Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Viedokļi » Auto nākotne no mūsdienu skatupunkta

Auto nākotne no mūsdienu skatupunkta

Atkal dodam vārdu vizionāram Jevgēņijam Kasperskim. Vizionāram, kura uzņēmums ar savu pienesumu aktīvi piedalās nākotnes tehnoloģisko vīziju realizācijā. Oriģinālo tekstu angļu valodā varat lasīt viņa blogā.

Nesen viesojos Maranello, lai piedalītos svinīgajā jaunā Ferrari F1 sacīkšu automobiļa prezentācijā, tādēļ šajā publikācijā es vēlos atgriezties pie auto tēmas, jo patlaban tiek atvērta jauna lappuse vairāk nekā 250 gadus ilgajā automobiļa vēsturē. Tas vien jau ir ievērojams notikums, bet šīs jaunās nodaļas drošības aspekti ir vēl nozīmīgāki. Bet es jau aizsteidzos pārāk tālu uz priekšu. Laiks ieslēgt atpakaļgaitu un vispirms parunāt par lielākajiem jaunumiem…

Pēdējā laikā, saistībā ar modernajiem automobiļiem, parādās visai interesanti jaunumi un prognozes attiecībā uz to nākotnes veidolu. Piemēri: Kalifornijā tiks oficiāli atļautas automobiļu bez vadītāja pārbaudes uz sabiedriskajām transporta maģistrālēmzviedru grants pārvadāšanas mašīnas uzņems kravu, brauks lielus attālumus un izkraus kravu bez vadītāja pie stūres, bet KAMAZ izstrādājis elektrisko mikroautobusu bez vadītājaGoogleYandexBaidu un nezināms skaits citu kompāniju no dažādām valstīm un ražošanas sfērām izstrādā transporta bez vadītāja projektus. Protams, dažos virsrakstos jūtams negatīvisms, tomēr, šķiet, ka tie ir izņēmumi.

Un vēl pavisam nesen es Itālijā apmeklēju pārtikas ražošanas uzņēmumu Barilla (starp citu, viņi ir mūsu klienti) un redzēju daudz vairāk automatizācijas nekā citās ražotnēs: automātiskā plūsmas līnija lielos apjomos piegādā spageti, roboti tos saņem, iesaiņo un ievieto kastēs, elektromobiļi bez vadītājiem pieņem kravu un iekrauj to kravas automašīnās, kuras vēl nav automatizētas, bet arī tas vairs nav aiz kalniem…

Tātad pašgājēji transportlīdzekļi ir klāt un daudzviet sekmīgi darbojas. Rītdien tie būs visur. Un ļaujiet man bez vismazākā sarkasma apgalvot, ka tas ir lieliski. Kādēļ tā? Transporta sistēmai, kuras kodolu veido pašgājējs transports, kas pārvietojas strikti ievērojot visus noteikumus, ir visai mazas iespējas zaudēt savu produktivitāti. Tādēļ automobiļi ne tikai nepārsniegs atļauto ātrumu, tie pārvietosies ātrāk, drošāk, nodrošinās lielākas ērtības un tas viss, protams, notiks automātiski. Vispirms parādīsies pašgājējiem automobiļiem paredzēti autoceļi, tiem sekos veselas pilsētas un pēc tam arī valstis. Vai varat aptvert, kāds modernizācijas tirgus pavērsies vecajiem, cilvēku vadītajiem automobiļiem?

Tagad, kad ar pamata idejām esmu iepazīstinājis, pāriesim pie interesantākām lietām — tieši šī iemesla dēļ emuārs iznācis tik garš. Dosimies tālāk!

 

 

Es domāju, ka mēs visi būtībā aptveram to, cik spoža būs nākotne bez šoferiem. Tomēr man gribas ielūkoties aiz apvāršņa — un arī zem motora pārsega. Automātiskās automašīnas — tas ir, īstās automašīnas — ir tikai viens no tuvojošās industriālās revolūcijas aspektiem. Pilnīga automatizācija radikāli ietekmēs visu personiskā transporta paradigmu, tostarp īpašuma un izmantošanas tiesības, ar šo sfēru saistītos standartus, ceļu satiksmes noteikumus un, protams, arī kiberdrošību.

