Хакерските атаки не са от първите неща, които притесняват съвременните шофьори. Но това съвсем скоро ще се промени, настояват експертите. Дори и днешните автомобили са потенциално застрашени от външна намеса, както показа този експеримент на изданието Wired през 2015. Двама програмисти с лекота установиха пълен контрол върху Jeep Cherokee и го принудиха да отбие от пътя и да влезе в канавката.
Заплахата ще придобие още по-големи размери с постепенното навлизане на автономното управление. Колко защитен трябва да бъде автомобилът, на който ще се доверим да ни вози? КОЛЕЛА разговаря по този въпрос с Щефан Хенкел, шефа по киберсигурността на гиганта в областта на автомобилните системи Continental.
Г-н Хенкел, винаги ми се е струвало, че експертите по киберсигурността по принуда са винаги една крачка след хакерите. Че трябва първо да дочакате пробива и после да реагирате, опитвайки се да го запушите. Така ли е наистина?
- Това е надпревара във въоръжаването, и такава ще си остане - между хората от сигурността и хакерите. Ние, разбира се, искаме да сме едни гърди пред тях, да защитим всички наши продукти. Но на хакерите им е нужно само едно слабо местенце. Нашата работа е да го направим максимално трудно за тях.
Не може да съществува абсолютна сигурност. Ако имате неограничено време и неограничена изчислителна мощ, можете да пробиете всяка система. Нашата цел е да го направим трудно. Хакерите търсят лесните плодове. Ако успеем да направим живота им по-труден, ще сме спечелили.
Опитът на IT-сектора показа, че най-добрата защита срещу хакерите е да отвориш и споделиш кода си. Но това е в остро противоречие с културата на търговски и инженерни тайни в автомобилния бранш. Възможна ли е промяна в това отношение?
- Има различни комбинирани подходи към киберсигурността. Имаме измервания на ниво продукти, имаме интерфейси за сигурността, също интерфейси, които ние като директен доставчик на компоненти ползваме в производството, и, разбира се, интерфейси, които автомобилните производители използват. Задачата на производителите е да интегрират всички тези компютри и контролери в автомобила. И да подсигурят комуникацията между тях.
С очертаващото се навлизане на нива 4 и 5 на автономно управление какви нови заплахи очаквате да се появят? Трябва ли да се подготвим за хакерски атаки срещу откуп например?
- Почти всичко е възможно. Засега имаме основно академични атаки и хакери, които го правят за чест, за престиж. Това са атаки за проверка на концепцията. Те нямат финансова или криминална цел. Но за в бъдеще трябва да очакваме всичко.
Снимка: КОЛЕЛА
Друга тенденция, която според експертите ще се засилва в следващите години, е споделянето и наемането на автомобилите като алтернатива на притежаването им. Ще се отрази ли това на вашата работа?
- Що се отнася до сигурността, вероятно не. Но защитата на личните данни и личното пространство също е задача, с която трябва да се справим. Тази пролет ще има нов европейски закон за защита на данните, трябва да се съобразим и с него. Изобщо автономното управление е нещо, което не може да съществува без киберсигурност. Тя е неотменимо изискване.
Преди година прочутият холандски архитект Рем Колхаас ни каза, че е притеснен от нарастващата свързаност на колите ни, защото свързаната кола е също постоянно наблюдавана кола. И че с тези технологии автомобилът се превръща от символ на свободата в символ на поробването и контрола.
- Основният принцип е, че данните принадлежат на собственика на автомобила. Но някои части от тези данни са интересни и за другите - примерно информация за трафика, статистика, Big Data и така нататък. Така че тази част ще ни трябва. Но трябва да изясним този въпрос и със собственика на автомобила, и с производителя му: кои данни са нужни и какво собственикът е склонен да предостави.