Temna plat sodobnih vozil
Hollywoodski scenarij, po katerem hekerji prevzamejo nadzor nad vozilom v salonu in se iz njega zapodijo na ulico, je resda malo verjeten, a informacijska varnost vse bolj digitaliziranih vozil je na resni preizkušnji – ki je pogosto ne prestane.
Uporabniki od sodobnih vozil ne pričakujemo zgolj prevoza od točke A do točke B, temveč predvsem odlično uporabniško izkušnjo. To želijo proizvajalci oziroma ponudniki vozil (če jih najemamo kot storitev) zagotoviti z različnimi pristopi, pri čemer prednjačijo info-zabavni sistem in rešitve, ki vozniku pomagajo upravljati vozilo, ohraniti smer vožnje ter varovati vozilo pred najrazličnejšimi nevšečnostmi.
V manj kot desetletju smo dobili izjemne sisteme za pomoč pri vožnji in povezljivost vozil z zunanjim okoljem. Od integracije pametnih telefonov oziroma mobilnih aplikacij do avtonomne vožnje – trendi so očitni, čez nekaj let si lahko obetamo javno uporabo vozil brez voznikov. Ali pa tudi ne. Odvisno od tega, kako bodo načrte avtomobilske in tehnološke industrije ter vlad in regulatornih organov prekrižali napadalci. Skrb za varnost in zasebnost posameznika oziroma voznika ali potnika v vozilu mora biti na prvem mestu. A groženj v svetu današnjih povezanih vozil kar mrgoli, v prihodnje pa bo treba (za)ščititi ne le avtonomna vozila, temveč tudi ekosisteme, v katerih bodo delovala.
Izziv je očiten: v prihodnje bodo morala povezana vozila sprejeti vedno več odločitev, ki bodo odločale med življenjem in smrtjo (potnikov ali drugih udeležencev v prometu), zaznavati fizične objekte in različne digitalne sisteme v svoji bližini ter sočasno zbirati, obdelovati in hraniti goro podatkov, tudi osebnih, ki jih bodo potrebovala bodisi za delovanje bodisi za monetizacijo storitve prevoza. Največji izziv bo, kako zagotoviti, da bodo najrazličnejši sistemi varno vzajemno delovali v »napravi«, ki se premika z veliko hitrostjo. Varnostni strokovnjaki že opozarjajo tudi na skrita tveganja, ki niso nujno povezana s samimi vozili. Sistem vozila oziroma njegovo odločanje ogrozi že manipulacija zunanjih dejavnikov – če pametna cesta ali ulična razsvetljava vozilu sporoča povsem napačne podatke, se to lahko napačno odloči in nesreča je neizogibna. Varnost pa mora biti in ostati ključna prioriteta prometa prihodnosti. Ta bo deloval kot svojevrsten internet stvari, v katerem bodo vozila povezana med seboj, z infrastrukturo in najrazličnejšimi sistemi ter bodo morala biti kos cunamiju podatkov, ki jih bo stalno zalival.
Sodobna vozila so skupek računalniških sistemov. Že ranljivost posameznega dela je dovolj, da napadalci pridobijo delni ali popolni nadzor nad vozilom.
Zahtevne in pogosto računalniško gnane inovacije
Sodobni avtomobili so računalniški centri v malem, saj v povprečnem vozilu že najdemo več deset računalnikov. Ti krmilijo delovanje motorja, pospeševanje, zavijanje, zavore, ključavnice, stekla, klimatsko napravo, navigacijo, info-zabavni sistem in še številne druge gradnike vozil, predvsem asistenčne sisteme. Medtem ko parkirne senzorje, ki voznikom pomagajo natančneje parkirati, poznamo že več desetletij, so avtomobili s funkcijo samodejnega parkiranja na voljo bistveno manj časa. Pionir na tem področju je bil Toyotin prius z letnico 2003, in čeprav so takrat vsi napovedovali, da bodo v nekaj letih to funkcijo ponujali vsi proizvajalci vozil, se to vendarle ni zgodilo. Celo premijska znamka BMW ali pa bolj ljudska Ford sta rabili kar šest let, da sta postregli s podobno rešitvijo. Poleg tega samodejno parkiranje vedno ne deluje, kot je oglaševano, kar je na lastni koži oziroma plastiki izkusil tudi pisec teh vrstic. V zadnjem desetletju so inovatorji v avtomobilski industriji prestavili eno, če ne kar dve prestavi više. Parkirni pomočniki, zaznavala voznega pasu in sistemi za preprečevanje trkov so vse pogosteje na seznamih standardne (pogosto pa še vedno doplačilne) opreme modernih vozil.