“Viedmobiļi” (jaunvārds!) veidos visplašāko industriālo tīklu — V2X jeb transportlīdzeklis visam — uz mūsu planētas. Ar šī tīkla starpniecību viedmobiļi spēs sazināties savā starpā un izpalīdzēt viens otram: ja ātrās palīdzības auto pārvietosies ar ieslēgtu sirēnu, citas automašīnas savlaicīgi atbrīvos brauktuvi, lai speciālais transports pēc iespējas ātrāk nonāktu ceļamērķī un glābtu cilvēkus. Stāvvietas meklēšana (kā arī pati iebraukšana stāvvietā) būs kļuvusi par ikdienas automātisku procesu. Automobiļi brīdinās viens otru par nepieciešamību bremzēt pirms nelīdzenumiem vai bedrēm ceļa segumā. Satiksmes sastrēgumu kļūs mazāk, jo daļa autotransporta tiks novirzīta pa citiem maršrutiem, un tā tālāk.

Braukšanas bez vadītāja tehnoloģijas un automobiļu kopīgošana (CaaS — automobilis kā pakalpojums) var pārdesmit gadu laikā pilnībā pārveidot transporta pasauli. Daudziem auto kā īpašums būs novecojis un nevajadzīgs atribūts (citiem tas var saglabāties kā statusa simbols). Bet tas ir dabiski, ja parādās alternatīva: Ja jūs varat pasūtīt automobili pie savām durvīm jebkurā brīdī, ja tajā jau būs sagatavoti visi jūsu personīgie iestatījumi (mūzika, sēdekļa novietojums, temperatūra un tā tālāk), ja transportlīdzeklis jūs nogādās galamērķī pa visoptimālāko maršrutu visīsākajā laikā — un jums nevajadzēs iegādāties auto un veikt tā apkopi — tas vienkārši kļūs par vienu no jūsu mobilā tālruņa perifērijas ierīcēm.

Par šo tēmu mēs varam fantazēt vēl un vēl.

Bet es pavērsīšu šo diskusiju citā virzienā — kā jau jūs droši vien noprotat, runa būs par kiberdrošību.

 

 

Esmu pārliecināts, ka, lasot šo emuāru, daudzi no jums padomās: “Bet tas ir tik nedroši!”,tas tiks uzlauzts, vēl pirms kāds to būs pamanījis!” vai pat “nekas nepiespiedīs mani kāpt šādā automobilī“! Un jums būs taisnība vienreizdivreiz vai pat trīs reizes. Piemēra pēc aplūkosim IoT ierīču tirgu: dzenoties pēc arvien plašākas funkcionalitātes, ražotāji ignorē drošību. Bet attiecībā uz IoT ierīcēm kiberdrošības neievērošana var novest pie datu zudumiem, privātuma pārkāpumiem vai pat ierīces neatgriezeniskas sabojāšanas. Gadījumā ar auto bez vadītāja tas var novest pie smaga negadījuma.

Kas attiecas uz pēdējo — autoražotāji apzinās šo problēmu un šī iemesla dēļ mūsu automobiļi vēl nav kļuvuši “viedi”. Ražotāji var sagatavot lielisku komplektāciju, tomēr kiberdrošība nav viņu lauciņš. Lielākā autoražotāju daļa aprobežojas ar “smilšu kastēm”, lai izolētu automobiļa elektroniku — apmēram tāpat, kā tas tiek darīts ar lietotnēm iOS sistēmā. Bet, lai izveidotu sevišķi efektīvu un visaptverošu aizsardzību, nav iespējams iztikt bez specializācijas — nepieciešams vērsties pie ekspertiem, kuri ar kiberdrošību pelna iztiku un kuri to dara patiešāāām augstā līmenī.

