A közlekedés biztonságosabb gyorsabb és kényelmesebb lehet, ha kihasználjuk az okos eszközök nyújtotta lehetőségeket. Az Internet of Things (IoT, azaz a dolgok internete) új világában semmi sem lehetetlen. Az Internet of Things az egymással az interneten kommunikáló technikai eszközöket jelenti. Ide tartozik a hűtő, a mosógép, a mobiltelefon és persze a közlekedés is. Paradigmaváltást eredményez a repülés, a vasút, a víziut és a közuti közlekedés terén is. Ennek a forradalomnak a kezdeti lépéseinél tartunk a „kezdetleges” okos eszközeinkkel. A néhány éve kapható autótípusok közül már számos gépjármű vált „okossá” a korábbi generációkhoz képest. Ez jellemzően a folyamatos – gyártó vagy a GSM szolgáltató által biztosított – internetkapcsolatot jelenti. Az autók főbb elemei, például a kormánymű, a fék is elektromos meghajtású és elektronika vezérli, szemben a „hagyományos” kiépítéssel. A főbb vezérlő- és rásegítőelemek elektronizálása okkal történik, egyenes az út az önvezető és teljesen elektromos hajtású autók felé.
Ez a gyakorlat pedig azt mutatja, hogy valójában történhet bármi, a folyamatos fejlődés elkerülhetetlen. Az okosodó közlekedés – remek megoldásai, kényelmi és közlekedésbiztonsági szolgáltatásai mellett – „csomagban” hozza magával az IT biztonsági sérülékenységeket, kockázatokat.
A jövő a közuti közlekedés kétdimenziós sík közlekedése helyett a háromdimenziós közlekedés, ami a függőleges irányba való elmozdulást jelenti.
Az autógyártók mindig is védték az autókat lopás ellen, hiszen ez a leggyakoribb visszaélés, amellyel az autótulajdonos találkozhat. A leghatékonyabb megelőző módszerek között a fizikai biztonság elemei találhatók (speciális zárak, kulcsok, vagy később ezek teljes elhagyása akár), valamint az új, speciális riasztók, indításgátlók fejlesztése.
Legtöbben tisztában vagyunk vele, hogyha az autónk még nem is a legújabb, „okosautó” szériából került ki, de mondjuk húsz évnél fiatalabb, akkor már vannak benne számítógépek. Nyilván az átlagos fogyasztónak ezzel régebben és most sem kellett-kell foglalkoznia. Ezeket a számítógépeket is feltörték már, például a megtett kilométerek számának csökkentése, átírása céljából. A régebbi típusoknak is van már saját, belső informatikai hálózatuk. Ezen keresztül „beszélgetnek” a különböző vezérlőegységek egymással. Ezeknek a számítógépeknek a védelme, kis túlzással, szinte még csak annyi volt, hogy a gyártók (és az egész autóipar) üzleti titokként, féltve őrizték-őrzik a pontos specifikációkat, és az, hogy fizikailag nem férünk hozzájuk. Azonban ezek az információk gyorsan kiszivárognak, és néhány hónap vagy év után az adott típus például lophatóvá válik: feltörik a riasztók kódrendszerét, az indításgátló védelmi rendszerét. Ma az utakon futó autók többsége rendelkezik egy egységesített, gyártó- (márka-) független „OBD2”-nek nevezett csatlakozóval. Ez lényegében egy ethernet, egy hálózati port, speciális csatlakozófejjel, általában az autók műszerfalán belül elhelyezve. Ha erre valaki rácsatlakozik, mondhatni „szabad a gazda”, eléri a rendszert, és csak a tudása szabja meg azt, hogy mit tud művelni az autó hálózatán. Ehhez természetesen még az autóban kell ülni. A sufni tuning mindig is működött, az autó motorvezérlő programját megváltoztatva írtak „chip tuningot” a kocsikhoz. Ez azonban a bináris kód egy részét érintette csak, az algoritmusokat még nem tudtam, és nem