Árásir tölvuhakkara á tölvukerfi bíla

Fyrir nokkrum árum féll það undir öryggisvörn bíla að fjarlægja framhlið geislaspilara- og útvarpsviðtækja þegar bíllinn var ekki í notkun, nota stýrislása og læsa dyrum.  Með framþróun í tölvutækni ökutækja þarf að huga að sambærilegum vörnum í bílum líkt og í öðrum tölvubúnaði.  Framleiðendur verða huga að öryggi búnaðar og vírusvörnum og neytendur að vera meðvitaðir um öryggismál og mögulega upplýsingaöflun í tengslum við bílanotkun.  Frá sjónarhóli neytenda þarf að tryggja að bílaframleiðendur sjái til þess að ekki sé hægt að sækja viðkvæmar persónulegar upplýsingar um notendur eða þá að læða eyðileggjandi vírusum inn í tölvukerfi ökutækja.


Nútíma bílar eru mjög tölvuvæddir og hafa á bilinu 20 til 100 mismunandi tölvustýringar (ECU).  Hver tölvustýring beinist að einum eða fleiri hlutum bílsins. Sem dæmi þá stýra tölvur hemlum (ABS), stýri, gírskiptingu, loftpúðum, öryggisbeltastrekkjurum, hraðastilli og mörgu fleiru. Nýjustu bíla geta lagt í stæði, lesið fjarlægð frá næsta bíl og upplýsingar um veginn sem ekið er um.  Nútíma bílar eru með þráðlausa nettengingu og útbúnir með afþreyingar- og upplýsingakerfum.  Það er hægt að fá ábendingu á skjá um umferðartafir og ýmsa þjónustu.  Við getum tengt snjallsíma og fartölvur þráðlaust við ökutæki.  Með réttri tækniþekkingu og sértækum búnaði telja sérfræðingar að hægt sé að hakka sig inn í tölvukerfi bíla.


Bandarískur öldungadeildarþingmaður, Edward Markey, demókrati frá Massachusetts lagði fram fyrirspurn seint á síðasta ári til 20 stærstu bílaframleiðenda heimsins um öruggi bíla þeirra gagnvart árásum tölvuhakkara. Frá þessu var greint á FÍB vefnum í desember 2013.  Tilefni fyrirspurnar hans var frétt um að tölvuþrjótar hafi fundið leiðir til að brjótast inn í tölvukerfi bíla.

 
Nýleg skýrsla tveggja bandarískra tölvuöryggissérfræðinga Charlie Miller og Chris Valasek um veikleika í netkerfum bíla hafa vakið mikla athygli.  Skýrsluhöfundar rannsökuðu tölvuöryggi 14 nýrra bíla og tóku til samanburðar öryggi nokkurra bifreiða af sömu tegund en af árgerðum 2010 og 2006.  Þessi rannsókn er alls ekki tæmandi fyrir alla bíla en ágæt vísbending og áminning um að framleiðendur og neytendur verði að vera á varðbergi.  


Samkvæmt skýrslunni eru eftirfarandi þrír bílar á Bandaríkjamarkaði frekar viðkvæmir gagnvart tölvuinnbrotum og ytri netárásum:


1. 2014 Jeep Cherokee Jeep Cherokee
2. 2015 Cadillac Escalade
3. 2014 Infiniti Q50


Bílarnir þrír hér undir eru taldir öruggastir gagnvart netárásum af þessum 14 sem rannsakaðir voru:


1. 2014 Dodge Viper
2. 2014 Audi A8
3. 2014 Honda Accord


Milner og Valasek hafa skýrt frá því að þeir hafi ekki í raun hakkað sig inn á tölvukerfi þeirra bíla sem fjallað er um skýrslunni heldur metið veikleika tölvubúnaðar þeirra út frá þeim tækniupplýsingum sem þeir öfluðu sér um ökutækin.  Markmiðið er að kanna netöryggi bíla og bera saman ólíkar tegundir.  Höfundarnir benda ennfremur á mögulegar varnir gegn innbrotum í tölvukerfi og tölvustýringar ökutækja.


Skýrsluhöfundarnir könnuðu þrjá möguleika varðandi töluárásir:  Að hakka sig þráðlaust inn í stjórnkerfi bíls, að koma skipunum til bílatölva sem stýra einstökum búnaði og loks hvort mögulegt sé að framkvæma hættulega aðgerð t.d. stjórna hemlum, trufla stýrið eða gefa bílnum inn, án þess að ökumaður fái við neitt ráðið.  Einkunn var gefin fyrir alla möguleika út frá því hversu viðkvæm hver bílategund var gagnvart þessum innrásum.


Á síðasta aðalfundi Fédération Internationale de l’Automobile, FIA, alþjóðasamtaka bifreiðafélaga, var eftirfarandi ályktun samþykkt einróma:


Neytendur eiga og stjórna þeim gögnum sem aflað er frá ökutæki þeirra og velja sjálfir hvaða þjónustuaðili fær aðgang að þessum gögnum.  
Neytendur eiga rétt á að vita um og skilja eðli þeirra gagna sem verða til í ökutæki þeirra.
Neytendur eiga rétt á að velja þann búnað og aðgerðir sem beint er að ökutæki þeirra um samskiptakerfi eða aðra miðla og einnig hverjir miðla þeim.

Aðildarsamtök FIA leitast við að tryggja þessi neytendaréttindi með því að:

  • Hafa áhrif á lagasetningu og staðla og með ábendingum um vandaða vinnuferla í bílgreininni.
  • Samræma upplýsingagjöf og auka vitund almennt með kynningarherferðum.