Kofferrel véd meg a hackerektől az msg Plaut

A modern autók működésében egyre nagyobb szerepet kapnak az elektromos és elektronikus (E/E) eszközök, azon belül is a vezetést támogató funkciókat (ADAS – Advanced Driver Assistance Systems) megvalósító eszközök, és nagy erőkkel zajlik világszerte ezek továbbfejlesztése az önvezető technológia (AD – Autonomous Driving) megvalósítása érdekében. A fenti eszközök mindegyike egy-egy speciális számítógép, és nagy komplexitású programokat futtatnak.

Kezdetben az egy-egy dedikált ADAS funkciót megvalósító elemek önállóan működtek, minimális adatot használtak fel más eszközöktől. A fejlettebb ADAS funkciók és kifejezetten az önvezetés azonban megköveteli, hogy az eszközök egy rendszerként működjenek az autóban, intenzíven kommunikálva egymással.

Újabban a funkciókat már egy központi vezérlőegységen futtatják, a korábbi ADAS eszközök pedig kis túlzással csak szenzorként vesznek részt a rendszer működésében. Egy másik fejlesztési trend, hogy az ADAS/AD rendszer szoftver oldali fejlesztése nem áll meg az autó piacra dobása után, az újabb és újabb szoftververziók az internetről letöltve települnek az autó rendszerén mobil adatkapcsolaton vagy az otthoni wifin keresztül a garázsban állva. Ebben a helyzetben felmerül a kérdés, hogy kell-e gondoskodni a modern autók E/E rendszerének védelméről, külső, rosszindulatú támadás ellen – magyarázza Majsai János, az msg Plaut Hungary tesztmérnöke.

A támadás jöhet az interneten keresztül is, ha az autó kapcsolódik valamilyen módon hozzá, de offline autók rendszere is kikezdhető a megfelelő technikával és tudással, fizikailag rácsatlakozva a kommunikációs hálózatára. Egy ilyen hackertámadásnak különböző céljai lehetnek: szórakozás, a kilométeróra visszaállítása, adatlopás, ipari kémkedés, de a legrosszabb, ha a támadással olyan változás, hiba kerül a rendszerbe, ami a vezetés biztonságára van kihatással, baleset- és életveszélyt okozva.

Kompakt megoldás hackerek ellen

Ahogyan azt Majsai Jánostól megtudtuk, az msg Plaut Hungary ehhez a témakörhöz kapcsolódóan kitűzte egy olyan rendszer kifejlesztését, amely vizsgálhatóvá, tesztelhetővé teszi az autók E/E rendszerének védettségét a hackertámadásokkal szemben. Az Automotive Hacker Suitcase egy kompakt eszköz- és szoftveregyüttes, amely elfér egy hordozható kofferban, és lehetővé teszi az autóhoz és/vagy egyes elektronikai eszközeihez való csatlakozást, akár egy tényleges autóban, akár laborkörülmények között. Egy hagyományos, Linux OS-t használó notebook segítségével lehet működtetni a bőröndöt – elvégezni a méréseket, vizsgálatokat, lefuttatni a teszt célú hackertámadásokat.

Az eszköz ezen felül felhasználható akár fejlesztési és oktatási célokra is. „Szeretnénk elérni, hogy a táska SIL (Software in the Loop) környezetként lehetővé tegye kísérleti vagy fejlesztés alatt álló ADAS/AD szoftverek futtatását, kipróbálását is, illetve a tervek szerint különböző, demonstratív célú szenzorok és aktuátorok is a rendszer részét képzik majd” – mondja Majsai János.

A projektbe az msg Plaut Hungary és Austria munkatársai mellett egyetemi hallgatókat is bevonunk. A megvalósítás részfeladatiból különböző szintű egyetemi témákat írtunk ki, és a kötelező gyakornoki időt is lehet ezzel a témával tölteni – tette hozzá.

Vannak még nyitott kérdések

Majsai János lapunk érdeklődésére további részleteket is elárult az Automotive Hacker Suitcase működéséről, illetve a lehetséges felhasználási területeiről. Megtudtuk tőle, hogy a „hekkerbőrönd” használatához a modern autók E/E rendszerének működési elve, autós kommunikációs protokollok alapvető ismerete szükséges, valamint informatikai és programozási ismeretek is kellenek.

„Elképzelésünk szerint az eszköz kifejezetten a hackertámadások elleni védelemmel kapcsolatban nyújt majd leginkább támogatást az autóipari fejlesztéssel foglalkozó cégeknek, illetve a felsőszintű oktatásban, az ott zajló kutatási munkákban tudják felhasználni” – mondta Majsai János.

A szoftver további fejlesztésének lehetősége még nyitott kérdés, hiszen fejlesztés alatt áll az eszköz, most a prototípus van születőben. „Minden bizonnyal a tényleges használatbavétel után, az első tapasztalatok birtokában látjuk majd a továbbfejlesztés lehetséges irányait. Az biztos, hogy gondolnunk kell majd az eszköz kibővítésére újabb interfészekkel, további kommunikációs protokollok támogatása érdekében. Szintén jöhetnek fejlesztési, testreszabási igények a majdani autóipari, egyetemi felhasználóktól” – magyarázza az msg Plaut tesztmérnöke.

A Techtogether 2022-n is bemutatkozik a fejlesztés

Majsai János elmondta, miért fontos igazán a kiberbiztonság a mai autók gyártásakor. „Ha az autó nem kapcsolódik az internetre, akkor a külső támadások csak helyi, fizikai hozzáférést igénylő támadások lehetnek. Ezek ellen már a fejlesztéskor védekezni kell, hiszen később az autó szoftverét csak jóval nehezebben lehet frissíteni. Ha marad sebezhetőség az autó szoftverében, akkor az könnyen az autó teljes élettartama alatt megmaradhat, ezért sokkal körültekintőbben kell eljárni a fejlesztés során. Internet-hozzáféréssel rendelkező autó esetén a rendszerek sokkal több támadási lehetőségnek vannak kitéve, mivel az interneten keresztül akár a világ másik feléről is elérhetjük az autót. Ezt azonban ellensúlyozza az, hogy a gyártó is képes távolról frissíteni az autót, így egy-egy felfedezett sebezhetőséget azonnal javítani lehet, akár az összes autón egyszerre. Ilyenkor azonban még fontosabb, hogy a gyártó a fejlesztés után is foglalkozzon azzal, hogy a járművek szoftvere mentes legyen a sebezhetőségektől, hiszen, ha felhagy a frissítések kiadásával, egy elavult, internetre csatlakoztatott jármű nagyon könnyen a hackerek célpontja lehet” – mondta.

Természetesen a tesztmérnököt kérdeztük a Techtogether 2022-n való részvételről is. Elárulta, hogy az Automotive Hacker Suitcase kiállításra kerül az msg Plaut Hungary standján, így testközelből is meg lehet majd nézni, és a fejlesztésében részt vevő kollégákkal is lehet beszélgetni a kofferről (házon belül így hívják az eszközt) és a témáról.

A Techtogether 2022 résztvevői, ők biztosan ott lesznek a Bálnában október 18-19-én, jöjjön el ön is!