Kibernetska varnost vozil

Gospodarska vozila so vedno bolj »povezana«. Zaradi tega lahko postanejo tarča hekerskih napadov. Kako pa je mogoče povečati njihovo kibernetsko varnost?

42-45-uvodna

Vesoljski teleskop Hubble za svoje delovanje potrebuje približno štiri milijone vrstic programske kode, potniško letalo okoli 14 milijonov, Facebook več kot 60 milijonov. Programska oprema sodobnega tovornjaka pa ima že več kot 100 milijonov vrstic programske kode – in ta količina se še povečuje. V primeru, da bo tovornjak deloval avtonomno, se bo število povečalo na pol milijarde vrstic in več.

Komunikacija med vozili in infrastrukturo

S pomočjo komunikacije na »relaciji vozilo–infrastruktura« in »vozilo–vozilo« si bodo vozni parki v prihodnje med seboj izmenjavali informacije o vremenskih razmerah, stanju na cestah, prometu in prostih parkirnih mestih. Pri Frost & Sullivan napovedujejo, da bo do leta 2025 55 odstotkov vseh tovornih vozil v Severni Ameriki in 43 odstotkov vseh v Evropi že povezanih. Posodobitve programske opreme tovornih vozil in nove vozne funkcije bodo v prihodnje potekale brezžično preko mobilnega omrežja, posodobitve v delavnicah pa bodo postale stvar preteklosti.

Kibernetski napadi na vozila so se od leta 2010 povečali za sedemkrat

Digitalizacija in povezljivost bosta proizvajalce in dobavitelje v prihodnjih letih postavili pred velike izzive: podatkov ne bo treba samo hraniti in obdelovati, temveč jih bo treba tudi ustrezno zaščititi. Glede na naraščajoče število vozlišč se bodo področja, ki omogočajo hekerski vdor, razširila. Kibernetski napadi se lahko izvedejo na različne načine: preko brezžičnega Wi-Fi omrežja ali Bluetooth povezave, ki je z vozilom vzpostavljena preko mobilnega telefona. Tudi OBD2-priključki, ki so preko vodila CAN povezani z diagnostiko vozila, predstavljajo možne vstopne točke za hekerske napade. Tukaj so še posebej ranljivi zabavno-informacijski sistemi, diagnostični vmesniki in enote telematike.

Število grožnje v kibernetskem prostoru se povečuje

Zavedanje o nevarnostih (in ustrezni zaščiti pred kibernetskimi napadi) pa je še v zelo začetni fazi. To je tudi ena izmed ugotovitev Študije o gospodarskih vozilih 2020 – kibernetska varnost in digitalizacija, ki jo je izvedlo podjetje Continental. Številna podjetja se počutijo relativno varna pred kibernetskimi napadi. Na splošno velja naslednje pravilo: večje kot je podjetje, večje je zavedanje o težavah povezanih s kibernetsko varnostjo. Približno dve tretjini vprašanih v tej študiji meni, da ima proti tovrstnim napadom dobro zaščito. Le približno polovica pa ima pripravljene protiukrepe v primeru hekerskega napada na logistiko ali sisteme za upravljanje flote. Tri četrtine izmed anketiranih v prihodnjih šestih do dvanajstih mesecih ne načrtuje večjih naložb.

»Morda se bo v prihodnosti zavedanje glede kibernetske (ne)varnosti povečalo, na primer če se bo število napadov na sisteme transportnih in logističnih podjetij povečalo zaradi vse višje stopnje digitalizacije,« pravi Gilles Mabire, vodja oddelka za gospodarska vozila in storitev (CVS) pri podjetju Continental. »Kibernetska varnost bo z vse večjo stopnjo povezljivosti še naprej pridobivala na pomenu – na primer pri avtomatizirani vožnji, zato jo je treba vedno upoštevati na vseh novih področjih uporabe.«

Kibernetska varnost se začne doma

Ni nujno, da hekerska skupina prihaja iz tujine. Začne se z lastnikom, ki želi na primer povečati moč motorja tovornjaka ali izključiti čiščenje izpušnih plinov na račun okolja. Potem so tu vozniki tovornjakov ali avtoprevozniki, ki manipulirajo s tahografi, da bi prikrili čas vožnje ali prekoračitve hitrosti. Ali preprodajalci, ki ponastavijo število prevoženih kilometrov. S tem je omogočen dostop do komunikacijske infrastrukture vozila, posledično pa lahko zlonamerneži izključijo alarmne sisteme. Niso redki primeri, ko so organizirane tolpe ukradle dostavna vozila, kompletne vlačilce, navigacijske sisteme, gorivo ali tovor. Škoda, ki ob tem lahko nastane, pa gre lahko v milijone evrov.