is akartam igazán visszafejteni. Ez egyrészt sok időbe telt volna, másrészt komolyabb speciális, mikrokontroller programozói tudás és eszköz kell hozzá. A tudás megszerezhető, ha valaki nem hobbiszinten szeretné kipróbálni magát ezen a téren. A lényeg, hogy megtaláljuk azokat a részeket, amelyek megmutatták, hogy hol találhatók például a motor karakterisztikáját adó mapek – fordítsuk talán térképnek –, amelyek megadják a gyújtás vagy a befecskendezés jellegét. Már abban a régi autóban is volt némi védelem, de az még inkább a sérüléstől védte a kódot, és arra volt hivatott, hogy sérült vagy alapjaiban hibás program esetén ne induljon el az autó. Ez egy gyors ellenőrző folyamat, egy algoritmus összeszedi a bájtokat, biteket, és a számítás végén kiad egy ellenőrző összeget. Ezt az ellenőrző összeget kellett akkor újraszámolni a programon végzett módosítások után. Az autóipar esetében az innovatív megoldások – az iparágra jellemző adottságok miatt – csak néhány év elteltével kerülnek be az autókba. A fejlesztés alatt álló rendszerek esetében a gyártók választhatnak drága egyedi fejlesztéseket vagy olcsóbb és gyorsabban beépíthető kész termékeket a beszállítóktól. Az alacsonyabb kategóriás autókba alacsonyabb kategóriás megoldások kerülnek, illetve minél inkább prémiumkategóriába sorolható a jármű, annál több és bonyolultabb megoldást építhetnek bele. Azok a funkciók, melyeket közvetlenül elérnek, nekik szánt a gyártó: a zenelejátszó, a térkép-GPS rendszer, hangvezérlés, kijelzők ergonómiája. Valószínűleg a jövő fejlesztéseire is igaz lesz, hogy ezek sem külsőben, sem pedig az alkalmazott IT megoldások tekintetében nem térnek el a már kialakított informatikai standardoktól. Az évtizedekkel ezelőtt, kriptográfusok és matematikusok által leírt titkosítások elméletileg még mindig jól működnek és használhatóak – a megvalósítás már más kérdés, ott azért becsúszhatnak hibák. Az algoritmusokkal nincsen gond, hiszen ezeket úgy találták ki, hogy sokáig alkalmazhatók legyenek. Elérhető, open source (szabadon felhasználható és fejleszthető), megoldásokat találhatunk, ami a „hagyományos” számítástechnika oldalán elérhető, azt ugyanúgy tudják ezek a rendszerek is adaptálni. Hogy alattuk milyen architektúra van, az bizonyos szempontból szinte mindegy, ezeket csak be kell illeszteni. Egyébként valószínűleg el fogunk jutni oda, hogy nem is nagyon érdemes ezekhez nyúlni, itt is lesznek egységes platformok – mint a mobiloknál például az Android –, leginkább a prémiummárkák úttörők ebben az esetben is. A törekvések az önjáró autók fejlesztésében és a józan piactervezés legalábbis ebbe az irányba mutatnak. Ez az önjáró kifejezés is érdekes, mert ha jól belegondolunk, az autókban nagyon sok automatizált alrendszer működik, melyek az építőelemei a teljes rendszernek. Távolságtartó tempomat már a ’90-es évek végén is rendelhető volt egyes típusokba… Hogy aztán az egyes funkciók mikor, melyik márkában, milyen szinten kerülnek majd megvalósításra vagy akár csak bekapcsolásra, az már a jövő zenéje. Az önvezető járművek terjedése nem lesz zökkenőmentes: technológiai oldalról és jogi szempontból is sok tisztázandó kérdés van még. Lásd egy amerikai elektromos autókat gyártó cég esetét a közelmúltban, ahol az önvezető autó rossz „döntést” hozott. Ha tetszőlegesen választunk egy prémiumkategóriás autót a sok közül, az minél újabb és „prémiumabb”, azaz minél több