Programišių ataka, praėjusią savaitę sukėlusi sumaištį Rusijoje, yra labiau chuliganizmo išraiška – kai įsilaužėliai automatiškai ėmė kviesti šimtus taksi ir pavėžėjimo paslaugų automobilių į vieną tašką Maskvos centre. Dėl to ten susidarė milžiniška spūstis. Tačiau itin dažnėja ir piktybinio įsilaužimo į įvairias elektronikos sistemas atvejų, kurie gali sukelti kur kas didesnes problemas.
Vis daugiau automobilių ir jų sistemų turi prieigą prie interneto, o tai kartu ir padidina kibernetinių atakų galimybę. Kibernetinio saugumo agentūra „Upstream“ teigia, kad per pastaruosius trejus metus kibernetinio įsilaužimo į automobilius atvejų padaugėjo net 225 proc. Didžioji dalis jų buvo atlikta nuotoliniu būdu, esant toli nuo įsilaužiamo automobilio.
Tuo pat metu automobilių, kurie gali prisijungti prie interneto skaičius per pastaruosius trejus metus patrigubėjo ir dabar priartėjo prie milijardo. „Upstream“ teigia, kad 2024 m. dėl programišių atakų automobilių gamintojai patirs 505 milijardų dolerių nuostolį.
Vis dažniau programišių atakos taikiniais tampa patys automobiliai. Jeigu anksčiau reikėdavo fiziškai sulaužyti spynelę, kad galėtum patekti į automobilį ar būti šalia, kai jį užrakina ar atrakina savininkas, kad galėtum nuskenuoti distancinio pultelio signalą, dabar pakanka tik nešiojamo kompiuterio.
Automobilių savininkai vis dažniau naudojasi mobiliomis programomis, kurios leidžia matyti automobilio kompiuterio parodymus, įjungti jame šildymą ir pan. Pakanka įsilaužti į tokią programėlę ir tai gresia automobilio nuvarymu.
Dar 2017 m. „Kaspersky“ inžinieriai išbandė septynių mobilių programų saugumą ir konstatavo, kad nė vienoje jų nėra net menkiausios apsaugos nuo įsilaužimo. Tada jie nepaminėjo konkrečių programų, kad nepakenktų automobilių gamintojams, bet tendencija buvo aiški jau tada – tai yra didelė saugumo spraga.
„Rapid“ inžinieriai atskleidė, kad „Hyundai“ koncerno naudojamas „Bluelink“ aplikacijos prisijungimas prie koncerno serverių niekaip neapsaugotas. Tiksliau, visuose koncerno automobiliuose prisijungimui naudojamas identiškas slaptažodis: 1986I12Ov09e. Jį žinant, programišiai gali įsilaužti praktiškai į bet kurį „Hyundai“ koncerno automobilį. Koncerno inžinieriai šią klaidą ištaisė ir slaptažodžius ėmė naudoti skirtingus, bet per pasaulį nuvilnijo didelis skandalas.
Du metus iš eilės Kinijos programišiai iš „Tencent“ sugebėjo įsilaužti į „Tesla“ automobilius ir siųsdavo duomenis tiesiai „Tesla“. Programišiai skelbė apie savo pasiekimus tik po to, kai „Tesla“ inžinieriai užkardydavo landas.
2015 m. „Fiat Chrysler“ koncernas turėjo atšaukti beveik pusantro milijono automobilių, kurie turėjo „Uconnect“ multimediją. Du amerikiečių programišiai sugebėjo įsilaužti į žurnalo „Wired“ redaktoriaus „Jeep Cherokee“ automobilį, kai pastarasis sutiko tapti eksperimento auka.
Redaktorius sutiko važiuoti vienu greitkeliu sutartu laiku, o du programišiai su nešiojamu kompiuteriu sėdėjo netoli to greitkelio ir bandė įsilaužti į automobilį. Rezultatas pranoko lūkesčius – iš pradžių programišiai sugebėjo atjungti valytuvus ir klimato kontrolę, vėliau atjungė akseleratoriaus pedalą, o vėliau ėmėsi stabdžių ir vairo mechanizmo. Viskas baigėsi tuo, kad automobilis nuvažiavo į griovį, o jame sėdintis vairuotojas nieko negalėjo padaryti. Beje, programišiai skundėsi, kad jiems nepavyko sukinėti vairo.
Praėjusiais metais vokietis Davidas Kolombo sugebėjo įsilaužti į 25 „Tesla“ modelius, kurie buvo skirtingose pasaulio vietose. Jis pasinaudojo nemokama „TeslaMate“ programėle ir ją nulaužė.
Anot „GuardKnox Cyber Technologies“ specialistų, kuo sudėtingesni automobiliai, tuo daugiau galimybių į juos įsilaužti. Tik laiko klausimas, kada programišiai įsilauš į automobilius ir iš savininkų reikalaus pinigų, kad atblokuotų vieną ar kitą automobilio funkciją.
Tačiau tai – tik atskiri automobiliai. Kur kas daugiau žalos pridaro programišiai, įsilaužę į gamintojų serverius.
Praeitų metų vasarį programišių grupė pasivadinusi „DoppelPaymer“ pavogė gausybę duomenų iš „Kia“ Amerikos padalinio ir už jų atidavimą paprašė 20 milijonų dolerių. Ar „Kia“ sumokėjo, nepranešama. Tų pat metų birželį grupė pasivadinusi „Conti“ įsilaužė į „Volkswagen“ ir „Audi“ serverius. 2020 m. dėl programišių atakos sustojo darbas iš karto keliose „Honda“ gamyklose Europoje ir Japonijoje.
Šis sąrašas ilgėja kone kas mėnesį. Dėl didesnės ar mažesnės atakos yra nukentėję „Toyota“, „Nissan“, BMW, „Hyundai“, „Ford“, „Peugeot“. O kur dar įvairių komponentų gamintojai... Taigi automobilių pramonė smarkiai kenčia nuo programišių, o juk visuose automobilių gamintojų serveriuose yra saugoma informacija apie šimtus milijonų automobilių pirkėjų, kartais ir su visa jų mokestine informacija, kreditinėmis kortelėmis ir t. t.
Įsilaužus į gamintojo serverius dažnai atsiveria milžiniškas informacijos srautas ir galimybės pasipelnyti.
