Autók a hackerek célkeresztjében?

/in /by
Olvasási idő: 7 perc 12 másodperc
Hírek2023.10.26. 08:00
  • A krimikben már gyilkolnak is a meghekkelt autókkal, nálunk még inkább csak elkötik azokat.
  • Kibertámadások ellen nemcsak a komputereket, az okostelefonokat is meg kell védeni ma már!
  • Baleseteket és súlyos gazdasági károkat okozhat az autók fedélzeti komputerének feltörése.
  • A technika már ma is képes kiküszöbölni az emberi hibákat, javítani a közlekedésbiztonságot.
  • Létező valóság már, hogy az arra alkalmas autók „megbeszélik” egymással az útviszonyokat.

Ha kibertámadásokról esik szó, jobbára még mindig elsősorban a számítógépekre, okostelefonokra leselkedő veszélyekre gondolunk, nem az autónkra. Pedig ma már egyre kevesebb olyan gépkocsi fut az utakon, amelyeknek a lelke ne egy speciális rendeltetésű számítógép lenne. Végül is a legtöbb személygépkocsi, busz és kamion alapfunkciói sem működnének elektronikus vezérlés nélkül.

Chipek nyitják-csukják a távnyitós autókat. Vezérlik a motort, biztosítják az optimális üzemanyag felhasználást, hogy a lehető leghatékonyabban működjön a motor. Irányítják és összehangolják a különböző vezetést támogató rendszereket. Miniszámítógép a lelke a gépjármű diagnosztikának és a navigációnak egyaránt. És a sornak ezzel még koránt sincs vége.

Ha beállunk egy szakszervizbe az első, hogy egy fehérkesztyűs szerelő rácsatlakoztat az autó számítógépére egy kütyüt, és a legtöbb esetben már ennyi is elég, hogy megmondja hol a hiba. Vagy legalábbis, hogy mely egységeket kell alaposabban górcső alá venni. Nem véletlen, hogy sufnituning megoldásokkal egyre kevésbé javíthatók motorikusan az új autók. És az új alatt ez esetben már akár a tízegynéhány éveseket is érthetjük.

Az utóbbi öt-tíz évben mind több szó esik azonban szakmai körökben a gépjárművek kibervédelmének szükségességéről és fontosságáról. Az Egyesült Államok Közlekedési Minisztériuma évek óta gyűjti és a honlapján évről évre közzéteszi a legjobb kiberbiztonsági gyakorlatokat, amelyekkel meg lehet óvni a modern járműveket az illetéktelen külső beavatkozásoktól. Nem véletlen.

Ma még jobbára csak a krimikben fordulnak elő olyan gyilkosságok, amikor ismeretlenek meghekkelik áldozatuk autóját, figyelik a navigációs rendszerén keresztül, hogy éppen merre jár, majd az arra legalkalmasabb helyen kikapcsolják a szervót, gyengítik a fékhatást vagy éppen távvezérléssel gázt adnak, miközben a sofőr kétségbeesetten a féket nyomja. Persze mindezt épp egy szerpentinen, a szakadék szélén.

De a helyzet az, hogy egyre több olyan jármű fut a világ útjain, amelyekkel ez elvileg és technikailag már ma is megtörténhetne.

Ma még – főleg nálunk – a legnagyobb kiberveszélyt az jelenti az autósok számára, ha egy tolvaj a parkolóban „lehallgatja” az autója és a távnyitó üzenetváltását, számítógéppel percek alatt elkészít egy másolatot a távkapcsolóról, amivel ugyanúgy ki tudja nyitni az autót, mint a tulajdonosa, és elköti az autót. Számos ilyen eset történt már Magyarországon is az elmúlt években.

Világszerte is ez a legjellemzőbb járművek ellen végrehajtott kibertámadás ma még: az autó ellopásának szándékával hekkelik meg az autó elektronikáját. Azonban a kiberbiztonsági szakemberek ennél nagyobb veszélyekre figyelmeztetnek, és már jó ideje azok elhárításán dolgoznak.

Az autó azonban egyszerre veszélyes üzem és mozgó számítógép. Nemcsak akkor okozhat balesetet, akár tömegszerencsétlenséget is, ha defektet kap vagy a sofőr túl gyorsan hajt és elveszti az uralmát a jármű felett. Mi történik akkor, ha menet közben külső beavatkozás következtében meghibásodik egy olyan rendszere, amit a jármű elektronikája vezérel és aminek a szolgálatait már megszoktuk?

