Μπορεί να κινδυνεύει σήμερα ένα αυτοκίνητο από έναν «ιό» και τι μπορεί να συμβεί;
Καθώς το αυτοκίνητο γίνεται όλο και πιο «ψηφιακά συνδεδεμένο» με εξωτερικές ηλεκτρονικές συσκευές (smartphone, διαγνωστικά, συσκευές ψυχαγωγίας), αρχίζουν να δημιουργούνται τρωτά σημεία στην ασφάλεια του. Παρόλο που είναι ακόμα αρχή, η βιομηχανία θα πρέπει να εργαστεί σε προληπτικές λύσεις που μπορούν να εξελιχθούν και να παρέχουν ασφάλεια.
Ακόμη και σε αυτό το πρώιμο στάδιο το «συνδεδεμένο αυτοκίνητο», είναι ευάλωτο σε κακόβουλο λογισμικό από τους δημόσιους ψηφιακούς αποθηκευτικούς ιστοχώρους (dropbox, google drive, κλπ ), από αλλά συνδεδεμένα οχήματα, από τις αυτοκινητοβιομηχανίες και άλλους ιδιωτικούς φορείς, όπως οι επιχειρήσεις με τις οποίες η αυτοκινητοβιομηχανία μπορεί να συνεργάζεται.
Σημαντικές προκλήσεις ασφαλείας αντιμετωπίζουν τόσο οι κατασκευαστές όσο και οι ιδιοκτήτες των «συνδεδεμένων σε δίκτυα» αυτοκινήτων σύμφωνα με τα συμπεράσματα που προέκυψαν στο συνέδριο του SAE (Society of Automotive Engineers) με τίτλο «Συνδεδεμένα αυτοκίνητα και ασφάλεια στον κυβερνοχώρο»
Ο κίνδυνος από ένα κακόβουλο λογισμικό μπορεί να προέλθει και από μια απλή περιήγηση, όπως το ενδιαφέρον του χρήστη οδηγού για τα δελτία καιρού. Ωστόσο, σύμφωνα με την αναφορά του Δρ Zhang Tao, επικεφαλή επιστήμονα της Cisco, στα συστήματα ασφαλείας Cisco Connected, και πρόεδρο της Τεχνική Επιτροπής Δικτύων και Εφαρμογών Τηλεματικής για τα Οχήματα του IEEE (Institute of Electrical and Electronics Engineers), η υποδοχή OBD II (για την Αμερική) ή EOBD (για την Ευρώπη) κάτω από το ταμπλό είναι σήμερα μία από τις συσκευές εισόδου που παρέχει το μεγαλύτερο κίνδυνο.
Παλαιότερα η υποδοχή OBD II ήταν αυστηρά μια θύρα ενσύρματης σύνδεσης με ένα εργαλείο διάγνωσης. Σήμερα συνδέεται μέσω WiFi είτε για την δική μας ευκολία, είτε ως σύνδεση απομακρυσμένου διαγνωστικού ελέγχου από τους κατασκευαστές αυτοκινήτων ή ακόμα και μερικών παρόχων υπηρεσιών πληροφοριών aftermarket. Επειδή το σύστημα OBDΙΙ «μπαίνει βαθιά» σε όλα τα λειτουργικά συστήματα, το αυτοκίνητο είναι εκτεθειμένο. Ο δίαυλος CAN bus παρέχει μόνο βασικό έλεγχο της καλής λειτουργίας των συστημάτων του αυτοκινήτου και καμία πραγματική ασφάλεια. Αυτό επειδή τα μηνύματα επικοινωνίας πρέπει να είναι σύντομα, δεν μπορούν να γίνουν μεγαλύτερα για λόγους ασφαλείας, επειδή θα επιβραδύνονταν η επικοινωνία με το αυτοκίνητο.
«Οι rolling codes (κυλιόμενοι κωδικοί) για την προστασία των συστημάτων μπορεί να φαίνονται ασφαλείς, αλλά δεν είναι τόσο τυχαίοι όσο νομίζουμε και εάν θελήσει κάποιος hacker μπορεί να διεισδύσει» ανέφερε ο Δρ Zhang.
Κίνδυνος από απομακρυσμένο επαναπρογραμματισμό
Ένα σχετικό πρόβλημα είναι η δυνατότητα απομακρυσμένου επαναπρογραμματισμού του εγκεφάλου, διότι αν οι κατασκευαστές αυτοκινήτων μπορούν να το κάνουν, μπορούν και οι hackers και οι αλλαγές τους δεν θα ήταν καλές για το αυτοκίνητο ή τον οδηγό.
Αυτό που έχει κρατήσει πίσω τους κατασκευαστές είναι η ανάγκη να διατηρηθεί ο χρόνος ζωής της μπαταρίας σε καλά επίπεδα, αυτό όμως δεν θα ενοχλούσε έναν hacker να μολύνει με κακόβουλο λογισμικό τον αυτοκίνητο.