Združenje avtomobilskih inženirjev se osredotoča predvsem na sveti gral – avtonomno vožnjo. Ta ima po njihovi lestvici šest ravni – od 0 do 5. Večina avtomobilov, ki se danes »kotalijo« po cestah, je na stopnji 0. Opremljeni so z avtomatiziranimi sistemi, ki vozniku pošiljajo takšna in drugačna opozorila in lahko zgolj začasno posežejo v upravljanje vozila, a tega ne prevzemajo v celoti. Na stopnji 1 najdemo sisteme, ki prevzemajo krmilo ali upravljanje hitrosti, ne pa obojega hkrati. Najzgovornejši sistem je prilagodljivi tempomat. Zanimivo postane šele na stopnji 2, kjer najdemo avtonomne sisteme, ki lahko v določenih situacijah prevzamejo krmiljenje vozila, pospeševanje in zaviranje, čeprav pri tem zahtevajo, da je za volanom ves čas tudi voznik, ki kadarkoli lahko poseže v upravljanje.
Letošnje leto bomo priče več avtomobilom, ki bodo dosegli stopnjo 3. Eden takšnih je, denimo, povsem novi audi A8, ki vozniku ob določenih pogojih dovoljuje, da se prepusti samodejni vožnji – npr. ob počasnem premikanju v prometnem zastoju. Omenjeno vozilo je opremljeno s kar 24 video, zvočnimi, radarskimi in laserskimi senzorji, ki skrbijo za to, da vozilo lahko zagotavlja avtonomno vožnjo v omejenem obsegu – predvsem pri manjših hitrostih in na cestah, kjer fizične ovire ločijo nasproti vozeči promet.
Od ideala smo torej še precej daleč. Na zadnji, povsem avtonomni stopnji 5 je vožnja človeka izključena, avtonomno vozilo pa brez poseganja voznika samostojno vozi po katerikoli cesti in v vseh pogojih. Takega primera še ni, a zdi se, da je najbliže temu dosežku podjetje Waymo, ki razvija Googlovo idejo avtomobila brez voznika. Po najbolj optimističnih napovedih naj bi podjetju res avtonomno vožnjo uspelo doseči že prihodnje leto. Množična tehnologija za povsem avtonomno vožnjo vozil pa bo verjetno nared vsaj desetletje pozneje.
