Večina ljudi na svojem osebnem računalniku in mobilnem telefonu že dobro pozna postopke nadgradnje programske opreme, vendar pa kibernetske komponente in kibernetska varnost niso omejene samo na računalnike in pametne telefone. Sodobno osebno vozilo je pametna naprava in visoko razvito prevozno sredstvo, saj ima tipično več kot 100 mikroprocesorjev, 50 električnih krmilnih enot in 100 milijonov vrstic programskih kod. Ta izpopolnjenost z drugimi besedami pomeni 50-krat daljšo kodo kot jo ima Lockheed Martin F-22 Raptor, ki velja za enega najbolj visoko tehnološko razvitih vojaških letal trenutno v uporabi. Zadnji modeli avtomobilov so tudi povezane naprave, saj se ti lahko preko tehnologije Bluetooth povežejo s prenosnim telefonom, mnogi imajo tudi že vgrajeno mobilno komunikacijo in WiFi zmogljivosti. Ta povezljivost omogoča daljinski vžig in druge posebnosti, ki se bodo s pametno infrastrukturo, kjer bodo ceste, prometna signalizacija in druge komponente vzpostavljale komunikacijo z vozilom ter razširila uporaba avtonomnih vozil, še okrepile.

Prav zaradi omenjene tehnologije in povezljivosti pa so avtomobili izpostavljeni potencialnim napadom računalniških piratov, ki bi lahko resno ogrozili delovanje njihovih varnostnih in nadzornih sistemov. Značilnosti, kot so avtomatsko zaviranje in daljinski vžig, bi imele popolnoma drugo vlogo, če bi bilo njihovo daljinsko upravljanje pod nadzorom nasprotnika. Medtem ko do zdaj še ni bilo zabeleženega nobenega zlonamernega vdora pri vozilih, pa so beli hekerji že uspeli dokazati njihovo ranljivost na nepooblaščene dostope. Večina jih verjame, da je samo še vprašanje časa, kdaj bodo hekerji izkoristili kibernetske šibke točke in vdrli v sisteme povezanih vozil. Ta nadvse strašljiva predstava bi lahko pomenila istočasen kibernetski napad na več tisoč avtomobilov in povzročitev dokončnega kaosa na državnih cestah, zato je kibernetska varnost postala glavna skrb tako avtomobilske industrije kot tudi mnogih nacionalnih vlad. Program za kibernetsko varnost fizičnih sistemov (CPSSEC), ki ga v okviru projektov razvija direktorat za znanost in tehnologijo na ameriškem ministrstvu za domovinsko varnost, se osredotoča na sodelovanje proizvajalcev avtomobilov in vodilnih strokovnjakov za večjo kibernetsko varnost vozil, sofinanciranje razvojnih projektov in pomoč pri pripravi vladnih službenih vozil na bližajoče pomembne roke. Napredek v avtomobilski tehnologiji zahteva rešitve, ki bi zagotovile kibernetsko varnost in zaščito tega nepogrešljivega dela naših življenj, cilj programa pa je prepoznati njegove izzive in najti rešitve za manjše tveganje kibernetskih vdorov. Ena izmed njihovih ključnih nalog je tudi skupen raziskovalen projekt zaščite nadgradenj programske opreme vozil z univerzo v New Yorku, raziskovalnim inštitutom univerze v Michigan-u (UMTRI) in raziskovalnim inštitutom Southwest (SwRI). Podobno kot pri računalnikih in mobilnih telefonih, tudi programska oprema v avtomobilih zahteva posodobitve, s katerimi se popravijo napake v varnostnokritičnih sistemih ali odstranijo šibke točke, ki bi hekerjem omogočile dostop do upravljanja s sistemi v vozilu.

Zmogljivost posodobitve programske opreme vozil je bistvenega pomena za varnost in zaščito, lahko pa je ključen dejavnik napadov t.i. črnih hekerjev. Če ti pridobijo dostop do sistema posodobitve programske opreme, lahko vanj vstavijo zlonamerno kodo. Za tovrstne namene so napadalci že izkoristili napake pri programskih posodobitvah za tradicionalne informacijske sisteme (npr. programe, operacijske sisteme) in mobilne telefone, zato želijo s projektom CPSSEC, v katerem moči združujejo prostovoljci iz več kot 40 vodilnih avtomobilskih podjetij, zagotoviti, da se tovrstne napake ne bi ponovile tudi pri programskih posodobitvah v vozilih.

Posebna skupina poleg tega z novim pristopom napada preko stranskega kanala izboljšuje kibernetsko varnost vozil tako med posodabljanjem kot normalnim delovanjem.  Vozilo med svojim delovanjem ustvarja hrup in toploto, zato je pomembno, da kljub spremembi kode v vozilu, ki jo vstavijo hekerji, ta ne onemogoča njegovega fizičnega delovanja. Torej če razumemo normalne vzorce stranskih kanalov, lahko prepoznamo in odpravimo potencialni napad.

Telematski sistemi, ki so jih morali imeti do marca 2017 vgrajena vsa ameriška vladna vozila, beležijo lokacijo, zmogljivost in drugo vedenje, z njihovim razvojem pa želijo z nižjimi stroški vozil, manjšimi izpusti ogljikovega dioksida in prepoznavanjem potreb po vzdrževanju, izboljšati upravljanje voznega parka. Seveda pa telematike ni možno uspešno izvajati, če omenjene prednosti izkoriščajo tisti, ki imajo sovražne namene. Verjetno si ameriške oblasti ne želijo, da bi sovražnik poznal lokacijo slehernega vladnega vozila, zato je cilj zagotoviti kibernetsko nedotakljivost vladnega voznega parka.

Skupina CPSSES s tovrstnim pristopom »na več frontah« ostaja precej zaposlena, saj poskuša poudariti pomembnost kibernetske varnosti v vladnem in javnem sektorju, hkrati pa jih postavlja v ospredje pomembnega poslanstva in to je, zagotoviti varnost lastne države.

Slikovno gradivo: www.csoonline.com