«Η ευκολία της πρόσβασης για έναν hacker έχει γίνει γνωστή εδώ και χρόνια, καθώς οι εταιρείες aftermarket εδώ και καιρό πωλούν λογισμικά επαναπρογραμματισμού των εγκεφάλων για την βελτίωση των επιδόσεων του οχήματος. Η πιο γνωστή από τις εταιρείες επαναπρογραμματισμού των εγκεφάλων είναι προσεκτική, γράφοντας το λογισμικό της έτσι, ώστε αυτό να λειτουργεί έξω από το φάσμα των κανονισμών EPA για τις δοκιμές ελέγχου», ανέφερε ο Δρ Zhang.
Με την εφαρμογή «έξυπνα-φανάρια» που αφορά τους δημόσιους σηματοδότες, που επικοινωνούν με τα αυτοκίνητα, ο δημόσιος ηλεκτρονικός αποθηκευτικός χώρος θα είναι μια σημαντική ευπαθείς πηγή.
Η νέα εφαρμογή επικοινωνίας V2V (όχημα προς όχημα) ανοίγει ένα χώρο προφανώς για έκθεση του αυτοκινήτου ακόμη περισσότερο σε κίνδυνο, καθώς το κακόβουλο λογισμικό μπορεί να επιτεθεί σε όλα τα κανάλια επικοινωνίας των αυτοκινήτων.
«Το “malware” σε έναν προσωπικό υπολογιστή απλά είναι μια “ενόχληση” εάν υπάρχουν αντίγραφα ασφαλείας από τον χρήστη. Δίνουμε τον υπολογιστή μας σε έναν ειδικό και το αφαιρεί, ή στη χειρότερη περίπτωση καταλήγουμε με “χάσιμο” των δεδομένων από τη μονάδα σκληρού δίσκου. Στο αυτοκίνητο όμως, ακόμη στην περίπτωση που ο οδηγός ξαφνικά έρθει αντιμέτωπος με κάτι απλό, όπως το να αυξηθεί απότομα η ένταση του ραδιοφώνου στο μέγιστο θα καθιστούσε την οδήγηση επικίνδυνη και απροβλεπτη την συμπεριφορά του οδηγού» δήλωσε ο Δρ Zhang.
Η διάρκεια ζωής των μονάδων του οχήματος
Η μακροζωία των ηλεκτρονικών στα αυτοκίνητα αποτελεί ένα σημαντικό πρόβλημα για τους κατασκευαστές. Τα ηλεκτρονικά έχουν περιορισμένους εσωτερικούς πόρους και πρέπει να αντέξουν για μεγάλο χρονικό διάστημα. Παρά το γεγονός ότι οι άνθρωποι αλλάζουν τον προσωπικό υπολογιστή τους κάθε λίγα χρόνια για πιο γρήγορη, πιο ικανή επεξεργαστική ισχύ, οι μονάδες ηλεκτρονικού ελέγχου των οχημάτων συνήθως αναμένεται να διαρκέσουν όσο η διάρκεια ζωής του αυτοκινήτου.
Οι μεμονωμένες ηλεκτρονικές μονάδες ελέγχου, ακόμα και με ένα δίαυλο δεδομένων, θα πρέπει να προστατεύονται και σήμερα τα αυτοκίνητα έχουν δεκάδες από αυτούς. Θεωρητικά θα μπορούσε να χρησιμοποιηθεί για ασφάλεια μια πύλη που θα αξιολογεί το νέο λογισμικό με σκοπό την προστασία από hackers, αλλά αυτό θα ήταν μεγάλος περιορισμός για τους κατασκευαστές. Ακόμα και στην περίπτωση που καλούσαν του κατασκευαστές να το προσθέσουν στα αυτοκίνητα σαν αναβάθμιση πριν πωληθούν δεν θα μπορούσαν να ανακαλέσουν τα ήδη πωλημένα ή μεταπωλημένα αυτοκίνητα.
Τα ανταλλακτικά aftermarket επίσης αποτελούν ένα σχετικό πρόβλημα στην ασφάλεια των δικτύων. Ίσως πρέπει να υπάρξουν «πλήκτρα ρύθμισης» που θα επιτρέπουν στα καινούρια ανταλλακτικά να αλληλεπιδρούν με το υπόλοιπο σύστημα του αυτοκινήτου. Παράλληλα τα ανταλλακτικά αυτά θα πρέπει να είναι προγραμματισμένα στο ίδιο επίπεδο ασφάλειας, ένα μεγάλο ερώτημα για τους κατασκευαστές aftermarket. Προς το παρόν, πολλά εργοστασιακά ανταλλακτικά προγραμματίζονται να ταιριάζουν με τις επιδόσεις του τμήματος που αντικαθιστούν, αλλά αυτό για την δευτερογενή αγορά ανταλλακτικών θα είναι μια νέα προσθήκη εργασιών και επενδύσεων.
