Kai automobilis tave „atpažįsta” – kas iš tikrųjų vyksta po kapotu?
Įsivaizduok tokią situaciją: prieini prie savo automobilio, dar net neištraukei raktelio, o durys jau atsirakina. Arba sėdi vairuotojo vietoje, sistema nuskaito tavo veidą ir automatiškai sureguliuoja veidrodžius, sėdynę, mėgstamą radijo stotį. Skamba kaip filmas apie ateitį? Jau ne. Tai šiandienos realybė, kuri sparčiai plinta nuo prabangių limuzinų iki vidutinės klasės šeimyninių automobilių.
Tačiau už šio patogaus fasado slypi sudėtinga ir nuolat besivystanti saugumo protokolų sistema. Ir čia prasideda tikrai įdomu – nes kuo protingesnis automobilis, tuo daugiau galimybių jį apgauti, nulaužti ar tiesiog suklaidinti. Automobilių gamintojai tai žino. Ir todėl šioje srityje vyksta tikras technologinis ginklavimosi varžybas tarp inžinierių ir tų, kurie nori rasti spragas.
Nuo magnetinių juostelių iki biometrinių sensorių – kaip viskas prasidėjo
Pirmosios automobilių atpažinimo sistemos buvo, švelniai tariant, naivios. Devintajame dešimtmetyje pasirodę imobilaizatoriai veikė paprastu principu – transponderis raktelyje siųsdavo signalą automobilio kompiuteriui, ir jei kodai sutapdavo, variklis užsivesdavo. Viskas. Jokio šifravimo, jokio dinaminio kodo generavimo. Vagys greitai išmoko šiuos sistemas apeiti per kelias minutes.
Pirmasis rimtas žingsnis buvo vadinamieji rolling code protokolai – kiekvieną kartą paspaudus mygtuką ant raktelio, generuojamas naujas kodas. Net jei kas nors perima signalą, jis jau nebeveikia. Tai buvo tikras proveržis devintojo dešimtmečio pabaigoje, ir daugelis sistemų šiuo principu remiasi iki šiol.
Tačiau tikroji revoliucija prasidėjo su biometrika. Pirštų atspaudų skaitytuvai automobiliuose pasirodė apie 2019-uosius (Hyundai Santa Fe buvo vienas pirmųjų masinio segmento modelių), veido atpažinimas sekė netrukus. Dabar kalbame apie sistemas, kurios analizuoja ne tik tavo veidą, bet ir sėdėjimo pozą, rankų padėtį ant vairo, net akių judesius.
Ir čia iškyla esminis klausimas: kaip apsaugoti visą šią biometrinę informaciją? Nes jei kas nors pavogs tavo automobilio raktą – gali pakeisti raktą. Bet jei pavogs tavo veido duomenis – veido nekeisi.
Kaip veikia šiuolaikiniai saugumo protokolai – be techninių žargonų
Šiuolaikinė automobilių atpažinimo sistema – tai ne vienas mechanizmas, o kelių lygių apsaugos sistema. Pabandykime tai paaiškinti paprastai.
Pirmasis lygis – fizinis atpažinimas. Tai gali būti raktelis su transponderiumi, NFC kortelė (kaip Tesla naudoja), arba išmanusis telefonas per Bluetooth. Šiame lygyje sistema klausia: „Ar turi tinkamą fizinį objektą?”
Antrasis lygis – biometrinis patvirtinimas. Net jei turi tinkamą raktą, sistema gali papildomai patikrinti, ar tu tikrai esi tas, kuriam tas raktas priklauso. Pirštų atspaudas, veido atpažinimas, balsas – visa tai veikia kaip papildomas filtras.
Trečiasis lygis – elgsenos analizė. Tai pats įdomiausias ir mažiausiai žinomas lygis. Kai kurios sistemos stebi, kaip tu vairuoji – greičio pokyčiai, stabdymo intensyvumas, posūkių stilius. Jei staiga elgsena labai skiriasi nuo įprastos, sistema gali pareikalauti papildomo patvirtinimo arba net blokuoti tam tikras funkcijas.
Visa ši informacija šifruojama naudojant protokolus, panašius į tuos, kuriuos naudoja bankai. AES-256 šifravimas šiandien yra standartinis minimumas rimtiems gamintojams. Duomenys tarp raktelio ir automobilio perduodami ne kaip paprastas tekstas, o kaip sudėtinga šifruota žinutė, kurią iššifruoti be tinkamo rakto prireiktų astronomiškai daug laiko net galingiausiam kompiuteriui.
Relay attack – vagių mėgstamiausias triukas ir kaip nuo jo apsisaugoti
Jei turi automobilį su keyless entry sistema – tai yra, raktelis automatiškai atrakina duris, kai priartėji – turėtum žinoti apie relay attack. Tai šiandien vienas populiariausių automobilių vagystės būdų Europoje, ir Lietuva tikrai nėra išimtis.