Odklepanje elektronskih ključavnic – v 60 sekundah
Odklepanje vozil brez ključa, t. i. keyless sistemi, prinaša dodatno udobje lastniku vozila, a hkrati tudi skrbi. Policijska statistika po svetu beleži znaten porast kraj teh vozil, varnostne kamere, nameščene na objektih, kjer so bila vozila ukradena, pa so razkrile, za kako relativno preproste tatvina poteka. Napadalca sta navadno dva. Njuna oprema sta le oddajnik in ojačevalnik signala, ki ju lahko tako rekoč vsakdo na trgu kupi za nekaj sto evrov. Napadalec z ojačevalnikom signala se približa stavbi v upanju, da bo ojačevalnik zaznal ključ vozila in okrepil njegov signal ter ga prenesel do drugega napadalca, ki stoji ob avtomobilu z oddajnikom. V tem primeru bo drugi napadalec preprosto odprl vrata, sedel v vozilo, ga zagnal in se odpeljal. V skoraj popolni tišini, kar je še dodaten motiv za napadalce, da vozilo odtujijo skorajda nezaznavno. Celoten napad lahko traja manj kot minuto! Poročila o tatvinah ugotavljajo, da ta metoda deluje na razdalji med petimi in 20 metri, zato lahko napadalci enostavno odpeljejo večino vozil izpred hiš ali drugih nizkih objektov. Učinkovite zaščite pred to vrsto napada ni, saj napadalci z ojačanjem signala ključa vozilo pretentajo, da se ključ nahaja v neposredni bližini. Da bi preprečili tovrstne napade, bi morali lastniki vozil ključe hraniti v faradayevi kletki (nekateri kitajski podjetniki so že začeli izdelovati ovitke za ključe z ustrezno zaščito), uporabiti palice za zaklep volanskega obroča ali pa uporabljati parkirna mesta z zapornicami. Raziskovalci so to metodo preizkusili na različnih vozilih s šokantnimi rezultati – praktično ni proizvajalca in modela, ki bi bil imun za to težavo.
Sistemi odklepanja vozila brez ključa tatovom še dodatno olajšajo delo.
Faradayevo kletko za avtomobilske ključe lahko izdelamo tudi sami. Kovinsko posodo obložimo z aluminijasto folijo.
Ranljivih več kot 100 milijonov vozil skupine Volkswagen
Računalniški raziskovalec Flavio Garcia je s skupino sodelavcev z univerze v Birminghamu že leta 2013 odkril izjemno ranljivost, ki mu je omogočala zagon več milijonov vozil proizvajalca Volkswagen brez ključa. Namesto da bi nemški proizvajalec začel množični vpoklic in odpravo težav, se je odločil za tožbo skupine raziskovalcev, ki je razkritje te informacije prestavila za celi dve leti. A Garcie in kolegov to ni ustavilo, nasprotno, odločili so se, da bodo poiskali še več napak v sistemih omenjenega proizvajalca vozil. V 2016 so tako objavili še eno študijo, v kateri so razkrili, da ni ranljiv le sistem vžiga vozil, temveč tudi sistem, ki omogoča odklepanje vozila brez ključa. Podrobno raziskovanje težave je pokazalo na pomanjkljivosti, za katerimi »bolehajo« praktično vsi modeli vozil Volkswagen že od leta 1995 dalje. Še več, ker omenjene sisteme uporabljajo vsa vozila v skupini Volkswagen (torej tudi Audi, Seat in Škoda), je ranljivih več kot 100 milijonov vozil. S tehniko povratnega inženiringa so raziskovalci odkrili, da napadalcu zadostuje že eno samo prestrezanje pritiska na gumb ključa – ko so odkrili vrednost šifrirnega ključa, so ugotovili, da ga deli več milijonov vozil. V zadnjih 20 letih so namreč v VW za skoraj 100 milijonov vozil uporabili le štiri skupne ključe!
Težave z daljinskim odklepanjem imajo številne znamke, a pri skupini Volkswagen so še posebej pereče.