Tomēr ražotāji ir visai atturīgi. Man zināmi gadījumi, kad drošības speciālists sazinājies ar autoražotāju un piedāvājis novērst paša atklātu problēmu, tomēr ražotājs paliek pie sava — paldies, bet mums nav nekādu problēmu. Tad pētnieks nodemonstrē dažus vienkāršus scenārijus, kuri noved pie pilnīgas auto datora uzlaušanas tā braukšanas (!!) laikā no blakus braucoša automobiļa (!!!). Tikai pēc šādas demonstrācijas ražotājs sāk nopietni uztvert pētnieku. Tāds ir vispārējais tā saukto “viedauto” drošības sistēmu stāvoklis: tā ir tik nedroša, ka hakeri to uzskata par lielisku dāvanu:

 

 

Tātad — jūs jau sapratāt. Lai aprīkotu viedauto ar augsta līmeņa drošības sistēmu, ražotājiem jāsadarbojas ar attiecīgajiem speciālistiem. Daži izprot to, kas visā visumā ir iepriecinoši, bet citi jau sper soli tālāk un kopā ar speciālistiem izstrādā kopējus projektus, lai sasniegtu reālus risinājumus. Viens piemērs: mūsu kopējais projekts ar AVL, lai izstrādātu Secure Communication Unit (SCU), kurš aizsargās datu apmaiņu starp dažādiem automobiļa mezgliem un datoru, kas tos visus vada.

 

 

Vienkārši sakot, SCU ir modulis, kuru vada mūsu Secure OS, kas aizsargā automobili no hakeriem un ļaunprogrammatūras. Tas ietver vairākus interesantus patentētus izgudrojumus (trīs patentu pieteikumu ASV (US16/120,762; US16/058,469; US16/005,158) un trīs Eiropā (EP18194672.4, EP18199533.3, EP18182892.2), kuri attiecas uz īpašu vārteju, kura integrēta automobiļa datorsistēmā. Vārteja analizē informāciju par elektronisko bloku darbību un arī tīkla aktivitātes, norāda uz jebkādām atklātajām anomālijām, kas varētu būt kiberuzbrukuma, nesankcionētas iejaukšanās vai tehniska bojājuma pazīmes. Analīzē tiek izmantota dažādu uzbrukuma scenāriju datubāze, kuru papildina daudzas mašīnapmācības tehnoloģijas. Īsāk sakot, tas ir vieds aparātisks filtrs, kas pielāgots viedauto.

Filtrēšanas nosacījumi tiek izstrādāti kopā ar autoražotāju un, ja tie tiek pārkāpti, vārteja var bloķēt bīstamās aktivitātes un nosūtīt īpašniekam paziņojumu. Tādējādi, ja aizsargātu automobili mēģinās uzlauzt ar Millera-Valaseka metodi, tā vienkārši nedarbotos, un koncernam Fiat Chrysler nebūtu vajadzējis atsaukt 1,4 miljonus automobiļu Jeep! (Negribas pat rēķināt, cik lielus zaudējumus tas atnesa kompānijas reputācijai un finansēm).

Vēl vairāk: Pieņemsim, ka izsmalcinātam kiberuzbrukumam ir izdevies apiet mūsu aizsardzību (nav tāda fenomena kā 100% aizsardzība, vai atceraties?), ražotājs dienas vai dažu stundu laikā ar SCU palīdzību ātri “aizlāpīs” pārrāvumu aizsardzībā un nevajadzēs gaidīt automobiļa sistēmas atjauninājumu. Un iespēja veikt šādu zibenīgu risinājuma ieviešanu visām riskam pakļautajām automašīnām — attālināti, no Aļaskas līdz Zimbabvei — ir gandrīz tikpat svarīga kā pamata aizsardzība, kurai normālos apstākļos vajadzētu sekmīgi novērst visus uzbrukumus.