Principas paprastas ir genialiai klastingas: du vagys su specialia įranga. Vienas stovi prie tavo namų durų (kur guli raktelis), kitas – prie automobilio. Pirmasis įrenginys perima silpną raktelio signalą ir sustiprintą versiją perduoda antrajam. Automobilis „mano”, kad raktelis yra šalia, ir atsirakina. Visa operacija trunka sekundes.
Ką daryti? Keletas praktinių patarimų:
- Faradėjaus dėžutė arba maišelis – metalinis dėklas, kuris blokuoja signalą. Kainuoja nuo kelių iki keliasdešimt eurų, veikia puikiai. Raktelius laikyk jame, ypač naktį.
- Šaldytuvas – taip, skamba keistai, bet metalinės šaldytuvo sienos taip pat blokuoja signalą. Kai kurie žmonės raktelius deda į šaldytuvą naktį. Veikia, nors ir atrodo ekscentriškai.
- PIN kodo papildoma apsauga – daugelyje automobilių galima aktyvuoti papildomą PIN kodą, kurį reikia įvesti prieš užvedant variklį. Patikrink savo automobilio nustatymus.
- Vairo užraktas – senoviškas, bet vis dar veiksmingas mechaninis sprendimas. Vagys dažnai tiesiog pereina prie lengvesnio taikinio.
Gamintojai į šią problemą reaguoja įvairiai. BMW, Mercedes ir kai kurie kiti gamintotojai jau integruoja Ultra-Wideband (UWB) technologiją, kuri leidžia tiksliai nustatyti raktelio buvimo vietą su centimetro tikslumu. Relay attack prieš UWB sistemas veikia žymiai sunkiau, nes sistema ne tik gauna signalą, bet ir tiksliai žino, iš kur jis ateina.
Biometriniai duomenys automobilyje – kur jie saugomi ir kas juos kontroliuoja?
Štai čia prasideda tikrai nepatogi tema, apie kurią automobilių gamintojai nelabai mėgsta kalbėti garsiai. Kai tavo automobilis nuskaito tavo veidą ar pirštų atspaudą – kur tie duomenys keliauja?
Teoriškai yra du modeliai. Pirmasis – lokalus saugojimas: biometriniai duomenys saugomi tik pačiame automobilyje, specialiame saugiame procesoriuje, ir niekur neperduodami. Tai privatumo požiūriu idealus variantas. Antrasis – debesų saugojimas: duomenys siunčiami į gamintojo serverius, kas leidžia naudotis papildomomis funkcijomis (pavyzdžiui, atpažinti vairuotoją per naują automobilio nuomą), bet kelia akivaizdžių privatumo klausimų.
Europos Sąjungos GDPR reglamentas biometrinius duomenis priskiria ypatingos kategorijos duomenims, kuriems taikomi griežčiausi apsaugos reikalavimai. Teoriškai tai reiškia, kad gamintojas privalo gauti aiškų sutikimą, paaiškinti, kaip duomenys naudojami, ir suteikti galimybę juos ištrinti. Praktiškai – daugelis vartotojų tiesiog paspaudžia „sutinku” neperskaitę sąlygų.
Praktinis patarimas: prieš aktyvuodamas biometrines funkcijas savo automobilyje, paieškok gamintojo privatumo politikos. Konkrečiai ieškokis atsakymų į šiuos klausimus: ar duomenys saugomi lokaliiai ar debesyje? Ar jie dalinami su trečiosiomis šalimis? Kaip galiu juos ištrinti? Jei atsakymų nerandi arba jie neaiškūs – tai jau yra signalas.
Programinės įrangos atnaujinimai ir OTA – nauja saugumo dimensija
Prieš dešimt metų automobilio programinę įrangą atnaujindavo tik servise, specialiu kabeliu. Dabar daugelis automobilių gauna atnaujinimus OTA (Over-the-Air) – tiesiog per interneto ryšį, kaip išmanusis telefonas. Tesla šį modelį populiarino, dabar juo naudojasi praktiškai visi didieji gamintojai.
Tai fantastiškai patogu – gamintojas gali ištaisyti saugumo spragas, pridėti naujų funkcijų, pagerinti veikimą, ir tau nereikia niekur važiuoti. Tačiau tai taip pat atveria naują atakos vektorių. Jei kas nors sugebėtų „apsimesti” gamintojo serveriu ir nusiųsti automobiliui kenkėjišką atnaujinimą – pasekmės galėtų būti rimtos.
Todėl rimti gamintojai naudoja kriptografinį pasirašymą kiekvienam atnaujinimui. Tai reiškia, kad automobilis priima tik tuos atnaujinimus, kurie pasirašyti gamintojo privačiu kriptoraktu. Net jei kas nors perims ryšio kanalą ir bandys nusiųsti suklastotą atnaujinimą – automobilis jį atmes, nes parašas neatitiks.