Poleg zgoraj navedenih primerov, lahko pride še do hujših zlorab: obstanejo lahko celotne flote. Ali pa začne tovornjak med vožnjo v konvoju samodejno pospeševati – to pa ogroža človeška življenja. Še posebej, ker so tovornjaki petkrat večji in 30-krat težji od osebnega avtomobila in so pogosteje vključeni v promet. Scenariji, kot je na primer ugrabitev, da bi s tem zlobneži prejeli odkupnino (tako imenovani odkupninski napadi), se že dolgo testno odvijajo na sedežih proizvajalcev tovornih vozil.

Statistični podatki kažejo, da takšne nevarnosti niso več le izjema: po poročilu Upstream Security Global Automotive Cybersecurity 2020 so se kibernetski napadi na avtomobile od leta 2010 povečali za sedemkrat. V zadnjih štirih letih se je število znanih incidentov povečalo za 94 odstotkov. Število neprijavljenih primerov je zagotovo še višje. Tudi gospodarska vozila postajajo vse pogostejša tarča. Leta 2019 je bilo več hekerskih poskusov tatvin in izsiljevanja. Industrija zdaj odpravlja te težave, ki so bile v IT in telekomunikacijski industriji pred nekaj leti pereča tematika.

Kibernetska obramba bi morala postati standardna

Strokovnjaki podjetja Upstream ocenjujejo, da lahko škoda za eno samo vozilo znaša tudi več kot milijardo evrov. Uničen ugled podjetja in morebitni sodni postopki pa bi to številko lahko še povečali. Za leto 2023 stroške kibernetskih napadov v avtomobilski industriji ocenjujejo na 20 milijard evrov. Zato je treba kibernetsko obrambo za avtomobile in gospodarska vozila globoko ozavestiti.

Škoda lahko znaša tudi več kot milijardo evrov

Ko gre za digitalno varnost vozil, je treba slediti zakonom in standardom. Svetovni forum ZN za usklajevanje pravilnikov o vozilih je razvil varnostne smernice za vozila, ki bodo v prihodnosti pogoj za homologacijo v državah pogodbenicah. Uredba zavezuje proizvajalce, da v prihodnosti zagotovijo nekatere minimalne standarde tudi za gospodarska vozila. Uvajala se bo postopoma od sredine leta 2022 in bo veljala za vse na novo registrirane tipe vozil v Evropi od julija 2024 dalje.

Pobudi za standardizacijo ISO in SAE trenutno pripravljata standard 21434 »Cestna vozila – kibernetska varnostna tehnika«, ki naj bi bil prav tako predstavljen leta 2021. Ta beleži življenjski cikel vozil od razvoja do proizvodnje, posodobitev programske opreme, vključuje tako rešitve za ad hoc reakcije v primeru hekerskega vdora kot tudi pregled nad razgradnjo in varovanjem ter zaščito podatkov. Zato se potrebne hitre in kakovostne rešitve.

Ekosistem varnostnih rešitev

Trenutno se zaradi zagotavljanja kibernetske varnosti v avtomobilski industriji razvija popolnoma nova veja industrije, ki naj bi po več študijah v nekaj letih prerasla v več milijard evrov vreden posel. Dobavitelji, kot je Continental, ponujajo učinkovite rešitve za kibernetsko varnost z lastnim razvojem in prevzemi podjetji, kot je Argus. Te vključujejo požarne zidove in sisteme za odkrivanje napadov. V primeru, da odkrijejo ranljivost posameznega sistema, se posodobitve programske opreme in popravki prenesejo »po zraku« (OTA – over the air) – prek varne povezave s strežnikov proizvajalcev, ki so v oblaku. Ne zapolnijo samo ad hoc varnostne vrzeli, temveč nudijo tudi nove funkcije v obliki nadgradenj. To pa vodi do nižje stopnje tovarniških vpoklicev in nižjih stroškov vzdrževanja, hkrati pa povečuje zadovoljstvo strank.Zadnja obrambna linija je Varnostno-operativni center (Security Operations Center –SOC). To je posebna ekipa za kibernetsko obrambo, ki neprekinjeno zaznava in usklajuje vse varnostno kritične incidente. To omogoča programiranje in izvajanje popravkov, ki se nato takoj uvozijo v vozila z OTA posodobitvami. Seveda pa te tehnologije lahko uporabijo tudi hekerji, zato popolne varnosti ni mogoče zagotoviti nikoli. Vedno bo potekala tekma med industrijo in kibernetskimi kriminalci. Po mnenju strokovnjakov bi morali zato špediterji nenehno vlagati v najsodobnejše rešitve, da bi se ustrezno zaščitili pred kibernetskimi napadi.

Fotogalerija