Hatalmas mérföldkövet jelentenek majd az önvezető autók a közlekedés világában, azonban szinte biztos, hogy még jó pár évet kell várnunk, mire megjelennek az első olyan modellek, amelyek már ténylegesen, a sofőr beavatkozása nélkül képesek elszállítani az utasokat A-ból B-be. Azonban már a mai modern autókban is megtalálhatók olyan, a gyártók által jellemzően vezetéstámogató rendszereknek nevezett funkciók és szolgáltatások, amelyek kényelmesebbé teszik az utazást.
Mivel ezek a megoldások komoly számítógépes infrastruktúrán alapulnak, sokak számára aggodalmat kelt a technológia ez irányú fejlődése, hiszen ahol számítógép és internetkapcsolat van, ott előbb-utóbb megjelennek a rosszindulatú károkozók.
Nem kell tehát az önvezető autók elterjedésére várni, ugyanis a mai, modern járművekben már éppen elég elektronika van ahhoz, hogy támadhatóak legyenek.
A Wired még 2015-ben számolt be két információbiztonsági szakember, Charlie Miller és Chris Valasek kísérletéről, amelynek során egymérföldes távolságból átvették az irányítást egy 2014-es gyártású Jeep Cherokee felett - természetesen kontrollált körülmények között, a sofőr tudtával és beleegyezésével. A támadást az tette lehetővé, hogy a Jeep zenelejátszó-rendszere mobilinternetes kapcsolat segítségével streamelte a zenét. Egy biztonsági rést - ínyenceknek: a szakmában széles körben használt Controller Area Network, azaz CAN bus sérülékenységét - kihasználva azonban Miller és Valasek hozzá tudtak férni az autó kormányzásában közreműködő elektronikához, így kedvük szerint tudták irányítani az autót, kiiktathatták a fékeket, végül pedig távolról képesek voltak leállítani az autó motorját is. A demonstráció hatására a Jeep márkát birtokló Fiat Chrysler konszern 1,4 millió autót hívott vissza, hogy betömjék a UConnect fedélzeti rendszereken tátongó biztonsági réseket.
Ez azonban csak egy példa volt, hogy a kellően felkészült kiberbűnözők hogyan tudnának hozzáférni az autókhoz. Azóta eltelt több mint fél évtized, a legtöbb gépkocsit ma már úgy árulják, hogy a szoftverfrissítéseket vezeték nélküli - over the air - kapcsolaton keresztül is el lehet végezni, így minden eddiginél fontosabb, hogy a digitális eszközeink - és az okosotthonaink - védelmén túl az autóink védelmére is gondoljunk. Különösen, hogy a Gartner piackutató statisztikái szerint ma már bő negyedmilliárd olyan autó fut a világ útjain, amelyek valamilyen módon csatlakoznak az internethez.
Veszély a jelenben
Itt érdemes visszatérni egy pillanatra a már említett vezetőtámogató rendszerekhez. A mai személyautókban - amelyek még nem tekinthetőek önvezető járműveknek - olyan eszközök segítik a sofőröket a biztonságos közlekedésben, mint az adaptív tempomat, amely képes a sofőr beavatkozása nélkül felvenni az előttünk haladó jármű sebességét és különféle radarok-szenzorok segítségével megtartani a biztonságos követési távolságot. Ha az elöl haladó felgyorsít, a tempomat is növeli a tempót, ha pedig a kocsi elejébe épített szenzorok érzékelik, hogy lelassít vagy fékez, gondoskodik róla, hogy ne legyen karambol. Ehhez a legtöbb gyártó már csomagban kínálja a sávtartó asszisztenseket is, amelyek jellemzően az útburkolati jeleket figyelő kamerák segítségével oldják meg, hogy az autó ne hagyja el a sávot, amelyben halad. Ezek között akad olyan, amely a kormány rezgetésével vagy más jellegű hang- és/vagy fényjelzéssel figyelmezteti a sofőrt, hogy korrigáljon, de olyan is, amely ilyenkor finoman megmozdítja a kormányt, és visszatereli az autót a megfelelő nyomvonalra.
Ha egy hackernek sikerül átvennie az uralmat a két rendszer felett, szinte semmi sem akadályozza meg, hogy az autót oda irányítsa, ahová csak szeretné.