Es pieminēju arī mašīnmācīšanos. Bet tā visu laiku norisinās fonā, ņemot vērā telemetrijas datus no elektroniskajiem moduļiem un mākonī analizējot tos ar mašīnmācīšanās algoritmu palīdzību, lai atklātu nezināmus kiberuzbrukumus. Bet tas nodrošina vairākas priekšrocības: šo reģistru var izmantot kā notikumu žurnālu vēlākai analīzei. Piemēram, cilvēki, kas iegādājas lietotu automobili, varēs redzēt neviltotu mašīnas “slimības vēsturi”. Vai, teiksim, pēc satiksmes negadījuma vadītāji varēs noskaidrot, kas patiesībā īsti notika. Būs iespējams izsekot arī automobiļa detaļu nomaiņai un remontam un tā tālāk. Apkopojot to visu — vienmēr ir patīkami būt lietas kursā par to, kas notiek zem motora pārsega.

Skeptiķi var jautāt, kas notiks, ja noziedznieks izņems SCU un to pārprogrammēs. Galu galā ar odometra rādījumiem tiek manipulēts vēl joprojām. Saprotiet pareizi! Mēs esam kiberdrošības uzņēmums! Un šī bija pirmā lieta, par ko mēs domājām. Manipulācijas ar SCU vienkārši nav iespējamas, jo tā arhitektūra ir droši izveidota.

Matemātisks apliecinājums

Datu parakstīšanai tiek izmantota blokķēdei līdzīga tehnoloģija: katra nākamā datu masīva šifrēšanai tiek izmantota atslēga ar dinamiskiem metablokiem (datumu, laiku utt.) un pārmantotiem raksturlielumiem un signatūrām no iepriekšējā masīva. Visvienkāršākajā gadījumā koda atslēgu ķēdi iespējams atjaunot, tikai zinot pašu pirmo atslēgu, kuru ģenerē uzticama “melnā kaste” un uzstāda autoražotājs. Citiem vārdiem sakot, tas garantē datu autentiskumu un šos datus iespējams izmantot, piemēram, lai kontrolētu ražotāja garantijas noteikumu ievērošanu, ekoloģiskos parametrus vai profesionālo autovadītāju miega un atpūtas ilgumu, vai lai aprēķinātu apdrošināšanas izmaksas, balstoties uz vadītāja braukšanas prasmi. Apkopotos datus pat iespējams tiesā izmantot kā pierādījumu.

Kā redzat, mēs esam nopietni iedziļinājušies autotransporta drošības jautājumos. Tomēr tas neaprobežojas tikai ar to transportlīdzekļu aizsardzību, kuriem mēs pēdējos gados esam pievērsušies. Faktiski neviens no mūsu tradicionālajiem konkurentiem nav tādā mērā iedziļinājies risinājumos, kas nav saistīti ar tradicionālo antivīrusu aizsardzību. Mēs aizsargājam kritisko infrastruktūruiegultās sistēmas un IoT un veicam plaša spektra datordraudu izpētes pakalpojumus — un tas viss papildina mūsu secure OS, kas tika minēta iepriekš un kura, starp citu, nav vienkārša galddatora antivīrusa adaptācija (kā… hmmm … nu, labāk ar pirkstu nerādīsim:), bet īpaša tehnoloģija, kuru mēs radījām no nulles, paturot prātā specifiskus izmantošanas virzienus. Nav brīnums, ka noiets aug daudz straujāk nekā citiem mūsu produktiem: 2018. gadā risinājumu, kuri nav paredzēti galalietotājam, realizācija pieauga par 55%. Es patiešām esmu pārliecināts, ka mūsu nākotne ir pielāgojamas daudzdimensiju kiberdrošības tehnoloģiju ekosistēmas, lai radītu patiešām kiberdrošu pasauli, ekosistēmas, kas aizstātu kiberdrošības paradigmu ar “kiberimunitāti”, ārstējot cēloņus, nevis simptomus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 7 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu