Cât mai durează până când mașinile vor putea fi controlate de hackeri și cât de lung e drumul până la siguranță

de: Ștefan Tănase
18 10. 2016

Ideea de bază a protecției este să te gândești din timp la ce s-ar putea întâmpla rău și să iei niște măsuri, ca să împiedici o potențială amenințare să devină realitate. Este esențial să și acționezi, altfel situația va semăna periculos de mult cu povestea drobului de sare.

[related]

Decalajul dintre momentul în care tu ar trebui să faci ceva și materializarea amenințării respective este, cred, și motivul pentru care multă lume evită măsurile preventive. “Poate nu o să se întâmple nimic” sau “Văd eu ce fac atunci, dacă mi se întâmplă tocmai mie” sunt motivații cunoscute tuturor.

Distanța aceasta este și mai mare dacă te gândești la atacuri posibile, teoretic, dar care încă nu s-au “popularizat” printre infractorii cibernetici, comparativ cu deja banalele atacuri asupra PC-urilor sau telefoanelor cu Android, de exemplu. În acest context, pare SF să vorbești de car hacking sau amenințări IoT, atâta vreme cât ele nu sunt foarte răspândite. Când lucrezi în domeniul securității, însă, oricine ar avea de ales între a fi considerat naiv sau paranoic, cred că ar opta, fără să stea pe gânduri, pentru a doua variantă.

Acum, numărul de mașini conectate la Internet sau dotate cu Bluetooth este încă foarte mic, dar la fel de adevărat e că se află în creștere. De asemenea, accesarea de la distanță a funcțiilor mașinii s-a făcut, de regulă, în scop experimental. Să vezi că îți pornesc ștergătoarele sau muzica, dintr-odată, fără ca tu să fi făcut nimic este, până la un punct, amuzant. Dar să afli că cercetătorii au obținut acces la funcțiile vitale ale mașinii, ca frânarea, este mai puțin nostim.

Cel mai serios caz, care a provocat pagube de milioane de dolari, a fost Fiat Chrysler, în 2015. Compania a retras de pe piața din America 1,4 milioane de mașini, dotate cu dispozitivul Uconnect, vulnerabil la atacuri. Cazul a survenit după ce Charlie Miller și Chris Valasek au atacat sistemul digital al unui Jeep.

Cu toate acestea, trebuie să spun că nu este simplu să ataci cu succes o mașină inteligentă. Este nevoie de timp și de bani. Înainte de cazul mediatizat, cei doi cercetători au studiat timp de patru ani, iar la final au reușit să atace doar anumite modele de mașini.

Chiar dacă există bunăvoință din partea producătorilor de mașini, lucrurile nu se pot schimba de azi pe mâine. Durează cam 5 ani să dezvolte un nou model, în care să îmbunătățească aspectele ce țin de securitate. Iar pentru tot ce le-a scăpat, generația următoare de mașini ar trebui să includă mecanisme de actualizare.

Colaborarea dintre experții în securitate și cei din industria auto a dus la un proiect denumit IamTheCavalry. Acesta recomandă introducerea unui program de 5 stele, care să măsoare siguranța. Fiecare dintre următoarele măsuri ar urma să primească o stea, dacă este implementată:

  1. dezvoltarea unei mașini pe baza unor principii de securitate (printre care, sisteme hardware și software solide și ușor de urmărit, pentru a putea rezolva eventuale defecte);
  2. păstrarea dovezilor într-un fel de „cutie neagră a mașinii”;
  3. colaborarea cu experții – în loc să îi amenințe cu procese, unele companii din industria producătoare de mașini au început să-i recompenseze pe cei care găsesc vulnerabilități la mașinile lor. Așa procedează deja Tesla.

  4. Separarea elementelor vitale de celelalte, astfel încât, dacă cineva reușește să intre în sistemul de divertisment al mașinii, să nu aibă acces și la sistemul de frânare, de exemplu. Doar așa poți să previi atacuri cu efecte foarte grave. Altfel, la cât de complexe sunt sistemele mașinilor de ultimă generație, este practic imposibil să eviți vulnerabilitățile de soft.
  5. Update-uri de securitate care să se facă „on the fly”, după modelul implementat pe Apple pe iPhone.

Spuneam că, momentan, situația nu trebuie să ne îngrijoreze. Totuși, schimbările care trebuie făcute sunt complexe și iau timp, pentru că nu presupun doar instalarea unui antivirus și gata. De aceea, cred că industria auto ar trebui să acționeze acum, pentru ca peste 5-10 ani să nu avem cu adevărat motive de îngrijorare atunci când ne urcăm în mașină.