extrát rendelt bele az első tulajdonos, láthatók benne ezek a megoldások. A jármű-diagnosztikai portok standardizálása előtti időben már számos német prémiummárkában volt CAN bus – elektronika kommunikációs hálózat – és hozzá tartozó diagnosztikai (hálózati) csatlakozó. Ezeknek a gyártóknak nem kellett nagy vagy teljesen új fejlesztést hozzáadniuk az OBD vagy OBD2 (EOBD) bevezetésekor, szinte csak megváltoztatták a csatlakozófelület alakját. Kis túlzással szólva egyéb tekintetben pontosan megegyezett az „újdonsággal”. Az ilyen lépésekre azért ezek a márkák tudatosan készülnek, így akár a saját megoldásaik válhatnak szabvánnyá. Az autókban a hálózat tényleg hálózat, szó szerint, drótok, optikai kábelek képezik ezt a hálót, ahol a végpontokhoz egy-egy aktív elem vagy számítógép van rendelve, az azokból begyűjtött adatokat aztán egy központi komputer irányítja, elemzi. Minden egyes beszerelt extrával újabb kis számítógép érkezhet, amit be kell kötni a központba, azon keresztül tartják majd egymással a kapcsolatot. Például a lámpamodul bekapcsolja a lámpákat, ha alagútba ér a jármű, vagy éppen lekapcsolja, ha szembejön egy másik autó. Az autók extrákkal való bővítése esetében problémát jelent a modulok közti megfelelő kommunikáció, ami tulajdonképpen visszavezethető az egyes modulokat gyártó beszállítók közötti „átjárhatatlanságra”. Egy adott típuson belül számos beszállító terméke találkozhat, és meg kell találniuk a közös „nyelvet”. Viszont, ha egy adott alkatrészt nézünk, akkor arra törekednek a gyártók, hogy a gyári minőségű alkatrészt lehetőleg csak egy beszállító gyártsa a jármű teljes életciklusa alatt. A meghatározott kompatibilitási elvek betartása mellett gördülékenyebbé tehető a szervizelés, vagy az esetleg károsodott elemek gyors cseréje. Ma már egy alacsonyabb kategóriájú autó esetében is olyan bonyolult az egyes komponensek fejlesztése és ezzel együtt a kész elem vezérlése is, hogy egy gyártónak túl nagy beruházási költséget jelentene a teljes fejlesztés finanszírozása – főleg az említett alacsonyabb kategóriákban. Ez egyben azt is jelenti, hogy a gyártó a termékébe, vagyis az autóba beépít rengeteg olyan programot (programkódot), amit nem tud átnézni, belső működését nem ismeri. A teljes kód már egy átlagos autó esetében is szinte átláthatatlan lehet. Bízni kell a beszállítókban, szigorú specifikációkat kell megkövetelni, és ezt meg is teszik, az autóipar más területein is szigorú szabályok szerint működik a gyártók-beszállítók kapcsolata. Ezt nyilván nem kommunikálják, nem is kell, bár ismét kis túlzással élve gyakorlatilag plug-and-play módon rakják össze az autókat. A gyártók saját fejlesztései, a dizájnon túl, árkategóriától függően jelennek meg. A járműben található programokat illetően is igaz az, mint más IT rendszereknél: minél több a kódsor, annál több a lehetőség a hibára is. Ahol pedig hibák vannak a kódban, működésben vagy a tervezésben, ott be is lehet jutni a rendszerbe. Ez egyébként éppen az önvezető, teljesen elektromos hajtású autók miatt izgalmas téma. Utóbbi, ne felejtsük el, nemcsak kényelmi szempontok miatt került képbe, hanem a súlycsökkentés, a környezetvédelem és egyéb társadalmi kérdésekre adott válaszként is. A lényeg, hogy mivel elektromos a szervokormány, a fékberendezés, a motor vezérlése (vagy maga a motor is), és ha még van hidraulikus vagy mechanikai elem, annak egy része, illetve a