Taman ste se privikli na novi auto. Vrhunski je udoban i zaista ga je užitak voziti uz sva pomagala i sustave s kojima raspolaže. Sve je super i savršeno, sve do danas. Jer danas sjedate u auto i upravo izlazite iz dvorišta, a on zablokira volan i ne mrda.
Instrumenti se zabljesnu te se vozilo isključi. Pokušavate ga upaliti, ali on ne trza. Psujete najrazličitije psovke svog materinjeg jezika i to u najrazličitijim kombinacijama i ljubavnim varijantama.
Opa, evo ga, psovke su upalile – pali vam se prekrasni veliki ekran (baš je lijep i baš ste ponosni na njega) iza volana.
To je to!
Međutim, samo vozilo se ne pali, a ne javlja ni uobičajenu poruku dobrodošlice kao inače, već vam javlja unaprijed sročenu poruku da vam je vozilo hakirano te šalje podatke o online računu na koji je potrebno izvršiti uplatu od npr. 1000 €. Jer ćete jedino nakon toga moći opet dobiti kontrolu nad svojim vozilom.
O da, dobri stari “Ransomware”, odnosno virus koji napada vaše računalo te traži uplatu na određeni račun ili u protivnom prijeti brisanjem svih podataka ili nekom drugom vrstom podlosti.
Samo ovaj puta nije riječ o upadu u računalo ili neki korisnički račun na “zabranjenim stranicama”, nego u vaše vozilo. Ono koje je, zapravo ništa drugo nego računalo na kotačima.
Da, znam. Reći ćete – nemoguće. Međutim nije. Itekako je moguće i opasnost od hakiranja vašeg novog vozila sve je samo nije nestvaran scenarij.
Svako računalo može se na neki način hakirati, pa tako ni ono u vašem automobilu nije iznimka. Gospodin Moshe Shlisel je direktor i jedan od osnivača tvrtke “GuardKnox Cyber Tehnologies”, koja se fokusira i bavi upravo zaštitom vozila od napada takvog tipa.
I g. Shlisel o toj temi kaže ovo:
„Čim je sustav vašeg vozila sofisticiraniji te što je ono više umreženo i povezano, tim ste izloženiji i ranjiviji u napadu ove vrste. U našoj tvrtki, kao eksperiment, uzeli smo gotovo pa bilo koji moderni auto kojeg se možete sjetiti i hakirali ga kroz više mjesta u softveru.
Što to znači u praksi!? Mogli smo kontrolirati vaš volan, ugasiti i upaliti vaš motor, imati kontrolu nad vašim kočnicama, vratima, brisačima te smo mogli otvoriti i zatvoriti prtljažnik.“
Njegova tvrtka nije jedina koja se bavi prevencijom hakerskih prijetnji. U svom godišnjem izvješću o stanju u automobilskoj cyber-sigurnosti za 2020., tvrtka Upstream Security navodi glavne nemile događaje, odnosno incidente te vrste u svijetu.
Tako smo saznali o hakerskom napadu i preuzimanju kontrole nad cijelom flotom vozila marke , čime su razotkrili ranjivost tvorničkih servera i popratnih mehanizama.
Također, zabilježen je čak i upad u softver oklopnog transportnog vozila američke vojske, Strykera.
Sve u svemu, radi se o porastu od 99% u odnosu na 2019. godinu. Radi svega nabrojanog, auto industrija je prisiljena oduprijeti se na neki način.
Dio proizvođača služi se strategijom kojom doslovno pitaju hakere gdje su im vozila ranjiva, pa popravljaju te nedostatke, a hakeri za nagradu dobivaju pozamašne novčane nagrade ili pak u nekim slučajevima čak i zaposlenje u autoindustriji. Odnosno konkretnije rečeno u kompanijama kojima su pomogli svojim znanjem o tematici.
Poznat je slučaj o dva hakera koji su 2015. napravili cyber-upad u Jeep Cherokee, a sada rade u sklopu General Motorsa.
Dakle, taktika auto industrije je „Ako ih ne možeš pobijediti – pridruži im se“. Ono u čemu sve analize slažu je to da je ovo samo početak.
Upstream Security preporučuje auto industriji tri načina da se osiguraju vozila. I sva tri su jednako komplicirana. Za početak sigurnost mora biti dio dizajna svake komponente. Kao drugo mora postojati višeslojno rješenje kibernetičke sigurnosti koje uključuje sigurnosnu obranu u vozilu, IT mreži i oblaku. A kao treće proizvođači automobila moraju razviti operativne centre za sigurnost vozila “kako bi nadgledali, otkrivali i brzo reagirali na cyber-incidente te kako bi zaštitili vozila, usluge, vozni park i sudionike u prometu”.
Koliko će dobro automobilska industrija izgraditi ovu obranu, mogli bismo saznati veoma brzo.
Sve u svemu, ako ste do sad zamišljali kradljivca vozila kao spodobu mrkog pogleda s pajserom i odvijačem u ruci, razmislite ponovo. Pajser i odvijač su “OUT” a laptopi su “IN”.
E da… Kako bih se nadovezao na priču s početka mogu reći da ste sretni jer su vam nakon uplate vratili kontrolu nad vašim vozilom, makar su vam na prljav i krajnje nesportski način povukli novac iz novčanika kao zidovi vlagu.
Ali bojim se da prava ekspanzija ovog hobija tek slijedi…
