Kodėl tai svarbu, jis paaiškino per pokalbį su portalo „Automotive News Europe“ korespondentu Olive‘u Keoghu.
– Pernai lapkritį jus patronuojanti įmonė „Continental“ įsigijo Izraelio bendrovę „Argus“. Dabar ji prijungta prie automobilinės programinės įrangos tiekėjo „Elektrobit“. Koks buvo šio įsigijimo tikslas?
– Susidurdavome su vadinamąja tuščia sritimi. Tai buvo tam tikra vieta iš automobilio į debesiją ir atgal nukreiptų duomenų srautų trajektorijoje. Erdve keliaujančius duomenis buvo būtina kaip nors apsaugoti. Iš įsigytos „Argus“ pavyko perimti nemažai žinių ir patirties, todėl grandinėje tarsi nebeliko spragų. Dabar jau esame pasirengę pasiūlyti visapusės saugos sprendimų.
– Kaip prijungtieji automobiliai pakeitė saugai keliamus reikalavimus?
– Kuo mažiau ribojama automobilių sąsaja su išoriniais tinklais, tuo lengviau prie jų prisijungti piktavališkų tikslų turintiems programišiams. Užsitikrinus visišką prieigą galima manipuliuoti ne pavieniais automobiliais, o jų grupėmis, todėl potenciali grėsmė išties didelė.
Tereikia tik įsivaizduoti, kas nutiktų, jei kelyje būtų sustabdyti visi tam pačiam parkui priklausantys automobiliai. Nusikaltėliai taip pat gali užgrobti automobilį ir reikalauti už jį išpirkos arba jį valdydami sukelti katastrofą. Problema tikrai aktuali, todėl įvairiose šalyse jau svarstomi įstatymai, kuriuos patvirtinti tikimasi artimiausiomis savaitėmis. Taip pat randasi iniciatyvų, kuriomis siekiama, kad valdymas būtų priskiriamas asmeninės atsakomybės sričiai. Šitaip siekiama dar labiau užtikrinti prijungtųjų automobilių saugumą.
– Su kokiais didžiausiais iššūkiais tenka susidurti mąstant, kaip užkirsti kelią galimoms programišių atakoms?
– Tinkamos infrastruktūros kūrimas, jos priežiūra visu transporto priemonės eksploatavimo laikotarpiu, t. y. ne trumpiau kaip 12 metų, ir minimali delsa reaguojant į triktis. Prie pastarojo siekio įgyvendinimo ypač daug prisideda „Argus“.
– Ar dabar veikianti seniau sukurta infrastruktūra nebetinkama?
– Ją būtina iš esmės patobulinti. Konkrečiai architektūrai reikia pritaikyti tinkamas technologijas, kad programišiams būtų kuo sunkiau pralaužti užkardas. Kita vertus, atsižvelgiant į technologijų sudėtingumą, tenka pripažinti, kad šimtaprocentinė kibernetinė sauga tiesiog neįmanoma.
– Ar dabartinis poreikis apsaugoti prijungtuosius automobilius tenkinamas greičiau nei įsivaizdavote?
– Taip, pokyčiai išties akivaizdūs. Tenka įsitraukti į projektus, kuriuos įgyvendinant pažanga įvyksta žaibiškai. Dar vakar kiekvienai automobilių funkcijai buvo skiriami atskiri elektroniniai valdymo blokai (EVM). Ateityje juos pakeis veikimo valdikliai, be to, vykdant apdorojimo procesus pavyks apibendrinti aparatinės įrangos fiksuojamas funkcijas.
– Ar automobiliai tobulinami pakankamai greitai, kad pavyktų užtikrinti būtinąją apsaugą?
– Tradiciniams pramonės sektoriams teks prisivyti, tačiau visos stambiosios technologijų įmonės jau siūlo sprendimus, kuriuos galima pritaikyti masiškai gaminamuose automobiliuose, rinkoje pasirodysiančiuose dar iki 2020-ųjų.
– Kaip pavyks sužinoti, kad įvyko įsilaužimas? Kaip greitai sugebėsite sustabdyti programišiaus veiksmus?
– Šios užduotys patikimos įvairioms technologijoms, pavyzdžiui, įsilaužimų ir neįprasto veikimo nustatymo programinei įrangai. Ji stebi automobilių tinklu vykstančią komunikaciją, sugeba aptikti neįprasto veikimo atvejus ir, prireikus, sugeneruoja įspėjamąjį pranešimą. Turime įdiegti ir šią informacija labai greitai išanalizuojančias technologijas, nes tik tada transporto priemonė bus apsaugota nuo atakos, o duomenų nutekėjimo kanalai – laiku užblokuoti.
Tarp automobilio ir vidinio serverio vykstanti komunikacija nuolat stebima saugos operacijų centre. Veikiant tinkamai sukonfigūruotai ir pritaikytai sistemai, programišių ataką įmanoma sustabdyti per kelias valandas.
