Tehno
StoryEditor

Horor na cestama: Hakeri napadaju automobile u potrazi za podacima

23. Srpanj 2022.

Stane li nečiji automobil naglo, usred kolone, malo prije Svetog Roka, dok se, naravno, žuri propisanom brzinom, ne mora biti kriva ni mehanika ni fizika, a ni to što je vozač preskočio benzinsku postaju na autocesti. Filmovi su puni sličnih scena, a u njima se automobili otmu kontroli jer su ih onesposobili hakeri. Automobilski proizvođači opisuju da su u stvarnom životu takvi trileri nemogući jer su napravili sve da bi zaštitili tehnološki napredna vozila i sve s njima povezano. Pa ipak, hakerski napadi na vozila sve su češći

Prije nekih tjedan dana u medijima se pojavila vijest o robotaksijima koji su se iz svima nepoznatih razloga grupirali i zaustavili na raskrižju blokiravši tako sav promet. Radilo se o autonomnim vozilima tvrtke Cruise koji voze ulicama San Francisca i promet je bio blokiran sve dok nisu došli zaposlenici te tvrtke kako bi ih jednoga po jednoga maknuli s ceste. Nakon tog događaja Cruiseov je glasnogovornik rekao da su se vozila grupirala sama od sebe, ali nije naveo uzroke. Vrlo je moguće da je u pitanju bila neka vrsta hakerskog napada, no, nasreću, incident se dogodio noću, kad je manje prometa, pa nije bilo veće štete. Ako je to bio hakerski napad, to, zapravo, ne bi bilo ništa čudno jer je učestalost kibernetičkih napada na automobile porasla za 225 posto od 2018. do 2021., prema izvješću Upstreama, platforme za kibernetičku sigurnost povezanih vozila.

Može se

Najviše je porasla upravo prošle godine jer je svaki novi automobil na neki način povezan s mrežom, ali, kako je svojedobno rekao znanstvenik sa Sveučilišta New York Justin Cappos, 'svaki automobil proizveden nakon 2005. hakeri mogu, ako znaju, kontrolirati na daljinu'. Jedno od najpoznatijih preuzimanja automobila dogodilo se 2015. kad su istraživači računalne sigurnosti Charlie Miller i Chris Valasek, koji, dodajmo, sada rade u spomenutoj robotaksi-tvrtki ​Cruise, hakirali Jeep Cherokee udaljen nešto više od šesnaest kilometara, koji je tada bio u vožnji. Palili su i gasili automobil bez problema, mogli su upravljati kočnicama, brisačima, klimom... Zapravo, mogli su što god su htjeli, za što su im trebali samo laptop i internet. Nakon incidenta Jepp je opozvao 1,4 milijuna vozila kako bi riješio taj sigurnosni problem.

Sve na meti

Prošle godine u rujnu hakeri su u Londonu otuđili 25 luksuznih automobila upotrijebivši, kako su mediji pisali, 'sofisticirani hardver', a u Oakvilleu u Kanadi, gradu s oko dvjesto tisuća stanovnika, prijavljene su 124 krađe vozila samo u prvoj polovini godine. Šezdeset šest posto tih krađi dogodilo se zbog beskontaktnoga ključa, što znači da su lopovi kopirali pametne ključeve i signale automobila.

Nad svakim automobilom proizvedenim nakon 2005. znalci mogu preuzeti kontrolu na daljinu. Navodno, hakeri automobile ne napadaju da bi ih uništili, nego mahom radi krađe – podataka

Nisu samo automobili na meti: dvije velike izraelske tvrtke za javni prijevoz nedavno su bile pogođene ransomwareom pa su ukradeni podaci svoj put našli i do dark weba i njegovih poznatih marketa. Osim što su ukradeni podaci, i stranice tvrtki bile su nedostupne, tj. srušene. Uza sva prijevozna sredstva podložna hakiranju čak su i punjači za električna vozila bili na meti hakera. Upstream izvještava da hakeri mogu – na daljinu, naravno – uključiti ili isključiti punjače, zabraniti vlasniku pristup punjaču, a mogu i ukrasti identitet vlasnika tijekom punjenja. U izvještaju navode da su gotovo svi punjači koje su testirali bili podložni napadima.

Veliki gubici

Takvih događaja bit će sve više pa Upstream predviđa da će automobilska industrija već do 2024. izgubiti 505 milijardi dolara zbog kibernetičkih napada. Kao da joj posljednje dvije godine nisu bile dovoljno teške i stresne... Dodajmo da je 2018. bilo 330 milijuna povezanih automobila, a procjenjuje se da bi taj broj trebao skočiti na 775 milijuna već iduće godine, što hakerima otvara mnogo mogućnosti. Prošle je godine gotovo 85 posto napada obavljeno na daljinu i glavne mete bili su podaci, u 38 posto slučajeva. Što se tiče krađe automobila, 50 posto njih dogodi se hakerskim napadima na automobilske ključeve. Hakeri u tom slučaju moraju biti u blizini ključeva kako bi uhvatili signal koji poslije samo reproduciraju i –​ voilà! U svakom slučaju, proizvođači automobila su na mukama. Kako se automobilska industrija nastavlja razvijati prema sve većoj digitalizaciji i autonomnosti, tako će rasti i sofisticiranost hakera koji će u bližoj budućnosti imati još više opcija i mogućnosti 'ulaska' u visokodigitalizirane automobile.