Például a menetstabilizátor ESP, ami igazi őrangyalként figyeli minden kormány-mozdulatunkat, és ha szükséges, közbeavatkozik, kivéve, ha egy hacker beavatkozása miatt a kritikus pillanatban „szabadságolja magát”. Ki tudja hány balesetet előztek meg az ESP-k anélkül, hogy a sofőrök észlelték volna azt?

E sorok írója saját bőrén tapasztalta meg, milyen az, amikor a szervo megszűnik létezni. De nem úgy, hogy bemerevedik a kormány és izmozni kell minden milliméterért, mint egy 50 éves IFA kormányával. Ellenkezőleg. A kormány olyan laza volt, mintha semmi közük nem lenne a kerekekhez. És nem is nagyon volt. A kocsi szinte kormányozhatatlan volt. Merő szerencse, hogy nem 130-nál és vagy 90 km/h tempó mellett egy kanyarban történt.

Esetemben egy mechanikai probléma okozott galibát, viszont emiatt a Nissan az adott típust világszerte visszahívta a meghibásodást okozó alkatrész cseréjére.

Mi történne azonban akkor, ha valaki távvezérléssel – wifi vagy műholdas, esetleg Bluetooth kapcsolaton keresztül – meghekkeli az autót? Külső jellel, vagy egy, az autó fedélzeti komputerébe juttatott vírussal akár a teljes irányítást is átveheti a jármű felett, még ha csak részlegesen is.

Már találtak olyan navigációs rendszert, amelynek a sebezhetősége miatt Magyarországon is biztonsági riasztást adott ki a Nemzeti Kibervédelmi Intézet. Egy 15-20 ezer forintos, az interneten könnyen beszerezhető kütyüről van szó, amin keresztül azonban a hackerek nemcsak nyomon tudják követni az ilyen eszközt használó jármű tulajdonosát, de bármikor le is állíthatják alatta az autóját. Kikapcsolhatják rajta keresztül a jármű riasztórendszerét és így tovább. [Korábbi írásunk itt található.]

A könnyen feltörhető navigációs rendszer azért is különösen veszélyes, mert hiába áll állandó megfigyelés alatt egy gépkocsi, mondjuk, mint egy flotta része, másodpercek alatt láthatatlanná tehető a flottakezelő számára, így az autó ellopásáról csak jelentős késedelemmel értesül. Vagy olyan jelzést is generálhatnak rajta keresztül az autóhackerek, mintha minden a legnagyobb rendben lenne, az autó még mindig ott állna, ahol a tulajdonos hagyta, miközben már hét határon túl vannak vele a tolvajok.

Kiberbiztonsági szakemberek arra figyelmeztetnek, a legnagyobb veszélyt nem az jelenti, hogy a távkapcsolóval nyitott/zárt autókon könnyedén kinyithatják az arra felkészült (megfelelő vevőegységgel és laptoppal rendelkező) bűnözők. Sokkal nagyobb kockázatot jelent az, ha az elektronikai rendszer meghekkelésével átveszik az irányítást a jármű felett.

Nem feltétlen azért, mint a már említett krimikben! Hatalmas gazdasági-társadalmi kárral járna, ha például egy szupermarketbe élelmiszert szállító flottát bénítanak meg. Számtalan módon lassítható, ellehetetleníthető a szállítás az elektronikai rendszer manipulálásával, az eredmény ugyanaz: a boltokban nem, vagy csak késve lesz áru.

Komoly gazdasági károk keletkezhetnek azáltal is, ha kiberbűnözők manipulálják a jármű navigációs rendszerét és ezzel az indokoltnál hosszabb vagy az adott járművel járhatatlan utakra terelnek, eltéríthetnek értékes szállítmányokat, amelyeket egy arra alkalmas helyen elrabolnak, vagy csak hagynak tönkremenni.

Az Egyesült Államok Közlekedési Minisztériuma szerint az elkövetkező években ilyen és hasonló okok miatt a kiberbűnözés célkeresztjébe kerülhetnek az autóipar és maguk a járművek is. Sőt, már benne is vannak.

