Automobilių kompiuterių laiko bombos: grėsmės ir apsauga

Šiuolaikiniai automobiliai tampa vis labiau kompiuterizuoti, o tai atveria naujas galimybes, bet kartu ir kelia rimtas grėsmes. Vizija, kurioje automobilio kompiuteris gali būti užrakintas, o jo duomenys, stabdžiai ir vairas kontroliuojami trečiųjų šalių, dar neseniai skambėjo kaip mokslinės fantastikos scenarijus. Tačiau realybė sparčiai artėja prie šios ateities. Jungtinėje Karalystėje interneto ryšiu komunikuojančių automobilių skaičius sparčiai auga - nuo 1,8 mln. 2016 m. iki 8,6 mln. šiuo metu. Šių automobilių gebėjimas belaidžiu ryšiu automatiškai atsinaujinti ir atlikti savidiagnostiką, nors ir naudingas, tampa potencialia kibernetinio saugumo problema.

Aleksas Moisejevas, Londone įsikūrusios kibernetinio saugumo bendrovės „Kaspersky Lab“ europinio padalinio vadovas, patvirtina šią grėsmę. Jo žodžiais, tai, kas gali atrodyti kaip fantastika, yra reali problema. „Kaspersky“ sprendimus naudoja net „Ferrari F1“ komanda, kuriai kiekvienų lenktynių metu tenka pasikliauti šimtais jutiklių, perduodančių didžiulius kiekius realaus laiko informacijos apie padangų slėgį, stabdžių pajėgumą ir kitus parametrus. Šie duomenys belaidžiu ryšiu perduodami į lenktynių inžinierių ekranus.

Nors tokios komunikacijos galimybės suteikia konkurencinį pranašumą, didelis duomenų srautas bevielio ryšio platybėse tampa „tiksinčia bomba“. Pasak A. Moisejevo, lenktynių savaitgaliais pastebimas kenkėjiškų programų suaktyvėjimas pabrėžia sistemų ir duomenų saugumo svarbą. Tai, kaip lengvai galima įsilaužti į automobilio kompiuterį, pernai pademonstravo JAV programišiai, nuotoliniu būdu užvaldę pagrindines „Chrysler Jeep“ funkcijas - stabdžius, valytuvus, vairą ir pavarų dėžę.

Siekiant užkirsti kelią tokiems scenarijams, didžiausi automobilių gamintojai samdo programinės įrangos apsaugos bendroves, tokias kaip SQS. Stephenas Morrow, vienas iš SQS vadovų, pažymi, kad praėjusiais metais programišiai padarė didelę žalą tokioms įmonėms kaip „Home Depot“ ir „Sony Pictures Entertainment“, pavogdami duomenis ir turtą. „Kol kas fiziškai nukentėjusiųjų nėra, tačiau pradėję programinę įrangą diegti automobiliuose, kurie komunikuoja internetu, artėjame prie to momento, kai kompiuterio apsauga tampa neatsiejama nuo visuomenės saugumo ir žmogaus gyvybės aspektų“, - teigia jis.

Kibernetinės grėsmės automobilių pramonėje

A. Moisejevas kritikuoja pasaulinę automobilių pramonę, teigdamas, kad elektroniniai nusikaltimai ilgą laiką buvo vertinami nepakankamai rimtai. Metų metus automobilių gamintojai diegė atvirąją programinę įrangą, nors vieno vidutinio automobilio funkcijas valdo apie 40-60 kompiuterių. Klausimas, kas tikrino šią programinę įrangą, lieka atviras.

Laimei, automobilių gamintojai pradeda imtis atsakomųjų veiksmų. A. Moisejevas sukūrė itin detalų ir tikrovišką „Ferrari“ simuliatorių su techninio aptarnavimo zona. Inžinieriai šį simuliatorių naudoja „Ferrari“ telematikos atsparumo kibernetinėms atakoms bandymams, siekdami nustatyti ir pašalinti galimus trūkumus, užtikrinant tiek lenktyninių, tiek įprastų automobilių saugumą.

Transporto priemonių gamintojų ir pardavėjų asociacija (SMMT) pabrėžia, kad transporto priemonių gamintojai investuoja milijardus svarų, kad automobiliai būtų saugesni ir išmanesni, o duomenų apsauga automobilių pramonei yra viena svarbiausių sričių. Kibernetiniai nusikaltimai automobilių pramonėje tapo dažna tema aukšto lygio saugumo konferencijose.

Jungtinėje Karalystėje kasmet iš salonų išrieda per 1,5 mln. automobilių su automatiškai įsijungiančiomis apsaugos sistemomis. Daugiau nei pusėje 2015 m. šalyje registruotų naujų automobilių buvo įdiegtos tokios technologijos kaip susidūrimų vengimo sistema, pastovaus greičio palaikymo sistema, automatinė avarinio stabdymo sistema ir neapžvelgiamos zonos stebėsenos sistema. Prognozuojama, kad 2020 m. pasaulyje važinės apie 160 mln. prijungtų automobilių.