vezérlése is – lásd ABS – már régen elektronikavezérelt. Az elektronikus szervokormányok esetében már a kormányérzetet is visszaprogramozzák. Ugyanis abban a pillanatban, hogy elektromos szervokormány kerül az autóba, a rásegítés mértéke akkorára növelhető, hogy a kisujjaddal, vagy ha ráfújsz a kormányra, akkor el tudod téríteni az autó. A villanymotor mesterségesen ellentart neked, hogy meglegyen a kormányérzet, az irányítás fiktív érzete, ami igazából nem kellene, de annyira megszoktuk, hogy van, hogy nyilván így könnyebb irányítanunk az autót. Emellett azért még jogszabályi előírás is vonatkozik arra, hogy fizikai kapcsolat legyen a kormánykerék és a kormányzott kerekek között. Egyebek között ezekre is alapulnak például a vészleállító mechanizmusok. Ha a fenti kormányrendszer úgy megy tönkre, hogy a sofőrnek kezd ellentartani, akkor bizony a kormányt meg sem tudnánk mozdítani. Ezért például különböző hibák esetén, a diagnosztikának hála, a rendszer funkcióit több lépcsőben, fokozatosan (de akár azonnal is) ki lehet kapcsolni. Amit észlelünk pedig, az, hogy először hagyományos szervóként működik a kormány, aztán már „csak kormányként”, rásegítés nélkül. Természetesen kapnunk kell hibajelzést is, és a hiba bekövetkezte után is irányíthatónak, vagy legalábbis biztonságosan leállíthatónak kell maradnia az autónak. Az autók kevésbé komoly rendszerei pedig már online, az internetről elérhetőek a gyártó számára vagy akár nekünk is. Egyes gyártók már most adnak az autó mellé okostelefonra tölthető alkalmazást, amivel távolról vezérelhetjük, elérhetjük autónk funkcióit. Ha be lehet jutni az autó valamelyik IT rendszer komponenséhez, attól kezdve, ami elérhető és manipulálható, azt manipulálni is fogják. Például az előzőekben említett tanulmánnyal kapcsolatban is elmondható: már a CAN bus rendszerek esetében is vannak alapvető biztonsági követelmények. Igaz, ezek nem a kiberbiztonság (internet felől támadható-e a rendszer) oldalát célozzák a rendszernek, de arra is hatnak. A rendszer figyeli, hogy mikor haladunk az autóval, és bizonyos sebesség fölött „lezárnak” a vezérlőelemek, hogy azokban még véletlenül se legyenek változások, nem várt hibák. Alapvető elvárás, hogy mondjuk, menet közben ne lehessen frissíteni az ABS vagy a motorvezérlő kódját, mert az leállással járhat. Néhány komponens esetében a gyártók kikapcsolják ezeket a védelmeket, vagy nem alkalmaznak a szabvány szerint kötelező parancs- és zajszűréseket, vagy a rendszer – tervezéséből adódóan – nem is alkalmas erre. Ezek után menet közben különböző támadási módszerekkel, akár csak elektronikus „zaj” keltésével is összeomlasztható az autó belső kommunikációs rendszere. Etikus hackerek kísérleteztek ezzel, sajnos be is bizonyították, hogy ezek működő támadási technikák. Gondoljunk bele, mit is jelent ez? A többségünk gépe biztosan frissített már akarata ellenére szoftvert, milyen fennakadásokat okozott ez éppen akkor a munkafolyamatban? Ezt a gondolatot ültessük át az autóvezetésbe…Aki egy átlagos IT rendszert fel tud törni, az bizony fel tud törni ilyen célrendszereket is. Ahogyan korábban említettem, ha egyszer így be lehet jutni a hálózatba, a jármű védtelenné válik. A mély rendszertámadásra nincs orvosság. Közlekedésbiztonsági szempontból soha nem látott forradalmi változást fognak hozni a digitális technikák és az IOT eszközök.
Nincsenek megjegyzések:
Megjegyzés küldése