20-ies colių jutiklinis ekranas miręs. Staiga jis lyg ir sumirga, bet vietoj įprasto žemėlapio išvystate pranešimą: „Jūsų automobilio kompiuteris užrakintas. Jūsų duomenis, stabdžius ir vairą dabar kontroliuojame mes. Jei norite, kad jūsų kompiuterį atrakintume, sumokėkite mums 200 pinigų“, siūlo įsivaizduoti britų portalas „The Telegraph“.

Jūs toks ne vienas. Jungtinėje Karalystėje važinėja 8,6 mln. interneto ryšiu komunikuojančių automobilių (2016 m. jų buvo dar tik 1,8 mln.), kurių esminė savybė – gebėjimas belaidžiu ryšiu automatiškai atsinaujinti ir atlikti savidiagnostiką. Taigi jūs esate tik vienas iš daugelio, kuriems ką tik linkėjimus perdavė kenkėjišką programinę įrangą naudojantys išpirkų medžiotojai.

„Galima pagalvoti, kad tai iš fantastikos srities, bet tai realu, – sako Londone įsikūrusio kibernetinio saugumo bendrovės „Kaspersky Lab“ europinio padalinio valdantysis direktorius Aleksas Moisejevas. – Ši programa jau „gyvena“ staliniuose kompiuteriuose, todėl tai tik laiko klausimas, kada ji prasiskverbs į automobilius.“

„F1“ patirtis

A. Moiseevas turėtų žinoti. „Kaspersky“ apsaugą naudoja „Ferrari F1“ komanda – per kiekvienas lenktynes jai tenka pasikliauti šimtais jutiklių, teikiančių tūkstančius vienetų tikralaikės informacijos: apie padangų slėgį, stabdžių pajėgumą ir t. t., ir visi šie jutikliai belaidžiu ryšiu perduoda duomenis į lenktynių inžinierių akylai stebimus kompiuterių ekranus. Būtent A. Moisejevo užduotis – užtikrinti, kad nė vienas itin slaptų duomenų kilobaitas nebūtų užkrėstas.

Žinoma, ką tik apibūdintos „F1“ komunikavimo galimybės inžinieriams suteikia konkurencinio pranašumo, tačiau toks didelis duomenų srautas bevielio ryšio platybėse yra kartu ir tiksinti bomba. Pavojus gali grėsti ne tik gamybos linijos apsaugai, bendrovės interneto teikėjui, bet ir piloto saugumui.

Pasak A. Moisejevo, lenktynių savaitgalį stebimas kenkėjiškų programų suaktyvėjimas, todėl dabar kaip niekad svarbu užtikrinti sistemų ir duomenų saugumą. Tai, kas šiandieniniuose lenktyniniuose automobiliuose atrodo kaip burtai ir fantastika, rytoj gali būti kiekvieno automobilio saugos įrangos dalis.

Tai, kaip neįtikėtinai paprastai gali būti įsilaužta į automobilio kompiuterį, pernai pademonstravo JAV programišiai, nuotoliniu būdu užvaldę pagrindines „Chrysler Jeep“ funkcijas – stabdžius, valytuvus, vairą ir pavarų dėžę. Gerai, kad tai tebuvo specialiai filmuojamas surežisuotas bandymas.

Būtent tokio scenarijaus prevencijai užtikrinti galingiausi automobilių gamintojai samdo programinės įrangos apsaugos bendrovę SQS. Pasak vieno iš šios bendrovės vadovų Stepheno Morrow, praėjusiais metais programišiai padarė labai didelę žalą tokioms įmonėms kaip internetinės prekybos milžinė „Home Depot“ ir „Sony Pictures Entertainment“ – pavogta ir duomenų, ir daiktų. Jis prognozuoja, kad greitai panašios atakos persikels ir į automobilių pasaulį, o tai gali turėti labai skaudžių padarinių.

„Kol kas fiziškai nukentėjusiųjų nėra, tačiau pradėję programinę įrangą diegti automobiliuose, kurie komunikuoja internetu, artėjame prie to momento, kai kompiuterio apsauga tampa neatsiejama nuo visuomenės saugumo ir žmogaus gyvybės aspektų. Čia reikalai tampa daug rimtesni, – dėsto pašnekovas. – Triukų su automobiliais autoriai parodė, kad rizika žmonių saugumui yra neišgalvota. Automobilių gamintojai privalo suprasti padėtį ir į saugumo užtikrinimą žvelgti daug atidžiau.“

A. Moisejevas teigia, kad pasaulinė automobilių pramonė užsižiopsojo. „Elektroninius nusikaltimus jie vertino nepakankamai rimtai, bent iki šiol, – sako jis. – Metų metus automobilių bendrovės pirko ir automobiliuose diegė atvirąją programinę įrangą – vieno vidutinio automobilio funkcijas valdo apie 40–60 kompiuterių. Kas tikrino žmones, kurie suvedė kodus? Kokios klaidos jau yra užprogramuotos mūsų automobiliuose ir kada jomis bus pradėta manipuliuoti?“

Atsakomieji veiksmai

Automobilių gamintojų laimei, atsakomųjų veiksmų jau imtasi. A. Moisejevas sukūrė itin detalų ir stulbinamai tikrovišką „Ferrari“ simuliatorių, įrengdamas net techninio aptarnavimo zoną. Inžinieriai šį simuliatorių naudoja „Ferrari“ telematikos atsparumo kibernetinėms atakoms bandymams, siekdami nustatyti ir pašalinti galimus trūkumus, kad tiek lenktyniniai, tiek įprasti automobiliai būtų saugūs. Pasak specialisto, tokios procedūros automobilių pramonėje pamažu tampa įprastos.

Patalpoje, į kurią patekti gali toki gražu ne kiekvienas, inžinieriai identifikuoja tikralaikes pasaulines kibernetines grėsmes ir kuria naujus, gerai apsaugotus savo klientų automobiliuose montuojamų kompiuterių kodus.