Kibernetinės atakos: daugiau inovacijų? Grėsmių – taip pat

2023-09-02 19:30:00
„Kauno dienos“, BNS inf.
Teksto dydis:
Spausdinti

Sprendimas: dėklas, išklotas Faradėjaus audeklu, – veiksminga priemonė apsisaugoti. „Twitter“ nuotr.

Šiuolaikinius automobilius dėl juose įdiegtų naujausių technologijų ir programinės įrangos galima palyginti su kompiuteriais. Tačiau kai kurios inovatyvios funkcijos gali tapti kibernetinių atakų taikiniu.

Plinta nuotolinės atakos

„Automobilių kibernetinis saugumas kelia vis didesnių iššūkių, kuriuos norėdami įveikti automobilių ir jų detalių gamintojai investuoja daug pinigų ir laiko“, – sakė Agnė Marija Bučytė, apie šias aktualijas kalbėsianti rugsėjo 7 d. vyksiančioje kibernetinio saugumo konferencijoje „ESET Security Day“.

A. M. Bučytės teigimu, norint įsilaužti į automobilį, nebūtina turėti fizinę prieigą prie jo. Sparčiai auga nuotolinių kibernetinių atakų prieš automobilius skaičius.

Pavyzdžiui, 2022-aisiais įsilaužimų į automobilius per programavimo sąsają API visame pasaulyje padaugėjo net 380 proc.

Nuotoliniu būdu automobilį galima atrakinti ir užrakinti, įjungti arba išjungti jo variklį. Kad būtų padaryta didelė žala, net nebūtina perimti vairą ar greičio kontrolę – avarinę situaciją galima sukelti ir perėmus automobilyje skambančią muziką ar garsą ir taip sutrikdžius vairuotoją.

Paprastos priemonės

Automobilių kibernetinio saugumo specialistė A. M. Bučytė neigia mitą, kad, norint įsilaužti į transporto priemonę, reikia specifinių žinių ir sudėtingos įrangos.

Jos teigimu, saugiai neturėtų jaustis nė vieno modernaus automobilio vairuotojas, o fizinę ataką galima surengti naudojant visai paprastas ir prieinamas priemones, tokias kaip atsuktuvas ir universalioji (USB) jungtis.

„Pernai išryškėjo didžiulis „Hyundai“ ir KIA automobilių pažeidžiamumas, dėl kurio, naudojant tik atsuktuvą ir USB jungtį, automobilį galima užvesti ir juo nuvažiuoti. Paaiškėjo, kad šį pažeidžiamumą turi apie 3,8 mln. „Hyunday“ ir 4,5 mln. KIA automobilių. Skaičiuojama, kad dėl tokių įsilaužimų įvyko mažiausiai keturiolika automobilių avarijų, žuvo aštuoni žmonės“, – pasakojo A. M. Bučytė.

Ji įvardijo kitą paprastą, bet tarp įsilaužėlių paplitusią priemonę – vadinamąjį „Flipper Zero“ įrenginį, kuris kainuoja iki 200 JAV dolerių. Jis leidžia per tam tikrą ribotą atstumą „pagauti“ ir įrašyti užrakinamo arba atrakinamo automobilio dažnį. Vėliau, naudojant įrašytą dažnį, įmanoma įsilaužti į kai kuriuos automobilius ir juos apiplėšti.

Tarp įsilaužėlių populiarus nusikaltimų įrankis „Flipper Zero“ kainuoja iki 200 JAV dolerių.

Taikinys – krovimo stotelės

Sparčiai populiarėjant elektromobiliams, kibernetinio saugumo ekspertai atlieka daug bandymų, siekdami rasti galimą pažeidžiamumą ir užkirsti jam kelią.

Dėmesys skiriamas ne tik patiems elektromobiliams, bet ir krovimo stotelėms baiminantis, kad ateityje jos taip pat gali tapti kibernetinių įsilaužėlių taikiniais.

2022 m. balandį Oksfordo universiteto ir agentūros „Armasuisse“ tyrėjai pranešė radę naują galimą atakos būdą, pavadintą „Brokenwire“, kuris leidžia nuotoliniu būdu sutrikdyti elektromobilių įkrovimą CCS stotelėse. Tokias atakas galima įvykdyti per atstumą, siunčiant signalus, sukeliančius elektromagnetinius trukdžius, todėl vienu metu būtų sutrikdytas ne vieno elektromobilio įkrovimas.

„Elektromobiliai yra palyginti naujas dalykas, todėl gali būti, kad kai kurių grėsmių kol kas nežinome. Tačiau mokslininkų bandymai rodo, kad tam tikras atakas įmanoma įvykdyti jau dabar. Vienais atvejais, sutrikdžius elektromobilio krovimą, tik pailgėtų krovimo procesas, tačiau, jei, pavyzdžiui, būtų nutrauktas greitosios pagalbos automobilio įkrovimas ir paaiškėtų, kad jis tėra įkrautas 10 ar 20 proc., o važiuoti reikėtų toli, iškiltų reali grėsmė žmogaus gyvybei. Tokie pavyzdžiai ne tik skatina krovimo stotelių gamintojus tobulinti įrangą, bet ir ragina elektromobilių vairuotojus jau dabar gyvai arba per mobiliąją programėlę dažniau patikrinti, kaip vyksta automobilio įkrovimo procesas“, – kalbėjo A. M. Bučytė.

Kaip apsisaugoti?

Kibernetinio saugumo specialistė juokavo, kad ateityje saugiai jaustis galės tik automobilių be jokios elektronikos, užvedamų paprastu rakteliu, vairuotojai.

A. M. Bučytė pirmiausia rekomenduoja naudoti tik patikimą įrangą ir detales ir reguliariai, laikantis gamintojų rekomendacijų, atnaujinti automobilių programinę įrangą.

„Naudodami nepatikimą trečiųjų šalių tiekėjų įrangą negalėsime būti tikri, ar joje nebuvo įrašyta kokia nors kenkėjiška programa, kuri, mums neįtariant, galėtų išjungti svarbias automobilio funkcijas, pavyzdžiui, oro pagalvių veikimą. Taip pat labai svarbu naudoti pačią naujausią programinės įrangos versiją. Prisijungę prie belaidžio ryšio (Wi-Fi) nepatingėkite palaukti, kol atsinaujins programinė įranga. Programos atnaujinamos ne be reikalo – tai ištaiso įvairias spragas ir pažeidžiamumą ir gali padėti išvengti kibernetinės atakos“, – patarė A. M. Bučytė.

Automobilio raktelius ekspertė pataria laikyti Faradėjaus audinio dėkle. Tai paprasta, bet veiksminga priemonė, kuri gali padėti apsisaugoti nuo automobilio raktelio signalo įrašymo.

A. M. Bučytė taip pat pataria domėtis naujausia informacija apie automobilių saugumą ir pastebėtą pažeidžiamumą.