Problematične mobilne aplikacije
Aprila letos je podjetjema, ki nudita mobilni aplikaciji iTrack in ProTrack za sledenje in upravljanje flot vozil, življenje močno zagrenil heker, ki se skriva za oznako L&M. Zlorabil je namreč več kot sedem tisoč uporabniških računov prvega podjetja in več kot 20 tisoč drugega. Heker je tako lahko prek sistema GPS spremljal lokacijo teh vozil po vsem svetu in v primeru nekaterih novejših vozil lahko tudi ugasnil motor na daljavo. K sreči gre za varnostno funkcijo, ki jo je lahko aktiviral šele, ko je vozilo vozilo z 20 km/h ali manj. Kako mu je to uspelo? Relativno preprosto. S povratnim inženiringom omenjenih mobilnih aplikacij je ugotovil, da vsi uporabniki teh ob prijavi dobijo privzeto dodeljeno geslo 123456, ki ga očitno veliko uporabnikov sploh ni spremenilo. Nato je z napadom z grobo silo na vtičnik API omenjenih aplikacij pridobil več tisoč uporabniških imen, ki so omogočila prijavo s privzetim geslom. Tako je lahko odtujil veliko podatkov iz uporabniških računov, vključno s številkami in sistemi v vozilih. L&M je za spletno mesto Motherboard še povedal, da sta bila njegov cilj ponudnika aplikacij iTrack in ProTrack, ne pa na njune stranke, saj je želel, da odpravita varnostne pomanjkljivosti. »Če bi želel, bi lahko povzročil pošteno prometno zmedo po svetu, saj imam popoln nadzor nad več sto tisoč vozili, ki jim lahko s pritiskom na gumb ugasnem motor,« je še dejal heker L&M, ki je od podjetij zahteval nagrado, a sta se nato ti z njim začeli pogajati o ceni in hekerskem orodju.
Heker L&M pravi, da bi lahko povzročil pravi prometni kaos po vsem svetu, tudi v Afriki.
Popolni prevzem nadzora
Hekanje mirujočih vozil je vse pogostejše. Prevzem nadzora, medtem ko je vozilo v gibanju, pa je precej redkejši pojav. Najpogosteje se ga lotijo raziskovalci. Pred skoraj štirimi leti je tehnološki svet osupnil posnetek dveh varnostnih strokovnjakov, ki sta se lotila iskanja pomanjkljivosti lastnega vozila. Charlie Miller in Chris Valasek sta v zadrego spravila proizvajalca Jeep, saj sta avtomobil cherokee lahko upravljala na daljavo. Z razdalje 15 kilometrov sta prevzela nadzor nad digitalnimi prikazovalniki, zavorami, menjalnikom, klimatskim sistemom, info-zabavnim sistemom, brisalci in motorjem. Miller in Valasek sta razvila vrsto lastnih orodij in že od leta 2013 dokazujeta, kako ranljiva so pravzaprav vozila, saj proizvajalci nimajo dovolj strokovnjakov za kibernetsko varnost, medtem ko želijo ugoditi zahtevam strank po povezljivosti v avtomobilih. A s tem, ko vozila spremenijo v pametne telefone na kolesih, močno povečajo tudi tveganje hekerskega napada in (popolnega ali delnega) prevzema nadzora nad vozilom.
Miller in Valasek še posebej rada razkrivata pomanjkljivosti najrazličnejših sistemov v vozilih. Leta 2015 sta naredila velik preskok – prevzem nadzora nad vozilom sta opravila na daljavo in ko je bilo vozilo v gibanju.
So nevarnejši hekerji ali avtomehaniki?
Čeprav je nevarnost hekerskega napada na posamezno vozilo še vedno relativno majhna, varnostni strokovnjaki opozarjajo na vrsto drugih, nekoliko bolj pogostih težav. Ena od njih so nepošteni mehaniki. Ti skoraj ob vsakem servisu vozilo priklopijo na računalnik – najprej z namenom branja morebitnih napak in prepoznavanja okvar, resetiranja intervala vzdrževanja in/ali posodobitve sistemov v vozilu. A prek univerzalnih diagnostičnih vrat (OBD – On Board Diagnostic), ki jih premore sleherno vozilo, izdelano v tem tisočletju, lahko mehaniki z manj poštenimi nameni spremenijo marsikaj. Npr. nastavitve zavornega senzorja, ki se bo tako prožil hitreje in hitreje obrabil zavore, stranka pa bo na servisu pustila več denarja za nove zavorne diske in ploščice. Lahko tudi spremenijo štetje števca kilometrov, da bo prej dosegel želeno številko, uporabnik pa znova zavil na servis. S programsko opremo lahko vzdrževalec vozila izdela tudi kopijo ključa oziroma kode ključa in se čez nekaj časa sam ali z drugimi kriminalci pripelje po vozilo … Možnosti, ki jih imajo mehaniki pri manipulaciji vozil, so še precej večje od hekerjev, saj imajo ne le fizični dostop do vozila, temveč jim stranke vozilo v delavnici pustijo tudi po več ur.
