Kemény diónak ígérkezik a teherautók kibervédelme

A teherautók kiberbiztonságára már a fejlesztés korai szakaszában figyelemmel kell lenni – erre a konklúzióra jutottak a SAE International, az egykori Autóipari Mérnökök Társaságának chicagói konferenciáján összeült kiberbiztonsági szakemberek. Hogy miért is olyan fontos a tehergépjárművek védelme, kiválóan megvilágította Karl Heimer, egy michigani gazdaságfejlesztési szervezet kiberbiztonsági tanácsadója. Mint kifejtette, ha egy településre irányuló közúti szállítások megakadnának egy időre, „a hónap végére iparosodás előtti állapotok uralkodnának.”

Hogy az ipar megfelelő számú mérnökkel rendelkezzen a kibervédelmi fenyegetések elhárítására, 2017 óta az Egyesült Államokban évente megrendezik a CyberTruck Challenge rendezvényt, ahol egyetemistáknak nyújtanak betekintést a teherautók kibervédelmi kihívásaiba, annak reményében, hogy kedvet kapnak a területtel foglalkozáshoz. 2021-ben az eseményen, ahol a hallgatók szakemberekkel és fehér kalapos hackerekkel alkotnak csapatokat, 18 egyetemről érkeztek résztvevők.

Tudásötvözésre van szükség

A kibervédelmi feladatok komplex tudást követelnek meg. Heimer szerint a villamosmérnöki, gépészmérnöki, informatikai és programozási ismeretek mind szilárd alapok, de önmagukban mindegyikük elégtelen – valójában egy ezeken átívelő tudásra van szükség.

A CyberTruck Challenge alkalmával ezen komplex tudás több összetevőjével is megismertetik a hallgatókat, többek között a reverz mérnöki eljárással és a kriptográfia alapjaival.

Az esemény egyik támogatója a Cummins motorgyártó, ami egyebek mellett motorvezérlőket, fékvezérlőket és telematikai egységeket kínál fel vizsgálatokra. „Minden évben fedezünk fel új dolgokat (védelmi réseket), amikhez aztán visszatérünk, kijavítjuk és jobbá tesszük őket” – nyilatkozta Chris York, a vállalat kiberbiztonsági igazgatója a SAE International konferenciáján. York úgy véli, hogy a hackerek elkerülhetetlenül meg fogják tanulni hogyan törjék fel a termékeiket, ezért jobban járnak, ha engedik, hogy szabályozott körülmények között tárják fel azok gyengeségeit, hogy láthassák hogyan tehetik azokat védettebbé.

A Cummins-nak és a hasonló vállalatoknak ugyanakkor nem kell attól tartaniuk, hogy a védelmi hiányosságokról tudomást szerez a világ, ugyanis a CyberTruck Challenge résztvevőinek titoktartási megállapodást kell aláírniuk.

Még van hova fejlődni

York kifejtette, hogy az ipar előtt álló egyik nagy kihívás abban rejlik, hogy a járművek kibervédelme nem egy érett terület, ami az elavult iparági sztenderdekben is megmutatkozik. A szakemberek dolgát továbbá nehezíti, hogy lehetőségeiket korlátozzák az elérhető mikroprocesszorok, melyek között nehéz olyanokat találni, amik rendelkeznek a megfelelő titkosítási és adatfeldolgozási képességekkel.

A Yorkot aggasztó egyik dolog a sok járműre kiterjedő támadások. Mint elmagyarázta, a támadók képesek egymásra építve kihasználni a védelmi réseket. Így például egy telematikai rendszeren keresztül behatolhatnak egy járműbe, megcélozva aztán az elektronikus vezérlőegységeket. Amennyiben pedig a hackereknek sikerül hozzáférniük más járművek alvázszámaihoz, a támadást kiterjeszthetik.

Új dimenziót hoz az önvezetés

Az elektromos, összekapcsolt és autonóm járművek érkezése egy újabb probléma a kiberbiztonsági szakembereknek, mivel ezek az új járművek a megnövelt számú elektronika és a környezettel való kommunikáció folytán nagyobb támadási felületet biztosítanak. Az önvezető rendszerek esetében sajátos problémaforrás, hogy azok fejlesztőinek nagy része startup, melyek kibervédelmi megoldásai kevésbé kifinomultak lehetnek, könnyebb célponttá téve a járműveket.

A fejlesztések kibocsátáscsökkentésre koncentrálása ugyancsak rosszul jön a kibervédelem szempontjából, mivel az utóbbi rovására történik – világított rá York, aki szerint felül kell vizsgálni az előírásokat, hogy azok az új kiberbiztonsági követelményeket is magukba foglalják.

A regulációkon kívül egy másik módja a védelmi szint növelésnek a szerelők hozzáférésének korlátozása. Az elsőnek szokatlannak tűnő megközelítést Dr. Jeremy Daily, a Colorado Állami Egyetem rendszermérnök professzora vetette fel, aki elmagyarázta, hogy a technikusok akaratlanul is bűnsegéddé válhatnak azáltal, hogy a járművek rendszeréhez hozzáférést nyújtanak a támadóknak. A megoldást az jelentené – írta le Daily – ha korlátoznák, hogy a diagnosztikai számítógépükkel a jármű milyen rendszereihez, adataihoz férnek hozzá.