Бизнес БРОЙ /// Мениджър 07/23

Списание МЕНИДЖЪР Ви предлага 4 безплатни статии от броя — 1 / 4

Tesla, къде ми е колата?

Киберсигурността – застрашителния айсберг пред автомобилната одисея

Автор:

Аспарух Георгиев

Снимки:

Getty Images

Tesla, къде ми е колата?

Tesla, къде ми е колата?

Киберсигурността – застрашителния айсберг пред автомобилната одисея

Tesla, къде ми е колата?
quotes

Когато през 30-те години на XIX век шотландецът Робърт Андерсън създава първия електромобил под формата на карета, задвижвана с галванична батерия, той едва ли предполага с какви проблеми ще се сблъска този тип превозни средства близо два века по-късно, когато електромобилите постепенно ще започнат да изместват двигателя с вътрешно горене. За ужас на Карл Бенц, Вилхелм Майбах и Готлиб Даймлер този процес изглежда необратим, но колкото и голям да е оптимизмът относно електрификацията, също толкова значителни са и опасенията за сигурността на водача и пътниците в контекста на киберсигурността.

Електромобилите влязоха под кожата на правителствата по целия свят, като Европа, Китай и САЩ настояват особено твърдо за тяхното по-широко приемане. Европейският съюз (ЕС) вече гласува да бъде забранена продажбата на нови бензинови и дизелови автомобили от 2035 г., като същевременно блокът се стреми да разположи по пътищата 30 млн. електрически коли до края на това десетилетие. От друга страна администрацията на американския президент Джо Байдън напредва по своя план да електрифицира постепенно автомобилния пазар, взимайки пример от щати като Калифорния, които действат особено агресивно при налагането на електрическото задвижване.

Макар електромобилите масово да се рекламират като основно средство за борба с климатичните промени, наред със соларните модули и вятърните турбини, това, което много представители на индустрията не осъзнават/премълчават, е, че тези превозни средства могат да бъдат силно уязвими към заплахи, свързани с киберсигурността.

Според доклад на Deloitte Canada 84% от кибератаките срещу превозни средства са извършени дистанционно, като 50 на сто датират от последните две години. Това показва, че проблемите с киберсигурността в сектора вероятно ще се увеличат през следващите няколко години с по-бързото и по-широко навлизане на електромобилите.

Но щетите, които една кибератака може да нанесе на превозното средство, далеч не се ограничават само с него.

Учени от Университета в Джорджия установяват, че компрометиран електромобил може да „зарази“ зарядната станция, от която черпи енергия, като съществува и обратният сценарий. Подобна атака може да навреди на всяка инфраструктура, свързана с превозното средство или зарядната станция, включително и електроразпределителната мрежа.

В тази връзка консултантската фирма MarketsandMarkets прогнозира, че поради риска от подобни злонамерени действия компаниите ще ангажират средства за ограничаване на рисковете, което от своя страна ще увеличи стойността на сектора на автомобилна киберсигурност до 5,3 млрд долара през 2026 г.

Броят на доставчиците, които участват в разработването на електрически превозни средства, в които са интегрирани сложни системи за контрол, комуникационни функции и множество контролери, оставя (донякъде от бързина, донякъде неволно), вратички за евентуални атаки, които могат да се извършват през множество входни точки. Цялата екосистема около превозното средство – зарядната станция и електрическата мрежа – също може да представлява проблем.

Факт е, че съществуват множество разработчици и производители на части – от фирми за чипове до проектанти на фърмуер и контролери – които могат да се свързват с превозните средства. Всичко тези връзки реално представляват отворени пътища за злонамерено проникване в електромобила. Резултатите от пробив в киберсигурността на електрическо превозно средство могат да осигурят достъп на атакуващия до важна за безопасността система и в крайна сметка до контрол върху цялото превозното средство. Това би имало катастрофални последици за всички на пътя или за свързаните с превозното средство хора.

Както вече стана ясно, подобни атаки не се ограничават само с автомобила. Те могат да засегнат и самите зарядни станции. Опасенията тук са основателни - тези устройства са свързани както с интернет, така и с превозните средства, с домове, офиси и дори с електрическата мрежа – потенциално създавайки прекъсване на електрозахранването в дадено населено място.

Какво би станало, ако хакерите внедрят зловреден софтуер в хиляди, а защо не в милиони превозни средства? Тези атаки ще парализират колите, докато собствениците им не платят „откуп“ по същия начин, по който рансъмуерът (шифроващи вредителни програми – бел. ред.) може да блокира компютърната мрежа.

Може да стане и по-неприятно, ако хакерите повредят системата за мониторинг на батерията в електромобилите, което създава риск от възпламеняване, или се сдобият с контрол над управлението на превозното средство и предизвикат катастрофа чрез внезапно ускоряване или спиране.

Положението може да се влоши допълнително, ако хакерите поемат контрол над мрежата за зареждане и я използват, за да откраднат информация за клиентите или дори да прекъснат части на електроразпределителната мрежа.

