Majoritatea producătorilor mari de autovehicule par să se grăbească în dezvoltarea unei versiuni aplicabile a vehiculelor care se conduc singure / autonome. Deşi publicul larg consideră că tehnologia se află într-un stadiu incipient, producătorii susţin că în viitorul foarte apropiat acestea vor domina drumurile.
Provocările ridicate de vehiculele autonome nu se regăsesc în procesul de fabricație, ci în volumul ridicat de probleme pe care le poate cauza o greşeală minoră sau un aspect trecut cu vederea. Cu toate acestea, una dintre cele mai mari îngrijorări pentru siguranţa pasagerilor vehiculelor autonome este modul în care acestea vor fi securizate cibernetic şi capacitatea de descurajare a atacurilor cibernetice.
Întrucât Internet of Things (IoT) este o caracteristică încorporată care ajută mașinile autonome să navigheze drumuri aglomerate şi să ia decizi rapide bazate pe o experienţă colectivă, riscul ca un modul informatic să fie compromis de un hacker este probabil cea mai semnificativă preocupare a dezvoltatorilor.
Un atac cibernetic ţintit spre vehicule autonome poate duce la exfiltrarea de informaţii cu caracter personal sau în anumite situaţii poate să pună în pericol a siguranţa pasagerilor.
Provocările de securitate cibernetică
Este important ca un dezvoltator să cunoască şi înțeleagă “trendul” atacurilor actuale derulate de criminalitatea cibernetică şi să poată identifica şi minimaliza suprafaţa de atac oferită de produsul dezvoltat. Mai jos vom încerca să analizăm unele dintre atacurile specifice pe care noi le considerăm aplicabile la un vehicul autonom.
Sensor jamming, spoofing şi blinding: În prezent, vehiculele autonome utilizează o varietate de camere, lasere, GPS, radar şi alţi senzori pentru a naviga mediul în siguranţă. Dacă o parte din aceşti senzori sunt bruiaţi sau orbiţi, se reduce capacitatea vehiculului de a colecta informaţii despre proximitate şi poate influenţa negativ gestionarea unei situaţii periculoase.
Atacuri DoS/DDoS: Maşinile autonome sunt echipate cu o serie de sisteme de comunicaţii prin care se primesc şi partajează informaţiile necesare pentru navigare şi conducerea în condiţii de siguranţă. Simultan sistemul este conectat la satelit, Internet şi alte vehiculele iar îngreunarea sau întreruperea unei conexiuni poate degrada capacitatea sistemul de a reacţiona corespunzător.
Falsificarea comunicaţiilor: Un alt potenţial atac ţintit spre comunicaţii ar fi falsificarea datelor primite de vehicule, de la alte sisteme, astfel se pot crea sau ascunde potenţiale pericole în proximitate şi vehiculul va avea un comportament neaşteptat, de exemplu să evite un pericol inexistent, în timp ce rulează la viteză mare pe autostradă, sau să ignore un pericol existent.
Exfiltrarea datelor: Maşinile autonome vor deţine o cantitate semnificativă de date despre proprietar şi călători. Acestea variază de la preferinţe de personalizare, locaţii frecvent vizitate, trasee preconfigurate(ex: traseul domiciliu – loc de muncă), locaţia actuală, dar şi informaţii despre metodele de plată sau date cu caracter personal. În prezent şi cel mai probabil şi în viitor aceste date vor fi vizate de atacatori.
Atacuri fizice: Anumite atacuri pot fi efectuate doar cu accesul fizic la vehicul. Sistemele pot fi compromise prin exportarea unor mecanisme prin intermediul porturilor expuse precum USB sau OBD-2. La fel ca în cazul altor sisteme informatice, accesul fizic ocoleşte anumite verificări de siguranţă implementate să oprească exploatarea sistemului de la distanţă.
Soluţii potenţiale
Aceste atacuri pot fi în mare parte mitigate, atât timp cât proiectanţii sunt conştienţi de existenţa lor şi implementează sistemele necesare de apărare şi redundanţă. Unele dintre soluţii pot include trecerea vehiculului în modul “lock-down” la detectarea unui malware, pentru a minimaliza comunicaţiile efectuate de sistem în scopul reducerii suprafeţei de atac, o altă soluție poate fi acceptarea comunicaţiilor doar din surse sigure (pe baza de White listing), cu toate acestea atacurile de tip DDoS rămân dificil de evitat indiferent de sistemul informatic țintit.
Rămâne de văzut cât de eficiente vor fi măsurile de securitate proiectate în sistemele acestor vehicule autonome atunci când acestea vor fi răspândite la nivel internaţional.
În general, industria auto are experienţă şi mecanisme implementate pentru gestionarea unor defecte de proiectare sau construcţie aplicând proceduri de rechemare în fabrică, dar încă nu a dovedit dacă este capabilă să răspundă eficient la probleme generate de o vulnerabilitate cibernetică.
La prima vedere, un atac cibernetic poate să pună în pericol utilizatorul vehiculului dar efectele pe termen lung au un impact mult mai mare asupra reputaţiei producătorilor, afectând vânzările, preţul acţiunilor şi indirect fondurile investite în dezvoltarea sistemelor de securitate.
În prezent, dezvoltatorii de vehicule autonome cooperează prin intermediul grupurilor de threat intelligence sharing precum Auto-ISAC (Automotiv Information Sharing and Analysis Center).
Rămâne de văzut dacă se vor lua toate măsurile de precauţie pentru a se apăra împotriva atacurilor cibernetice, în caz contrar consecințele vor fi grave şi vor submina încrederea publicului în acest domeniu inovativ.
Ne propunem să îți livrăm subiecte interesante din cybersecurity, așa că ne poți urmări pe Twitter ca să fii la curent cu ultimele știri și noutăți în securitate cibernetică.