Kadangi šiuolaikiniai automobiliai tampa vis labiau prijungti prie interneto, kibernetinio saugumo rizika tampa didžiausia problema. 2024–2025 m. „Nissan“, „Škoda“ ir kitų gamintojų modeliuose buvo aptikta keletas didelio atgarsio sulaukusių pažeidžiamumų, kurie sukėlė nerimą dėl transporto priemonių programinės įrangos vientisumo ir vairuotojų saugumo.
Naujausi kibernetinio saugumo incidentai automobilių pramonėje
Keletas automobilių prekių ženklų nukentėjo nuo kritinių pažeidžiamumų:
- „Nissan Leaf“ (2024 m.): Tyrėjai atrado, kad mobiliąja programėle galima pasinaudoti naudojant tik transporto priemonės VIN numerį, kad būtų galima valdyti klimato sistemas arba sekti jos buvimo vietą.
- „Škoda“ ir „Volkswagen“: Tam tikrų informacijos ir pramogų bei ryšio sistemų pažeidžiamumai leido įsilaužėliams pasiekti CAN magistralės duomenis per OBD2 prievadą arba nuotoliniu būdu.
- Kiti prekių ženklai: Nustatyta, kad „Tesla“, BMW, „Mercedes-Benz“ ir „Toyota“ turėjo neapsaugotas API sąsajas arba nesaugius belaidžio ryšio (OTA) atnaujinimo mechanizmus.
Kokie yra realaus pasaulio rizika?
Šiuolaikinės transporto priemonės iš esmės yra mobilieji kompiuteriai su įterptosiomis operacinėmis sistemomis ir debesijos ryšiu. Tai atveria duris potencialioms grėsmėms, tokioms kaip:
- Nuotolinis automobilio atrakinimas arba užvedimas
- Valdymo sistemų (vairo, stabdžių) užgrobimas
- Prieiga prie privačių duomenų (vietos, skambučių žurnalų, žinučių)
- Automobilių parko sabotažas arba pramoninis šnipinėjimas
Kaip ES reaguoja?
Nuo 2022 m. birželio mėn. Europos Sąjunga įpareigojo laikytis kibernetinio saugumo reglamentų visiems naujiems transporto priemonių tipams:
- UNECE R155: Reikalaujama, kad visi gamintojai turėtų kibernetinio saugumo valdymo sistemą (CSMS).
- UNECE R156: Reglamentuoja saugius atnaujinimus belaidžiu būdu.
- ISO/SAE 21434: Tarptautinis transporto priemonių programinės įrangos kibernetinio saugumo standartas visame gaminyje gyvavimo ciklas.
Kodėl tai svarbu Lietuvos vairuotojams
Lietuvoje cirkuliuoja daug paveiktų modelių – tiek naujų, tiek naudotų importuotų. Rizika apima:
- Duomenys, paliekami informacinėse ir pramoginėse sistemose parduodant transporto priemonę
- Beraktės atrakinimo sistemos pažeidžiamumai, ypač miesto aplinkoje
- Įmonių automobilių parkai (pvz., pavėžėjimo paslaugos, taksi) tampa masinio įsilaužimo taikiniais
Realių atakų pavyzdžiai
- Reliacinės atakos: Vagys perduoda signalą iš beraktės atrakinimo pultelių, kad atrakintų ir užvestų automobilius – net jei raktas yra namuose.
- OTA atnaujinimų perėmimas: Kai kurie atnaujinimai nėra užšifruoti, todėl juos galima kenkėjiškai perprogramuoti.
- Informacijos ir pramogų sistemos duomenų nutekėjimas: Kontaktai, maršrutai ir net pranešimai gali likti saugomi ir prieinami po perpardavimo.
Kaip apsaugoti savo transporto priemonę
- Nuolat atnaujinkite savo transporto priemonės programinę įrangą data
- Naudokite Faradėjaus maišelius, kad blokuotumėte berakčius signalus
- Parduodant automobilį, visada atsijunkite nuo prijungtų programėlių
- Patikrinkite, ar modelis atitinka JT EEK R155 ir ISO 21434 standartus
- Apsaugokite VIN – be reikalo neskelbkite jo internete
Ką gali atnešti ateitis
Nuo 2026 m. „Euro NCAP“ planuoja įtraukti kibernetinį saugumą į savo saugos įvertinimus. ES įstatymų leidėjai taip pat diskutuoja apie privalomas „skaitmenines patikras“ transporto priemonėms, senesnėms nei 10 metų. Ekspertai prognozuoja didesnį dėmesį saugumui projektuojant ir didesnį užšifruotų duomenų žurnalų (įvykių duomenų įrašymo įrenginių) naudojimą.
Kokia jūsų nuomonė? Pasidalinkite savo mintimis komentaruose arba socialiniuose tinkluose.</p