Profesorius Carstenas Maple'as iš Voriko universiteto pabrėžia, kad kibernetinis saugumas automobilių pramonėje yra ne mažiau svarbus už kovą su terorizmu ar pandemijų prevenciją. Jis siūlo įsivaizduoti nusikaltėlį, kuris, turėdamas prieigą prie automobilio duomenų ir mobiliojo ryšio, galėtų šantažuoti savininką, o ne tiesiog reikalauti pinigų už automobilio atrakinimą.

Andrew Milleris, „Thatcham Research“ specialistas, teigia, kad atėjo komunikuojančių automobilių era. Komunikacija dažniausiai vyksta per SIM korteles, bevielius prietaisus ar mobiliuosius telefonus. Nors tai sudėtinga ir naudinga technologija, ji kartu yra ir auganti grėsmė.

Kompiuteriniai virusai: tipai, plitimas ir poveikis

Kompiuterinis virusas yra kenkėjiška programa, kuri paleidžiama užkrėstai programai veikiant. Virusai gali užkrėsti vykdomuosius failus (.EXE, .COM, .BAT, .SYS), kopijuoti save ir ieškoti naujų aplinkų. Kai kurie virusai sukelia tik nedidelį nepatogumą, pavyzdžiui, ekrane rodo pranešimą „Jūsų kompiuteris neveikia“. Kiti virusai gali būti žymiai pavojingesni, pažeisti programas, iškreipti ar sunaikinti duomenis.

Virusai gali „prisikabinti“ prie kitų programų, pasislėpti jose arba infiltruotis į kompiuterio operacinę atmintį. Jie patenka į kompiuterius per išorinius programinės įrangos šaltinius, specialiai sukurtus patraukliomis potencialioms aukoms. Virusai gali pradėti veikti iškart arba suveikti aktyvuojant trigerį - tam tikrą laiko momentą, datą ar klavišų paspaudimo seką.

Virusų tipai ir jų veikimo principai:

• Kelties sektoriaus virusai: Užkrečia kompiuterio kelties sektorių, perrašydami originalų užkrovimo kodą. Labai sunkiai aptinkami, kadangi įjungiant kompiuterį informacija pirmiausiai imama iš šio sektoriaus.
• Failų virusai: Užkrečia vykdomuosius failus (.exe, .com, .ovl ir kt.). Gali atakuoti visus pasitaikiusius failus arba tik operacinės sistemos failus. Dažnai didina užkrėstų failų dydžius, todėl yra lengviau aptinkami.
• Polimorfiniai virusai: Keičia savo formą su kiekvienu užkrėtimu, siekdami pasislėpti nuo antivirusinės programos. Gali turėti milijonus pavidalų.
• Užslėpti (Stealth) virusai: Slepiasi nuo operacinės sistemos ir antivirusinės programinės įrangos, pasilikdami kompiuterio atmintyje. Turi galimybę paslėpti visus pakeitimus.
• Daugiafaziai virusai: Užkrečia ir sistemos kelties sektorių, ir vykdomuosius failus. Turi tiek užslėptų, tiek polimorfinių virusų savybių.
• Kirminai (Worms): Skonstruoti taip, kad galėtų įsiskverbti į duomenis apdorojančias programas ir iškreipti arba sunaikinti duomenis. Nesidaugina taip kaip virusai, bet gali būti žalingi.
• Trojos arkliai (Trojans): Kenkėjiškos programos, paslėptos programinės įrangos dalyje. Gali atrodyti patrauklios ir „nekaltos“, viliojančios vartotoją jas įdiegti. Dažnai naudojamos nelegaliam priėjimui prie bankų sąskaitų.
• Loginės bombos (Logic Bombs): Panašios į Trojos arklius, tačiau turi „laikrodį“ ir pradeda veikti nustatytu laiku. Sukurtos siekiant padaryti kuo daugiau žalos, dažnai kerštaujant.

Virusų plitimas ir prevencija

Virusai plinta įvairiais būdais: per atsisiųstus failus iš interneto, elektroninį paštą, USB laikmenas, diskelius ir tinklo ryšius. Ypač pavojingi yra elektroniniai laiškai su įtartinais priedais ar nuorodomis. Dažnai virusai maskuojasi kaip antivirusinės programos ar kitos naudingos programos.

Norint apsisaugoti nuo virusų, svarbu laikytis šių rekomendacijų:

• Naudoti patikimą ir reguliariai atnaujinamą antivirusinę programinę įrangą.
• Būti atsargiems atidarant elektroninius laiškus ir jų priedus, ypač iš nežinomų siuntėjų.
• Nesiųsti ir neatidarinėti failų, kurių nepageidaujate.
• Reguliariai atnaujinti operacinę sistemą ir kitą programinę įrangą.
• Vengti naudoti nepatikimus USB laikmenas ar diskelius.
• Būti atsargiems atsisiunčiant programas iš nepatikimų šaltinių.
• Nenaudoti automatinio elektroninių laiškų priedų atidarymo funkcijos.

Pasaulinė automobilių pramonė ir kibernetinio saugumo ekspertai vis aktyviau sprendžia automobilių kompiuterių saugumo problemas. Nors grėsmės didelės, nuolatinis budrumas, tinkamos apsaugos priemonės ir gamintojų pastangos gali padėti užtikrinti saugesnę ateitį keliuose.

tags: #automobiliu #kompiuteriuose #laiko #bombos