Известните за момента кибератаки са относително незначителни. Например, миналия февруари зарядните устройства по основните пътища в Русия бяха затворени, като екраните на устройствата излъчваха проукраински лозунги. Малко след това обществените зарядни устройства на британския остров Уайт бяха хакнати, като дисплеите показваха порнография.

В електромобилите повечето механични характеристики на превозните средства с двигател с вътрешно горене – бутала, клапани, колянови валове, карбуратори, газови и водни помпи – са заменени от електроника. Чиповете и софтуерът контролират начина, по който се зареждат батериите, предаването на електричеството към електродвигателите, както и начина, по който колата ускорява и как връща електричество към батериите наред с други дейности.

И докато една луксозна кола с конвенционално задвижване може да има около 150 контролера, електромобилите разполагат с хиляди чипове.

Особено притеснение будят периодичните безжични софтуерни актуализации, които извършват компаниите производители. Ако хакер може да вмъкне злонамерен софтуер в тези актуализации, това потенциално ще повреди стотици хиляди превозни средства. Експертите в тази област признават, че съществува реален риск от подобни действия.

Демонстрация от 2015 г., включваща Jeep Cherokee, предоставя пример за това как хакерите могат да използват пропуски в сигурността на свързан с интернет автомобил. Учените успяват да проникнат дистанционно в електрониката на автомобила и да поемат контрол над управлението, включително върху спирачките, като изпращат команди през преносим компютър. По този начин водачът на превозното средство губи контрол, а колата излиза от пътя. Впоследствие производителят стартира сервизна акция, обхващаща 1,4 млн. автомобила, за да извърши софтуерна корекция.

Няколко години напред, през 2022 г., добронамерен хакер показа как може да бъдат манипулирани електромобилите на Tesla, използвайки пропуск в системата за дистанционно отключване на превозните средства. Чрез пренасочване на сигнала между смартфона или ключодържателя на собственика и системата може да бъде заблудена, че собственикът се намира физически близо до автомобила.

Друг хакер сподели преди това как може да си осигури дистанционен достъп до някои функции на превозните средства на Tesla, като отваряне и затваряне на вратите и контролиране на силата на звука на музикалната система.

Основната причина за тези дупки в сигурността е фактът, че електромобилната индустрия е млада и ѝ липсва практически опит като същевременно бърза да наложи този тип задвижване и свързаната с него екосистема, за да отговори на по-строгите регулации.

Но рисковете не се изчерпват с това. При домашно зареждане на електромобил, когато превозното средство е свързано към 240-волтово зарядно устройство от второ ниво, осигуряващо по-бързо зареждане на батерията, информацията за батерията, нейния заряд и други свързани данни се предават към компанията, която е произвела зарядното устройство и, често, към доставчика на комунални услуги. Именно тук се отваря широка врата за внедряване на зловреден софтуер. Като добавим и факта, че много домашни устройства са свързани към интернет на собственика или към неговия смартфон, се откриват допълнителни пътища за кибератаки.

За да се борят успешно с подобни рискове, електромобилните концерни трябва да измислят начини да защитят цялата екосистема. Един вариант е да се премине от ръчни процеси за сигурност към автоматизирани. Също така е нужна повече работа по дизайна и подобряване на прозрачността, сътрудничеството и споделянето на технологии по цялата веригата на доставки. Индустрията трябва да приеме и разпоредби, които да увеличат необходимата комуникация между всички играчи, така че да се избегнат рискове.

Необходимо е потребителите и компаниите да започнат да гледат на своите електрически превозни средства като на движещи се компютри, които притежават съответната оперативна система, цифрови функции и защита. Още по-наложително е да има подходящи мерки относно киберсигурността, тъй като животът в технологичен свят, където всичко и всички са свързани, означава, че една атака може да засегне милиони хора в рамките на секунди.

Единни в противодействието

Редица експерти призовават за обединение на автомобилните производители, разработчиците и операторите на зарядни устройства, за да създадат по-стабилни и по-широки протоколи за сигурност като защитни стени и функция за удостоверяване на потребителите. Все пак няма едно мнение по въпроса за отговорността. Някои индустриални играчи очакват инициативата да дойде от правителствата, докато други предлагат смесен публично-частен подход. Тук може да се вземе пример от САЩ, които чрез своя Закон за намаляване на инфлацията въведоха стандарти за киберсигурност при обществените зарядни станции. Отделно, американската Администрация за безопасност на движението по пътищата представи през септември актуализирани насоки за киберсигурността за автомобилната индустрия, включващи мерки за предотвратяване на безжични атаки чрез ограничаване на връзките между свързаните по въздуха контролери и системите за управление на превозните средства.

Има голяма вероятност да станем свидетели на множество мащабни кибератаки срещу електромобилите и тяхната екосистема, преди да бъде изграден цялостен регулаторен пакет, бетониращ киберсигурността срещу хакерски атаки. Остава неясно какъв ще бъде размерът на щетите и броят на засегнатите хора дотогава.