Mar lahko popolnoma zaupamo mehanikom?
Zasebnost je pomembna, a skoraj nemogoča
Ne le varnost, v času, ko sistemi v vozilih zbirajo in obdelujejo na tone podatkov, tudi osebnih, je še kako pomembna tudi zasebnost. T. i. črnih skrinjic ne poznajo le letala, temveč se po letu 2013 precej množično vgrajujejo tudi v vozila in so pri tem v izdatno pomoč preiskovalcem prometnih nesreč, saj jim omogočajo analizo podatkov vozila v trenutkih pred nesrečo.
V sodobnih vozilih je okoli 20 računalnikov, ki stalno zbirajo in obdelujejo podatke – od zavor do brisalnikov stekla obstaja skoraj sto točk, ki sporočajo različne podatke. Z opremo najbolj založena vozila lahko že danes vsako uro ustvarijo okoli 25 gigabajtov podatkov – nekaj od njih jih seveda pošljejo tudi »domov«, k proizvajalcu. Ti si prizadevajo poiskati načine, kako te podatke spremeniti v prihodke. In so pri tem uspešni.
Zasebnosti v današnjih vozilih ni prav veliko. Nekateri proizvajalci so že opravili eksperimente s prodajo lokacijskih podatkov proizvajalcem zemljevidov pa tudi s prodajo podatkov iz nameščenih kamer in senzorjev v vozilih najvišjim ponudnikom. Ker proizvajalci sodobnih vozil, opremljenih z brezžičnim vmesnikom ter GPS-povezavo, precej dobro vedo, kakšno glasbo poslušamo, kakšno kavo pijemo, kako vozimo, ali smo utrujeni in še marsikaj drugega, te podatke že prodajajo oglaševalcem in celo zavarovalnicam – ne da bi lastniki vozil to vedeli. Podjetja za izposojo vozil (t. i. rent-a-car) običajno pozabijo pobrisati vnose v info-zabavnih sistemih in navigaciji, pa čeprav bi lahko marsikdo po tem prepoznal prejšnjega voznika.
Pričakujemo lahko, da bomo v vozilih prihodnosti vozniki in potniki morali »poklikati« več odobritev za zbiranje in obdelavo podatkov – podobno kot to danes počnemo ob namestitvi novih mobilnih aplikacij na pametne mobilnike. Več ravni odobritev bo bržkone vgrajenih že v varnostne sisteme in se bomo z njimi morali samodejno strinjati. Sicer pa bo zagotavljanje zasebnosti v vozilu še precej pereča tema, saj številne strani navijajo za bolj razrahljane pogoje, ki bi jim omogočili monetizacijo ogromne količine podatkov. Če nas bo avtonomno vozeči avtomobil prevažal okoli, bi nam lokalni in globalni ponudniki nadvse radi servirali personalizirane oglase – na tako rekoč vse zaslone, ki nas bodo obkrožali.
Tako kot nas danes z oglasi bombardirajo na spletu in mobilnih napravah, nas bodo oglaševalci želeli doseči tudi v vozilu.
Proizvajalci vozil pa bodo spletli povezave s trgovci in ponudniki storitev, zato nas bo vozilo ne le obvestilo o majhni količini goriva v rezervoarju, temveč tudi ponudilo nakup hrane in pijače v bližini bencinske črpalke (ali električne polnilnice) ter plačilo neposredno prek na dotik občutljivega zaslona v vozilu – iz tega nam ne bo treba niti izstopiti. Da pa bi ti scenariji zaživeli v praksi, bo treba poskrbeti za ustrezno varovanje vseh gradnikov in ekosistemov. Sicer bodo hekerji poskrbeli, da bodo vozila postala njihov novi poligon.