Šiuolaikiniai automobiliai – tikri kompiuteriai ant ratų: jie turi ne vieną ekraną, pateikiantį galybę informacijos, visada yra prijungti prie tinklo, geba rinkti duomenis apie vairuotoją.
Tai lemia, kad automobilių rinka perima ir išmaniųjų įrenginių grėsmes – kibernetinių atakų galimybes, duomenų nutekinimo pavojus, tad šiemet pirmą kartą konkurse „Lietuvos metų automobilis 2026“ bus vertinamos dalyvių kibernetinio saugumo ypatybės. Kaip ir nuo ko apsisaugoti?
Jeigu įrenginys prijungtas prie tinklo, į jį galima įsilaužti. Tai galioja ir automobiliams
„Kibernetinis saugumas automobiliuose dar gana nauja tema, nes ilgą laiką saugumu rūpindavomės tik kėbulo, stabdžių ar oro pagalvių lygmeniu. Tačiau šiandien automobilis jau yra sujungtas įrenginys, turintis dešimtis valdiklių, programinę įrangą ir ryšį su internetu. Kol viskas veikia, atrodo, kad problema neegzistuoja, tačiau būtent čia slypi rizika. Dabar yra pats metas pradėti apie tai kalbėti, kol grėsmės dar netapo kasdienybe“, – kalbėjo „Kibernetiškai saugiausio automobilio“ nominaciją teiksiančios bendrovės „Nord Security“ vyresnysis kibernetinio saugumo specialistas Karolis Zdanevičius.
Šiame amžiuje automobilių pramonė po truputį nusisuka nuo mechaninės inžinerijos ir pagrindinį dėmesį nukreipia į technologijas. Kinijoje automobilius gaminti ir į Europą eksportuoti pradeda technologijų kompanijos, Vakaruose senieji gamintojai taip pat pradeda šiai sričiai skirti daugiau dėmesio nei kitoms.
Didžioji dalis naujų automobilių pasižymi itin gausia įranga, plačiu saugumo, komforto ir pramoginių technologijų paketu, jie nuolat sujungti su tinklu, siūlo stebėti informaciją ar valdyti dalį funkcijų nuotoliniu būdu išmaniojo įrenginio programėlėje. Ir tai yra rizika, nes, kaip sako kibernetinio saugumo ekspertai: jeigu įrenginys yra prijungtas prie tinklo, į jį galima įsilaužti.
Įsilaužimų ir duomenų nutekinimo pavyzdžių jau yra
„Šiuolaikinis automobilis turi dešimtis valdiklių ir tūkstančius eilučių kodo. Jis jungiasi prie debesijos, mobiliųjų telefonų, kitų įrenginių ir siunčia atnaujinimus. Be tinkamos apsaugos grėsmės apima duomenų nutekėjimą, neleistiną nuotolinę prieigą prie įvairių funkcijų, identiteto vagystes per programėles ir net galimą manipuliavimą komforto ar saugos sistemomis bei pačiu automobilio valdymu. Kitaip tariant, tai ne tik privatumą pažeidžianti problema, bet ir reali kelio saugumo rizika“, – sakė „Nord Security“ atstovas.
Pavyzdžių, ką lemia kibernetinio saugumo spragos, jau buvo ne vienas. Dar 2015 m. du saugumo specialistai Jungtinėse Valstijose sugebėjo įsilaužti į „Jeep Cherokee“ per automobilio multimedijos sistemą ir nuotoliu valdyti automobilio akseleratorių, stabdžius, radiją, valytuvus ir kitus elementus. Vagišiai geba prailginti nuotolinių pultelių skleidžiamą signalą ir atrakinti bei užvesti automobilius.
2023 m. nutekėjo „Shell“ elektromobilių įkrovimo stotelių naudotojų duomenys: vardai, el. paštas, telefono numeriai. Tų vartotojų, kurie turėjo stoteles namuose, buvo nutekintos jų gyvenamosios vietos. Šiuolaikiniai automobiliai kaupia iš tiesų daug informacijos.
„Elektroninės sistemos šiandien atlieka esminį vaidmenį transformuojant transporto priemonės veikimą, leidžiant kurti intelektualias, prisitaikančias ir saugias pagalbines sistemas, kurios gerokai viršija tradicinių mechaninių sprendimų galimybes. Tačiau jų diegimas atveria sudėtingas kibernetinės saugos spragas. Tradicinė mechaninė gamyba buvo ribojama fiziniais komponentais, kurių keisti nebuvo galima siekiant užtikrinti patikimumą.