Bár ez rendkívül ijesztően hangzik, egyelőre - hangsúlyozzuk, egyelőre - még nem tart ott a világ, hogy a hétköznapi autóvezetőknek attól kelljen tartania, hogy út közben egyszer csak kapnak egy telefonhívást, hogy a zsarolószoftverekhez hasonló támadás érte az autóikat, és ha nem fizetnek, belevezetik őket az árokba, vagy csak egyszerűen rájuk zárják a kocsit az út közepén. Az viszont már jóval valósabb félelem, hogy a vezeték nélküli kapcsolatot kihasználva feltörhetik és el is lophatják az autót az élelmes - és IT-ban jártas - tolvajok. Ehhez olyan autókra van szükség, ahol a gyújtáshoz már nem fizikai kapcsolót - lásd még: elfordított slusszkulcs - hanem digitális gombot épített be a gyártó. A Wall Street Journal már 2016-ban beszámolt hasonló esetekről, így erre nem árt felkészülni, hiszen a gombos indítás ma már akár az alsó-középkategóriás autóknál is elérhető.
Vírusirtó autókhoz?
Jogosan merül fel a kérdés, hogy mit tehetsz az autód kiberbiztonságáért, hiszen míg az otthon használt kütyükre telepíthetsz antivírusszoftvereket, egy gépkocsinál erre nem igazán van lehetőséged, hacsak nincs autóvillamossági-autómérnöki végzettséged. Vicces módon a legjobb megoldásnak ugyanazok a fizikai korlátok számítanak, mint a korábbi, "analóg" autóknál. Azaz a kormányzár, váltózár és hasonló megoldások, hiszen ezeket nem lehet egy laptop segítségével feltörni. A paranoiások azzal is védekezhetnek, hogy egyszerűen lehúzzák az akkumulátorról a sarukat, amikor leállítják a járművet. Persze ez sokkal macerásabb, ráadásul nem biztos, hogy az autó elektronikai rendszerei nagyon örülnének ennek a gyakorlatnak, de az biztos, hogy így a világ legjobb hackere sem fog tudni behatolni a járműbe.
A jó hír, hogy az autók védelmét egyre komolyabban veszik maguk a gyártók is: 2015-ben több autóipari cég összefogásával megalakult az Automotive Information Sharing and Analysis Center nevű szervezet, amely kifejezetten a járműipar kiberbiztonságát igyekszik megerősíteni az ismeretek megosztásával és a különféle fenyegetések elemzésével. Emellett az autókhoz, a többi digitális eszközhöz hasonlóan, rendszeresen kiadnak szoftverfrissítéseket, amelyeket USB-n keresztül vagy modernebb autóknál már vezeték nélküli kapcsolaton át is lehet telepíteni. Ezt semmiképpen se mulaszd el, ezzel teheted a legtöbbet nyugalmad érdekében. Legalább ennyire fontos, hogy semmiképp ne telepíts az autód fedélzeti számítógépére harmadik féltől származó, a gyártó által nem jóváhagyott szoftvereket - ezek jelentős része különféle diagnosztikai program, amelyekkel a jármű teljesítményét lehet figyelni, de akadnak szórakoztató programok, játékok és médialejátszók is, amelyek viszont további biztonsági réseket üthetnek az autó védelmén, így ezeket mindenképpen kerüld el.
Az önvezetés szintjei
Az önvezető autókat képességeik szerint hat kategóriába osztják, ezek közül jelenleg az első három érhető el.
1. szint: Ez a "hagyományos" autókat jellemzi, amelyekben még semmiféle automatika nincs, mindent a sofőrnek kell kezelnie manuálisan.
2. szint: Az autóban automatizált rendszer működik, amely például befolyásolja az autó sebességét a tempomat segítségével.
3. szint: Ez a jelenleg elérhető legfejlettebb szint: az autó képes szabályozni a sebességét, figyeli a követési távolságot, illetve a sávtartó automatika segítségével az úton tud maradni.
4. szint: Az előzőhöz képest jóval komolyabb ugrás: a hármas szintű önvezető autók már maguktól tudnak előzni és egyéb döntéseket hozni forgalmi helyzetekben, de a sofőrnek még folyamatosan figyelnie kell, és be kell avatkoznia, ha szükséges.
5. szint: Ezek az önvezető autók már csaknem teljesen önállóan képesek közlekedni, de csak kisebb területen, például a belvárosban. A sofőrnek a legtöbb esetben már nem kell közbeavatkoznia. Már léteznek ilyen járművek, de csak tesztelési céllal, egyelőre nem kaptak hatósági engedélyt.
6. szint: Ebben a teljes mértékben önvezető autóban már nincs szükség a sofőr beavatkozására, sőt az ilyen szintű járművekben már nincs kormány, sem gáz- és fékpedál.
Van ott még, ahonnan ez a cikk jött! Vedd meg a 2022/01-es PC World magazint és fedezd fel a többi tartalmat is, ráadásul ha így teszel, akkor értékes ajándékokat (szoftverek, PC-s teljes játék) is kapsz!