Nauja kibernetinio saugumo analizė rodo, kad tam tikros automobilių gamintojų sistemų spragos blogiausiu atveju galėtų suteikti įsilaužėliams galimybę paveikti daugybę elektromobilių vienu metu. Pagrindinė rizika siejama su tuo, kad šiuolaikiniai elektromobiliai yra glaudžiai susieti su gamintojų internetinėmis paslaugomis ir išoriniais serveriais, per kuriuos veikia įvairios nuotolinės funkcijos.
Pasak saugumo eksperto Christoph Krauss, tokie ryšiai dažniausiai veikia per API sąsajas, kurios leidžia programėlėms ir sistemoms keistis duomenimis su automobiliu. Jei tokia sąsaja nėra tinkamai apsaugota, ji gali tapti lengvu taikiniu. Teoriškai įsilaužėliai galėtų ne tik pasiekti atskirų automobilių funkcijas, bet ir masiškai jas valdyti, pavyzdžiui, įjungti daug energijos naudojančias sistemas, tokias kaip salono šildymas, ir taip greitai iškrauti bateriją.
Silpnos vietos gali būti stebėtinai paprastos
Ekspertas atkreipia dėmesį, kad dalis aptiktų saugumo spragų nėra sudėtingos ar aukšto lygio. Kai kuriais atvejais prieiga prie sistemų buvo įmanoma dėl nepakankamo autentifikavimo arba net vien žinant automobilio identifikacinį numerį. Tokios klaidos informacinių technologijų srityje laikomos gana elementariomis, todėl jų atsiradimas modernioje ir pažangioje automobilių industrijoje kelia klausimų.
Vis dėlto svarbu pabrėžti, kad kalbama apie galimas technines spragas, o ne apie tai, kad visi elektromobiliai yra nesaugūs. Realiomis sąlygomis tokiems veiksmams reikėtų nemažai žinių, tinkamų įrankių ir galimybės pasiekti pažeidžiamą sistemą. Dėl to rizika egzistuoja, tačiau ji nėra vienoda visiems modeliams ar gamintojams.
Saugumas per kelerius metus gerokai pagerėjo
Nepaisant minėtų grėsmių, ekspertai pripažįsta, kad prijungtų automobilių saugumas pastaruoju metu labai pagerėjo. Atsirado aiškesni reglamentai, techniniai standartai ir testavimo praktikos, kurių anksčiau tiesiog nebuvo. Tai reiškia, kad gamintojai šiandien privalo daug labiau rūpintis duomenų apsauga, prieigos kontrole ir programinės įrangos atnaujinimais.
Be to, šiuolaikinės pagalbinės technologijos prisideda ne tik prie patogumo, bet ir prie eismo saugumo. Automatinės stabdymo sistemos, eismo juostos palaikymas ar nuotolinė diagnostika mažina avarijų riziką. Pasak eksperto, bendras naudos ir rizikos balansas vis dar yra palankus technologijoms, tačiau tai nereiškia, kad saugumo spragos gali būti ignoruojamos.
Kas svarbiausia vairuotojams ir gamintojams
Vairuotojams verta reguliariai atnaujinti automobilio programinę įrangą, naudoti tik oficialias gamintojo programėles ir vengti dalytis jautriais duomenimis, jei to nereikia. Gamintojams tuo tarpu tenka užtikrinti stipresnį prisijungimų tikrinimą, riboti prieigą prie svarbiausių funkcijų ir nuolat tikrinti savo sistemas dėl galimų pažeidžiamumų. Bendradarbiavimas su kibernetinio saugumo specialistais šioje srityje tampa būtinybe, o ne papildomu privalumu.
Apibendrinant galima teigti, kad elektromobilių technologija pati savaime nėra pavojinga. Tačiau, kaip ir bet kuri kita prie interneto prijungta sistema, ji gali būti pažeidžiama, jei saugumas neįvertinamas pakankamai rimtai. Būtent todėl šioje srityje svarbiausia yra nuolatinis prevencinis darbas, o ne reagavimas tik po incidento.
