W jaki sposób można wykryć i przefiltrować nieprawidłowe funkcjonowanie naszego pojazdu?
Sekretarz Stanu ds. Rozwoju Cyfrowego, Francisco Polo, oraz Dyrektor Generalna Narodowego Instytutu Cyberbezpieczeństwa (INCIBE), Rosa Díaz, dokonali inauguracji szóstej edycji CyberCamp – wielkiego wydarzenia poświęconego zagadnieniom związanym z cyberbezpieczeństwem, organizowanego przez INCIBE dla wszystkich odbiorców. Celem CyberCamp jest szerzenie kultury cyberbezpieczeństwa wśród obywateli i przedsiębiorstw. W tym kontekście kluczowe jest promowanie bezpiecznego oraz odpowiedzialnego korzystania z Internetu i technologii od najmłodszych lat, a także wspieranie talentów w tej dziedzinie.
Świat, w którym żyjemy, stale ewoluuje za sprawą nowych modeli biznesowych i przełomowych technologii, jednocześnie zaś zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane. Nie jest to bez znaczenia w żadnym sektorze, a w motoryzacji, gdzie odległe są czasy, w których złodzieje przechwytywali sygnały nadawane przez pilota do otwieraniem drzwi samochodu, aby następnie otworzyć go za pomocą powielonego sygnału, problem cyberbezpieczeństwa jest coraz bardziej istotny. Ciągły wzrost liczby cyberataków i zagrożeń nie tylko wobec pojazdów połączonych, ale także wobec wszystkich urządzeń podłączonych do Internetu w naszym otoczeniu, sprawia, że bardzo trudno jest odpowiednio się przed nimi zabezpieczać. Podczas CyberCamp Carlos Sahuquillo, Technical Leader ds. Cyberbezpieczeństwa Systemów Pokładowych w GMV Secure e-Solutions, zaprezentował niektóre z typowych cyberataków, na które narażone są pojazdy połączone, a następnie pokazał, jak funkcjonuje urządzenie analizujące wszystkie pakiety informacji cyrkulujące w sieci pojazdu, wykrywając anomalie i filtrując je w czasie rzeczywistym.
Podczas swojego wystąpienia Sahuquillo opowiedział o ewolucji pojazdów połączonych i cyberataków oraz wspomniał o złożoności nowoczesnych pojazdów, w których funkcjonuje ponad 80 modułów ECU (Electronic Control Unit), z których wiele ma luki w zabezpieczeniach narażone na cyberataki ze względu na przestarzałe protokoły. Podczas prelekcji Sahuquillo podał przykłady ataków przeprowadzonych w laboratorium GMV, takich jak: atak na CAN-BUS pod nazwą BUS-OFF, bardzo podobny do ataku typu denial of service (DoS), który jest nam bardziej znany; cyberatak polegający na wysyłaniu poleceń i obracaniu kierownicy w dowolnym momencie poprzez hakowanie modułu ECU odpowiedzialnego za funkcję wspomagania parkowania; czy też inny znany atak typu GPS spoofing, polegający na emitowaniu fałszywego sygnału lokalizacyjnego i ewentualnym przekierowywaniu autonomicznego pojazdu.
W miarę rozwoju mobilności nasze pojazdy będą coraz częściej połączone ze sobą oraz z otaczającą je infrastrukturą i sieciami. Przyszłość pojazdów połączonych związana jest z inteligentnymi miastami i licznymi sygnałami, które będziemy odbierać w samochodzie – jak w przypadku technologii zapowiedzianej przez firmę Audi, umożliwiającej kierowanie ruchem drogowym (łączy ona pojazdy z sygnalizacją świetlną, informując je, z jaką prędkością muszą jechać, aby przejechać wszystkie światła, gdy palą się one na zielono). Aby stawić czoła niebezpieczeństwom czyhającym na nas w tym hiperpołączonym świecie, musimy wziąć pod uwagę wszelkie zagrożenia dla bezpieczeństwa ludzi – to jest bezpieczeństwa, do którego producenci muszą przywiązywać największą wagę. W tym kontekście firma GMV opracowała „aktywny filtr CAN” dostosowany do sieci działającej w pojeździe, który kontroluje wszystkie parametry pojazdu w czasie rzeczywistym i jest w stanie odróżnić prawidłowy przepływ informacji w pojeździe od zachowań nieprawidłowych. Jest to bardzo złożone zadanie, biorąc pod uwagę, że przez CAN-BUS przepływa do 60 000 komunikatów na sekundę.