Tačiau ir čia yra subtilybių. 2020 metais saugumo tyrėjai demonstravo, kaip kai kurių gamintojų OTA sistemos turėjo spragas autentifikacijos procese. Niekas nebuvo nulaužtas realiai, bet teorinė galimybė egzistavo. Gamintojai ištaisė problemas, bet tai parodė, kad net gerai suprojektuotos sistemos gali turėti netikėtų silpnų vietų.
Ką tai reiškia tau kaip vairuotojui? Visada instaliuok gamintojo rekomenduojamus atnaujinimus. Ir būk atsargus su trečiųjų šalių programomis, kurios siūlo „papildomus” automobilio atnaujinimus ar funkcijų atrakinimą – tai dažnai yra arba sukčiavimas, arba tikra saugumo rizika.
Dirbtinis intelektas saugumo sistemose – kada mašina žino geriau nei tu
Naujausias ir bene įdomiausias saugumo protokolų vystymosi etapas – dirbtinio intelekto integracija. Ir čia kalbame ne apie paprastą atpažinimą, o apie sistemas, kurios mokosi ir prisitaiko.
Vienas konkrečių pavyzdžių – vairavimo stiliaus biometrika. Kompanijos kaip Nuance Communications ar Continental kuria sistemas, kurios per pirmąsias kelias savaites „išmoksta” tavo vairavimo stilių. Kaip spaudžia stabdžius, kaip sukioja vairą, kaip keičia greičius. Sukuriamas unikalus „vairavimo pirštų atspaudas”. Jei automobilis staiga pradedamas vairuoti visiškai kitaip – sistema siunčia įspėjimą arba reikalauja papildomo patvirtinimo.
Dar toliau eina akių sekimo sistemos. Jos pirminė paskirtis – stebėti, ar vairuotojas nemiega. Tačiau tą pačią technologiją galima naudoti ir autentifikacijai – akių judesių modelis yra gana unikalus kiekvienam žmogui.
Tačiau DI saugumo sistemose kelia ir etinių klausimų. Jei sistema nusprendžia, kad „tai ne tas vairuotojas” ir blokuoja automobilį – kas atsitinka, jei ji klysta? Ką daryti, jei vairuotojas serga, yra pavargęs, ar tiesiog šiandien vairuoja kitaip nei įprastai? Gamintojai šiuos scenarijus sprendžia per laipsnišką reagavimą – pirmiausia įspėjimas, paskui papildomas autentifikacijos prašymas, ir tik kraštutiniais atvejais blokavimas.
Kitas DI panaudojimas – anomalijų aptikimas tinklo lygyje. Šiuolaikinis automobilis turi dešimtis ar net šimtus tarpusavyje susijusių kompiuterių (ECU – Electronic Control Units). Jie nuolat keičiasi duomenimis per CAN magistralę. DI sistema gali stebėti šį srautą ir aptikti neįprastus modelius, kurie gali signalizuoti apie bandymą nulaužti sistemą.
Ateitis jau čia – ir ji kelia tiek vilčių, tiek klausimų
Automobilių atpažinimo sistemų saugumo protokolai per pastaruosius dvidešimt metų nuėjo milžinišką kelią – nuo paprastų transponderių iki daugiasluoksnių biometrinių sistemų su DI. Ir šis vystymasis tikrai nesustoja.
Artimiausiu metu galime tikėtis kelių dalykų. Decentralizuota tapatybė – technologijos, leidžiančios tavo automobiliui „pažinti” tave be centralizuotų duomenų bazių, naudojant blockchain principus. Kvantiniu šifravimu pagrįsti protokolai, kurie bus atsparus net ateities kvantiniams kompiuteriams. Ir dar gilesnė integracija su išmaniaisiais miestais – automobilis galės saugiai komunikuoti su parkavimo sistemomis, mokesčių surinkimo punktais, net šviesoforais.
Tačiau kiekvienas žingsnis į priekį technologijų srityje reiškia naują atsakomybę. Daugiau duomenų – daugiau kas gali nutekėti. Daugiau jungčių – daugiau galimų atakos taškų. Daugiau automatizacijos – daugiau klausimų apie tai, kas kontroliuoja sistemą ir kieno interesus ji atstovauja.
Kaip vartotojas, geriausias dalykas, kurį gali padaryti – likti informuotas. Domėkis savo automobilio saugumo funkcijomis, aktyvink papildomus apsaugos lygius, kai jie siūlomi, ir neignoruok programinės įrangos atnaujinimų. Nes šiame technologijų žaidime informuotas vartotojas yra ne tik saugesnis, bet ir aktyvus dalyvis formuojant tai, kokios šios sistemos bus ateityje. O tai, kaip paaiškėja, yra daug svarbiau nei atrodo iš pirmo žvilgsnio.