Elektroninės sistemos leidžia nuolat modifikuoti transporto priemonės elgseną, tačiau tai sukuria naujų pažeidžiamumų, kurie tampa taikiniu kibernetinėms atakoms ir gali kelti pavojų. Programinės įrangos atnaujinimai dažnai diegiami skubotai, be išsamaus saugumo vertinimo, todėl elektroninių sistemų plėtra reikalauja ne tik techninio tobulumo, bet ir griežtų saugumo bei atsakomybės mechanizmų, kad visi būtų apsaugoti nuo kibernetinių grėsmių“, – komentavo „Vilnius TECH“ Skaitmeninės gynybos kompetencijų centro direktorius Vitalijus Gurčinas.
Kuris naujas automobilis bus kibernetiškai saugiausias?
Automobilių kibernetinį saugumą vertinanti „Vilnius TECH“ universiteto Skaitmeninės gynybos kompetencijų centro specialistė Agnė Marija Bučytė sako, kad nuo invazinių testų į automobilių kompiuterius ji susilaikys, o šiemet vertins „žemiau kabančius vaisius“, kurie aktualūs kasdienėje eksploatacijoje.
„Žiūrime, kokie saugumo nustatymai ir kokios informacijos automobiliai reikalauja iš vartotojų. Siunčiausi skirtingų gamintojų programėles, vertinau, kokios informacijos jos prašo. Juk jeigu telefone skaičiuotuvas prašo prieigos prie kameros, aišku, kad taip neturėtų būti. Žiūrime, ar lengva ištrinti duomenis iš automobilio, ar lengva nuskanuoti raktelio signalą. Svarbūs ir atnaujinimai: ar yra jų istorija, ar parašoma, kas atnaujinta, ką vartotojas gali daryti su nustatymais. Ar yra kaupiama informacija apie lokaciją. Žiūrime plačiai, iš vartotojo perspektyvos“, – aiškino A. M. Bučytė.
Šiemet konkurse dalyvauja net 33 nauji automobiliai. Jų kibernetinio saugumo vertinimas pagal ilgą kriterijų sąrašą užtrunka, todėl tiek „Nord Security“, tiek „Vilnius TECH“ ekspertų – Agnės ir Vitalijaus – darbas išsitęs per didelę dalį „Metų automobilio“ renginių, kur visus modelius bus galima pamatyti vienoje vietoje.
„Nesinori užbėgti įvykiams už akių, nes dar nebandėme visų automobilių, bet pastebėjome, kad programėlėmis automobiliai neleidžia atlikti daug manipuliacijų, taip pat nemažai gamintojų aiškiai pateikia vartotojui, kas konkrečiai buvo atnaujinta, leidžia išjungti automatinius atnaujinimus. Kol kas tendencijos atrodo pozityviai“, – po pirmųjų apžiūrų dėstė A. M. Bučytė.
„Nord Security kibernetiškai saugiausio automobilio“ nominacijos nugalėtojas, įvertinus visus automobilius ir susumavus balus, bus paskelbtas „Metų automobilio“ konkurso finale, lapkričio 28-osios vakarą. O iki tol kibernetinio saugumo specialistai pataria visiems vairuotojams atkreipti dėmesį į savo duomenų saugumą asmeniniuose automobiliuose.
Saugokite savo duomenis
„Yra pačiai tekę matyti: pažįstamas nusipirko automobilį, prisijungė, žiūri – likę visi pardavėjo kontaktai, telefono numeriai, maršrutai navigacijoje“, – sakė A. M. Bučytė.
Ji rekomenduoja parduodant ar grąžinant po nuomos naudotą automobilį ištrinti visą jame esančią asmeninę informaciją, nes susinchronizavus telefoną su automobiliu nemaža dalis informacijos lieka transporto priemonės sistemoje. Taip pat nevertėtų automobilio raktelių laikyti namuose prie durų, nes vagišiai turi technologijas, leidžiančias prailginti ar tiesiog paimti jų skleidžiamą signalą.
Elektromobilių vairuotojams Agnė rekomenduoja atkreipti dėmesį į QR kodus ant stotelių: nusikaltėliai ant originalių QR kodų užklijuoja savo kopijas, vedančias į jų tinklalapius, analogiškus originalioms stotelių operatorių svetainėms, ir taip gali išvilioti pinigus.
Parsisiuntus įkrovimo ar bet kokią kitokią programėlę, ji pataria atkreipti dėmesį į leidimus ir prašomą užpildyti informaciją: pildykite tik būtinus laukelius, pateikite kuo mažiau duomenų.
