Járművek kiberbiztonsági trendjei
A Kaspersky elemzése szerint az autóipar digitalizációja olyan szintet ért el, amely gyökeresen átalakítja a járművek biztonsági helyzetét, és ezzel együtt a kiberfenyegetések kockázatát is. A modern autók ma már nem egyszerű mechanikai gépek, hanem összetett, hálózatba kötött számítógépes rendszerek, amelyekben különböző szoftveres és hardveres komponensek működnek együtt. Ezek között megtalálhatók Linux- és Android-alapú operációs rendszerek, valamint nyílt forráskódú könyvtárak és harmadik felektől származó megoldások. Az ilyen komponensek elterjedése jelentősen növeli a támadási felületet, hiszen a sebezhetőségek gyakran már a szélesebb IT-környezetben is ismertek és kihasználhatóak.
Különösen veszélyes, hogy a járművek ma már szinte mindig kapcsolódnak a külvilághoz, mobilhálózatokon (LTE, 5G), Wi-Fi-n vagy dedikált telematikai rendszereken keresztül kommunikálnak gyártói szerverekkel, flottakezelő rendszerekkel és felhőszolgáltatásokkal. Ez lehetővé teszi a kényelmi funkciókat, például a távoli ajtónyitást vagy a motor leállítását, de ugyanakkor azt is jelenti, hogy a támadók adott esetben a világ bármely pontjáról hozzáférhetnek a járművek kritikus funkcióihoz. Bár eddig még nem fordult elő széles körben olyan támadás, amely például a fékrendszert vagy a légzsákokat manipulálta volna, technikailag ez ma már reális lehetőség, és csak a támadók erőforrásai és motivációja szab határt.
A támadások jellege jelenleg inkább az adatok megszerzésére, a járművek zárolására vagy a felhasználók zsarolására koncentrál. A járművek hatalmas mennyiségű személyes és üzleti adatot gyűjtenek: helymeghatározási információkat, vezetési szokásokat, multimédiás tartalmakat, sőt, sokszor pénzügyi adatokat is, ha a fedélzeti rendszer fizetési szolgáltatásokat kezel. Ezek az adatok értékesek a bűnözőknek, így a járműveket nemcsak közvetlen működésükben, hanem adatgyűjtő eszközként is vonzó célpontnak tekintik.
A gyártók tisztában vannak a kihívással, ezért az utóbbi években egyre inkább törekednek arra, hogy a járművek architektúráját biztonságosabbá tegyék. A legfontosabb lépések közé tartozik a hálózati szegmentáció, amely elválasztja egymástól a különböző funkciókat ellátó modulokat. Például az infotainment rendszer, amely folyamatosan kapcsolatban van az internettel, nem lehet közvetlen hozzáférési pont a jármű biztonságkritikus rendszereihez, mint a motorvezérlés vagy a fékrendszer. Ezt központi gateway-ek biztosítják, amelyek szűrik és ellenőrzik az adatforgalmat a különböző hálózati szegmensek között. Ez csökkenti annak esélyét, hogy egy sikeres támadás az autó teljes irányítását átvegye.
Mindezek ellenére a fenyegetettség folyamatosan növekszik. A bűnözők kreatívak, és a gépjárművekben megjelenő új funkciók – például a vezetéstámogató rendszerek, önvezető modulok vagy okosflották – új lehetőségeket nyitnak meg számukra. Emellett a gyártók egyre inkább függnek a külső beszállítóktól, így az ellátási lánc sebezhetőségei is könnyen kihatnak a végső termék biztonságára. Egyetlen harmadik féltől származó szoftverhiba tömegesen érintheti a világon forgalomban lévő járművek millióit.
A Kaspersky elemzése szerint a jövőben az autóiparban is meg kell honosítani azokat a gyakorlatokat, amelyek az IT-szektorban már elterjedtek, kötelezővé kell tenni a sérülékenységvizsgálatokat, független biztonsági auditokat kell végezni, és átláthatóan kell kezelni a sérülékenységek jelentését. Egyre inkább szükség lesz dedikált járműbiztonsági műveleti központokra (Vehicle SOC), amelyek folyamatosan monitorozzák a járműflották működését és reagálnak a gyanús eseményekre.
Az autók a jövő digitális ökoszisztémájának központi elemei lesznek, és így ugyanazok a kiberfenyegetések érik el őket, amelyek ma a hagyományos IT-rendszereket. A különbség az, hogy itt emberi életek, közlekedésbiztonság és teljes iparágak működése forog kockán, ezért a kiberbiztonsági szempontokat már a tervezés első pillanatától kezdve figyelembe kell venni.