Goleme mogućnosti

Hakerski napadi na automobile danas mogu varirati od bezazlenih i blago dosadnih pa sve do onih katastrofalnih. Hakeri tako mogu ukrasti osobne podatke vozača ili prisluškivati razgovore, što bi bilo korisno možda DORH-u, policiji i sličnim institucijama, da se njihovi zaposlenici više ne moraju zavlačiti pod automobile osumnjičenika (još kad bi u svojim redovima imale neke tako sposobne, ali to je neka druga priča). No mogu biti i malo manje bezazleni pa svojim djelovanjem izazvati iznenadna ubrzanja, zatajenje kočnica i slično, što je, zapravo, najveća muka ljudi u autoindustriji. A mogla bi biti preuzeta i cijela flota, što se možda dogodilo robotaksijima. Prošle je godine neprofitna grupa iz Santa Monice u Kaliforniji Consumer Watchdog svim Teslama na ekrane poslala poruku: !Hacked!

– Preuzimanje kontrole nad smjerom kretanja automobila i njegovom brzinom zabrinjava sve u industriji – kaže Ami Dotan, izvršni direktor ​Security Karambe, tvrtke koja se bavi sigurnošću vozila, i dodaje kako su svi svjesni da bi se to moglo dogoditi.

Izazov bi mogao biti čak i veći od osiguranja svjetskih zračnih prijevoznika. Prema izvješću McKinsey & Companyja o kibernetičkoj sigurnosti automobila, suvremena vozila upotrebljavaju oko 150 elektroničkih kontrolnih jedinica i stotinjak milijuna linija koda, a do 2030., s pojavom značajki autonomne vožnje i takozvane komunikacije između vozila, broj linija koda mogao bi se utrostručiti. Toliko ih nema ni putnički zrakoplov Boeing 787 Dreamliner (ima ih samo 15 milijuna).

Gotovo 85 posto kibernetičkih napada na automobile prošle je godine obavljeno na daljinu i glavne mete bili su podaci, u 38 posto slučajeva. Kad se kradljivci automobila igraju hakera, u 50 posto slučajeva krađu odrade napadom na automobilske ključeve. Hakeri u tom slučaju moraju biti u blizini njih kako bi uhvatili signal koji poslije samo reproduciraju i – voilà!

Zbog svega toga proizvođači automobila shvaćaju da bi samo jedan uspješan hakerski napad mogao cijeloj industriji zadati velik udarac, a njihovim PR-ovcima goleme glavobolje. Posebno su zabrinuti oni s flotama i velikim voznim parkovima.

Nove smjernice

Do danas se kibernetička sigurnost vozila svodila na zakrpavanje ili patchwork, bez međunarodnih standarda ili propisa, ali i to će se uskoro promijeniti jer je ove godine na snagu stupila Uredba Ujedinjenih naroda o kibernetičkoj sigurnosti vozila 'koja obvezuje proizvođače da provode razne procjene rizika i izvješćuju o pokušajima upada kako bi potvrdili spremnost kibernetičke sigurnosti'. Stupit će na snagu za sva vozila prodana u Europi u srpnju 2024., a u Japanu i Južnoj Koreji 2022. Iako Sjedinjene Države nisu među 54 potpisnika, vozila koja se prodaju u Americi vjerojatno će se proizvoditi tako da zadovolje različite standarde kibernetičke sigurnosti, što zahtijeva i UN.

Kako se zaštititi

Zaštita od hakiranja znači povratak osnovama. Proizvođači automobila moraju zahtijevati i potvrditi da svaka tvrtka u opskrbnom lancu izrađuje redovite i potpune sigurnosne kopije. Slično tomu, velike i male tvrtke moraju neprestano ažurirati sustav i instalirati sve softverske zakrpe, od poslužiteljskog softvera do web-aplikacija. Dvofaktorska autentifikacija, upravitelji lozinki i obuka za prepoznavanje phishing-prijevara također su ključni alati za zaštitu proizvođača automobila od hakerskih napada. Jedno je sigurno: sve ono što su bile klasične sigurnosne mjere u mnogim IT i online tvrtkama, sada se mora samo preslikati i na automobilsku industriju, koja mora naučiti sve ono što mnoge internetske tvrtke već znaju. Bez dobre zaštite hakerski će se napad dogoditi – samo je pitanje vremena. 

22. studeni 2024 12:09