Μπορεί να φαίνεται ότι η κρυπτογράφηση των μηνυμάτων θα παρέχει ασφαλείς συνδέσεις, αλλά το μόνο που κάνει είναι να χειριστεί το θέμα της εμπιστευτικότητας. «Αν το κακόβουλο λογισμικό έχει μπει στο αυτοκίνητο, θα μπορούσε απλώς και αυτό να κρυπτογραφείται» ανέφερε ο Δρ Zhang όπως ο ίδιος αξιολόγησε τους περιορισμούς των σημερινών συστημάτων ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν.
Πιθανές προσεγγίσεις ασφάλειας
Στην περίπτωση τοποθέτησης προκατασκευασμένων συστημάτων ασφαλείας, αυτά θα απαιτούσαν μεγάλη επεξεργαστική ισχύ και στην περίπτωση χρήσης δημοσίων ηλεκτρονικών αποθηκευτικών χώρων τίθεται και θέμα αξιοπιστίας της ασφαλείας του συστήματος.
Ακόμα και με την δημιουργία εξαρχής ενός ολοκληρωμένου συστήματος ασφαλείας η επιβολή για μεγάλη επεξεργαστική ισχύ είναι αναπόφευκτη. Η αναβάθμιση του συστήματος θα ήταν περίπλοκη και ακριβή. Ακόμη και ένα σύστημα που βασίζεται σε αυτόνομο «server» στο διαδίκτυο εγείρει ζητήματα ασφάλειας. Θα μπορούσε εύκολα να υπάρξει υπερφόρτωση των επικοινωνιών με το αυτοκίνητο, με μεγάλες καθυστερήσεις και πρόβλημα στην ομαλή λειτουργία του, ή αν ένα σύστημα απαιτεί συνεχή σύνδεση από το αυτοκίνητο στο διαδίκτυο, κάτι τέτοιο θα ήταν ανέφικτο. Το λογισμικό ακόμα θα πρέπει να καθορίζει την αξιοπιστία των μηνυμάτων που δέχεται το αυτοκίνητο και να αποφασίζει ποια είναι ασφαλή.
«Τα εικονικά ιδιωτικά δίκτυα (VPN) παρέχουν καλή ασφάλεια, αλλά στα εκατομμύρια των αυτοκινήτων που μπορεί να θέλουμε να τα χρησιμοποιούμε, θα ήταν μια πολύ δαπανηρή λύση, εκτός και αν ήταν έξυπνα τα συστήματα. Η ιδέα θα ήταν να ενσωματωθούν εφαρμογές και συστήματα για τη μείωση της χρήσης του VPN, μετατρέποντάς το σε σύστημα που θα επικοινωνεί με το διαδίκτυο μόνο όταν χρειάζεται και όχι συνεχόμενα. Τα ενσωματωμένα συστήματα, με μια σημαντική βοήθεια από ένα άλλο σύστημα προσαρμοσμένο στο διαδίκτυο είναι η πιθανή προσέγγιση για το εγγύς μέλλον όσον αφορά την ασφάλεια σύνδεσης των οχημάτων. Το αυτοκίνητο θα έχει ενσωματωμένο δικό του δίκτυο, που θα επιτρέπει την επικοινωνία μόνο μέσω μιας πύλης ασφαλείας. Αυτό θα επιτρέπει την άμεση επικοινωνία με ασύρματες μεθόδους, όπως Bluetooth, Wi Fi και ενσύρματες συνδέσεις με τα ηλεκτρονικά του οχήματος, όπως η υποδοχή OBD II. Άλλου είδους μεταφορά δεδομένων θα γίνεται μέσα από μία ασφαλή βάση στο διαδίκτυο, η οποία θα παρέχει το διαχωρισμό για σύνδεση με την κατασκευάστρια εταιρία, ή με ιδιώτες για την aftermarket αγορά συμπεριλαμβανομένων και των site για ψώνια» ανέφερε ο Δρ Zhang.
Φαίνεται λοιπόν ότι η ασφάλεια του αυτοκινήτου και των συστημάτων του όσο αυτό γίνεται πιο «Συνδεδεμένο δικτυακά» μειώνεται. Η πληθώρα των ηλεκτρονικών μονάδων και οι εφαρμογές επικοινωνίας του αυτοκινήτου αποτελούν σήμερα μία εύκολη πρόκληση έστω και για πειραματισμό επίδειξης ικανοτήτων, από τους απανταχού hakers. Η αυτοκινητοβιομηχανία έχει αντιληφθεί το πρόβλημα και αναζητά λύσεις. Το μέλλον θα δείξει πια θα είναι η επιλογή λύσης ή λύσεων, που θα εφαρμόσουν οι αυτοκινητοβιομηχανίες και θα προσφέρουν στον οδηγό ένα ταξίδι χωρίς «εκπλήξεις»!
