dolgega razvojnega cikla avtomobilov, velikega števila dobaviteljev in ker proizvajalci ne prepoznavajo pomembnosti zagotavljanja spletne varnosti. Ta bi morala biti pri pametnih avtomobilih nadgrajena s celostnim varnostnim pristopom.«

Kaj lahko storijo uporabniki pametnih vozil?

• Uporabljale le uradne aplikacije in dodatke. Cenejše različice lahko predstavljajo varnostno tveganje.
• Redno vzdržujte vozilo in posodabljajte strojno programsko opremo. Ne spreglejte posodobitev za vaš model avtomobila, saj vam bo ta prihranila težave zaradi morebitnih ranljivosti, ki jih posodobitve odpravijo.
• Preglejte mobilne aplikacije za povezana vozila s protivirusnim programom. Tako vsiljivci ne bodo mogli ukrasti prijavnih podatkov z vašega pametnega telefona in jih prodati na črnem trgu.