Kibervédelmi szakemberek ezért hangoztatják, mindenki csakis megbízható szervizben javíttassa az autóját, lehetőleg szakszervizben. Olyan helyen, ahol se véletlenül, se szándékosan nem nyúlnak bele a komputerébe, és ezzel akarva, akaratlan nem okoznak semmiféle műszaki galibát. És nem is manipulálják azt senkinek a kedvéért!

Vannak azonban még a fentieknél is fenyegetőbb veszélyek!

Néhány éve még csupán a science fiction irodalomban léteztek egymással és az úttal is kommunikáló autók, amelyek (vagy akik?) vezetőjük tudta nélkül is képesek „megbeszélni” egymással, hogy hol mennyire csúszik az út, hol kell vigyázni akkor is, ha a sofőr tövig nyomja a gázt. Vagy ki hol látott vadakat az út közelében!

Mára ez már maga a valóság. Világszerte meghaladja a 30 milliót azoknak a gépjárműveknek a száma, amelyeket hálózatba kapcsoltak vagy legalábbis alkalmasak arra, hogy adatokat cseréljenek egymással. És egyre több ilyen gépjármű vesz majd részt a forgalomban az elkövetkező években!

A V2V és a V2I, avagy az autó-autó és az autó-infrastruktúra kommunikáció napjaink valósága, aminek nagy szerepe lehet és lesz is a szakemberek szerint abban, hogy megvalósuljon a nagy álom. 2050 után senki ne haljon meg közúti közlekedési balesetben Európában!

Nem törvényszerű, hogy ugyanazon a jégbordán, olajfolton egymás után több autó is megcsússzon, hogy kísértsék a sorsot, amíg az egyik az árokban vagy egy fa törzsére feltekeredve végzi, a vezetője pedig belehal a balesetben szerzett sérüléseibe. Ma már a hálózatba kapcsolt autók szólnak egymásnak – az elöl haladó a bizonyos távolságon belül körülötte közlekedőknek –, hogy „Vigyázz! Olajfolt!”

Szólhat az autó akkor is, ha torlódást észlel, és ha az őt követő autó vezetője nem reagál időben vagy kellőképpen, az ő autójának a számítógép az előtte haladó járműtől kapott információk alapján megteszi a szükséges lépéseket: a kormány rezegtetésével, hangjelzéssel, a motor teljesítményének csökkentésével, végső soron pedig a ráfutás-gátló és a vészfékasszisztens működtetésével megakadályozza a balesetet.

Többnyire emberi hiba okozza a közlekedési baleseteket. Nálunk 100 sérüléssel járó balesetből 92-96-ot. Ezek egy részét azonban a technika már ma is képes lenne megelőzni, kiküszöbölni, de legalábbis jelentősen csökkenteni a következményeiket, ha a különböző vezetést támogató rendszereket mindenki szakszerűen használná.

Azonban a hálózatban működő autók kiberbiztonsági védelme még nagyobb kihívást jelent, hiszen elég egy autó számítógépes védelmét feltörni ahhoz, hogy más járműveket és azok utasait is veszélybe sodorják. Nem véletlen, hogy a V2V és a V2I kommunikáció fejlesztésekor világszerte kiemelt hangsúlyt fektetnek a fejlesztők a modern autók és az őket kiszolgáló infrastruktúra informatikai védelmére.

Ma még a gyárak, a kutató és fejlesztő intézmények, valamint a gyártók informatikai védelme élvez elsőbbséget, hogy az új technológiák ne kerüljenek idő előtt illetéktelen kezekbe, és hogy ne hekkelhesse meg senki a készülő járművek informatikai rendszerét még az előtt, hogy legördült volna a gyártósorról.

Egyelőre az adatok arra utalnak, hogy a kibertámadások célja ma még elsősorban az ipari kémkedés támogatása. Azonban ahogy nőni fog a hálózatba kötött gépjárművek száma és világhódító útjukra indulnak az önvezető autók egyre nagyobb hangsúlyt kell majd fektetni a járművek egyedi kibervédelmére. Nemcsak az egyes autók, buszok és kamionok biztonsága, hanem az egymással és az infrastruktúrával is kommunikáló járműveket támogató hálózatok védelme és a közlekedésbiztonság érdekében is.

… mert a jövőben is mindenkit hazavárnak majd!

F.Gy.A.