Cyberbezpieczeństwo albo śmierć. Jednym z największych wyzwań dla autonomicznych pojazdów są hakerzy

Cyberbezpieczeństwo albo śmierć. Jednym z największych wyzwań dla autonomicznych pojazdów są hakerzy

Cyberbezpieczeństwo albo śmierć. Jednym z największych wyzwań dla autonomicznych pojazdów są hakerzy

Paraliż floty autonomicznych ciężarówek wywołany cyberatakiem ze strony nieuczciwego konkurenta? Jest wysoce prawdopodobne, że już niedługo takie nagłówki pojawią się w mediach. I oby nie pojawiły się jeszcze bardziej tragiczne.

Kiedy w 2015 r. dziennikarz magazynu Wired boleśnie przekonał się o fatalnym poziomie zabezpieczeń cyfrowych w jego Jeepie Cherokee, w końcu zrozumieliśmy, że branża motoryzacyjna musi nauczyć się zupełnie nowych, wcześniej nieznanych jej praktyk związanych z projektowaniem samochodów. Skoro włamywacze byli w stanie wpłynąć na pracę pojazdu włamując się do jego systemu multimedialnego, to co mogą osiągnąć w autonomicznych, opartych niemal całkowicie o cyfrowe algorytmy samochodach?

Samochody autonomiczne i związane z nimi elementy infrastruktury drogowe to gęsta sieć urządzeń Internetu rzeczy. Jej projekt od samego początku zakłada konieczność zachowania maksymalnego poziomu bezpieczeństwa. Jednak niezupełnie takiego związanego z exploitami czy złośliwym oprogramowaniem. Sieć ta musi być niezawodna i pracować przy skrajnie minimalnych opóźnieniach. Bo bezpieczeństwo w kontekście pojazdów to przede wszystkim ochrona zdrowia i życia pasażerów i przechodniów. Wąskie gardła jej infrastruktury mogą przecież być przyczyną tragicznego w skutkach wypadku.

To nowy zbiór problemów dla niedoświadczonej w tym temacie branży motoryzacyjnej.

Jak czytam na stronie IMI, ponad 60 miast już prowadzi programy pilotażowe w temacie dopuszczenia do ruchu ulicznego autonomicznych pojazdów. W przyszłym roku na rynku ma się pojawić niemal 100 tys. samochodów będących w stanie poruszać się w ruchu bez udziału kierowcy. Skala rozwoju jest ogromna, ale przecież to nadal głównie przecieranie szlaków. Firmy będące do tej pory wielkimi innowatorami w mechanice inwestują ogromne środki w rozwój elektroniki i sztucznej inteligencji. I są w tej branży absolutnymi nowicjuszami.

Problem w tym, że weterani branży cyberbezpieczeństwa – choć w większości przypadków i tak bardziej kompetentni od producentów samochodów – również dopiero uczą się pokonywać wyzwania związane z rewolucją IoT. Powstają wyspecjalizowane podmioty, takie jak firma Escrypt, z której przedstawicielami miałem okazję porozmawiać podczas Bosch ConnectedWorld 2019, które koncentrują się właśnie na cyberbezpieczeństwie wokół inteligentnej infrastruktury i pojazdów. I które już teraz dostrzegają, że realną ochronę zapewnią wyłącznie połączone wysiłki firm z obu branż.

Bezpieczeństwo autonomicznych pojazdów determinuje również poziom zabezpieczeń fabryk w których powstają czy inteligentnego miasta, po którym się poruszają.

Jak zwrócił moją uwagę jeden z przedstawicieli Escrypta, możliwe jest przeprowadzenie skutecznego cyberataku na autonomiczny pojazd zanim jeszcze ten opuści linię produkcyjną. Istnieje przecież ryzyko, że już w fabryce oprogramowanie takiego pojazdu zostanie zainfekowane nieautoryzowanym kodem. Albo że z serwerów fabryki zostaną wykradzione klucze kryptograficzne, zapewniające możliwość zdalnej kontroli pojazdem przez autoryzowane urządzenia i jednostki.

To oznacza, że już w przypadku samego procesu technologicznego produkcji takiego pojazdu należy gruntownie przemyśleć i przeprojektować informatyczne systemy zarządzania. Nie tylko pod kątem – jak do tej pory – kradzieży własności intelektualnej czy sabotażu linii produkcyjnej, ale też by chronić poszczególne komponenty produkowanych pojazdów przed nieautoryzowanymi modyfikacjami.

Podobnież sytuacja wygląda w kwestii użytkowania pojazdu. Samo zabezpieczenie jego wewnętrznych systemów, choć niezbędne, jest niewystarczające. Autonomiczne pojazdy są przecież częścią większej sieci, a ta musi być nie tylko odpowiednio zabezpieczona, ale też i niesamowicie wydajna – a przecież im więcej zabezpieczeń cyfrowych, tym trudniej zachować błyskawiczne czasy reakcji.

Na szczęście wszystkie zainteresowane podmioty wydają się rozpoznawać to zagrożenie.

Escrypt pojawił się na konferencji ConnectedWorld oczywiście w celu promowania własnych kompleksowych rozwiązań. To jednak nie sprawia, że wskazywane przez firmę problemy i wyzwania nie istnieją lub są mało istotne. Na szczęście można odnieść wrażenie, że firmy inwestujące w rozwój autonomicznych pojazdów dostały swoją lekcję pokory i wydają się słuchać autorytetów w dziedzinie cyberbezpieczeństwa – a wręcz zawierają z nimi sojusze lub przejmują ich firmy.

Niezbędna jest jednak współpraca między podmiotami, które do tej pory nie miały powodów do prowadzenia jakiegokolwiek dialogu. Na naszych oczach powstawać będzie zupełnie nowa gałąź informatyki, a więc podmioty wyspecjalizowane w zabezpieczaniu sieci Internetu rzeczy. Coś jak należący do Boscha i wspominany wyżej Escrypt. To dobre wieści dla wszystkich tych, którzy wiążą swoją przyszłą karierę z cyfrowym bezpieczeństwem. Choć to również oznacza, że na prawdziwie inteligentne miasta i pojazdy możemy poczekać nieco dłużej, niż pierwotnie zakładaliśmy.

Dołącz do dyskusji