Az egyre növekvő kibertámadások mindennapi autózási szokásainkra is veszélyt jelentenek. Izraelben nem nézik ezt tétlenül.
Az olyan trendek, mint az önvezető autók vagy a hordozható technológiák új feladatok elé állítják a biztosítótársaságokat – nyilatkozta a PwC Magyarország technológiai tanácsadásért felelős munkatársa egy kutatással kapcsolatban. A jeles gazdasági tanácsadó vállalat munkatársa az Insurance Banana Skins 2017 elnevezésű felmérése hivatkozott.
Ebből az derül ki, hogy az egyik fő kockázatot a változásmenedzsment adhatja, vagyis az, hogy képes-e a biztosítási és pénzügyi piac lépést tartani a digitalizáció, az új versenyhelyzet és a költségcsökkentés jelentette komoly kihívásokkal. Ezek elsősorban a gyors ütemben megjelenő új technológiákból erednek, amelyek a biztosítási piac átalakulásához vezethetnek – ilyen technológia például a vezető nélküli autó és a mesterséges intelligencia is.
Ha már biztosítás, akkor értelemszerűen ennek elengedhetetlen tartópillére a biztonság is megér egy misét. A Neokohn annak járt utána, hogy melyek azok az Izraelben alapított cégek, amelyek meghatározó szereplői az autók kiberbiztonságáért felelős piacnak.
Mégis, mindez miért érdekes? Nos, nemrég Németországban, korábban pedig az Egyesült Államokban borzolták a kedélyeket azok a hírek, amelyek szerint több hackertámadás is érte e két állam úgynevezett kritikus infrastruktúráit, köztük a távközlési hálózatokat, az áramszolgáltatók rendszereit és a közigazgatást. A kibergengszterek több esetben azonosíthatóan az orosz hatóságok megbízásából folytatták tevékenységeiket.
Illegálisan eljutni mások számítógépes rendszereibe elementális következményeket vonhat maga után, ezt már régóta sejtjük. Amíg csak remélni lehet azt, hogy Putyin hackerei sosem fognak hozzá jutni Trump atomfegyvereket irányító „piros gombjához”, addig mi magunk igen is tehetünk azért, hogy jobban ügyeljünk saját biztonságunkra. Különösen azért, mert a támadások természete is változóban van. Amíg korábban a hackerek főleg személyes információinkra vadásztak, ma már a rendszerek működésének megzavarása, megbénítása, sőt, az irányítás átvétele tekinthető legfőbb céljuknak.
Ezért fontos tudni arról, hogy kiberbiztonsági kutatók már bizonyították, hogy vezeték nélküli módon is hozzá lehet férni az önvezető gépkocsik rendszeréhez és át lehet venni – akár a fékezés, a gyorsítás vagy a kormányzás – feletti irányítást is. A Bluetooth, a Wi-Fi, az abroncsnyomás-érzékelők, az információs és kommunikációs egységek, esetleg a navigációs rendszerek mindegyike potenciális belépési pontot jelenthet a hackerek számára.
Izraelben ma mintegy 400-500(!) cég működik az autóipari szektorban. Mint azt a Neokohn korábban megírta, legutóbb a bajor BMW jelezte, hogy irodát nyit Tel Avivban azért, hogy a világ egyik leggyorsabban fejlődő startup környezetében mielőbb kapcsolatba kerülhessenek az önvezető járműfejlesztési iparág szereplőivel.
A NoCamels tudományos portál a napokban a legsikeresebb kiberbiztonság technikai gyártókról közölt cikket. Mi most ebből szemlézünk. A három éve alakult Karamba Security szerint havonta a világban már csaknem 300 000(!) hackertámadást jegyeznek autók ellen. A cég egyszerűsítené az autóipar biztonságát azzal, hogy két beszűrődő kategóriába osztják a támadásokat. Vektorosan elemzik a bejövő információt, és egyszerre tudják kiszűrni a külső támadásokat. Igaz, startup lévén, a jó arányokat csak a közepes sebességű biztonsági fenyegetések észleléséhez képesek biztosítani egyelőre.
Az Argus Cyber Security 2013-as indulása óta hihetetlen magasságokba emelkedett. Három elit-titkosszolgálattól leszerelt IDF-es katona-mérnök egy sikeres vállalkozóval szövetkezve ma ott tart, hogy az ipar megkerülhetetlen globális vezetőiként tekintenek rájuk. Nem csak autókat, de hadi- és személyszállító repülőket is kiszolgálnak egyedi fejlesztéseikkel. Az innovatív csapatot két évvel ezelőtt az a német Continental cég vette meg, amelyik a világ második legnagyobb autó alkatrész ellátója, több mint 40 milliárd dolláros éves értékesítéssel.
Fenyegetésspecifikus biztonsági megoldásokat dolgoztak ki, célzott védőintézkedéseket fejlesztettek a jármű funkcióinak alapvető elemeire. Igy a webes csatlakoztathatóságra, a járműhálózatokra és az elektronikus vezérlőegységekre. Az Argus az eredeti készülékgyártókat digitális aláírással kötelezi a termék összeszerelése során, hogy egy olyan alkalmazás-ökoszisztémát építsenek ki, amely később megakadályozza az illetéktelen alkalmazások feltűnését. A behatolásérzékelő rendszer mesterséges intelligenciát és tanulási algoritmusokat alkalmazza a járművön belüli hálózatok elleni fenyegetések felderítésére és valós idejű blokkolására.
Azok, akik bíznak az izraeli hadsereg rakétabecsapódások védelmére megalkotott Vas Kupolájában, a vadászrepülőiben vagy éppen az Arrow 3 nevű rakétájában, nagy valószínűséggel különösebb bizalmatlanság nélkül szerezhetik be a GuardKnox termékét. Igaz, hogy a vállalat 2016 óta eddig még nem tudott komolyabb nemzetközi áttörést elérni, technikája azonban komoly potenciált rejt magában, hiszen katonai minőségű technológiát alkalmaz az autóipari biztonságra. Ugyanaz a jármű hackelésvédelmi szoftver van telepítve a szerkezetükben, mint a hadsereg előbb felsorolt egységeinél.
A cég technológiája az összes jármű által megkapott üzenetet a hitelesítés három szintjén szűri. A rendszer először érvényesíti az üzenetforrás jogszerűségét az útválasztási szakaszban, az üzenet tartalmának a tartalom szakaszban való jogszerűségét, és végül, hogy az üzenet egyaránt jogos és fontos az adott értelmezési tartományban.
A 2017-ben alapított Upstream a világ első felhőalapú biztonsági megoldását kínálja a csatlakoztatott és önvezető flották számára. A gépi tanulási algoritmusok és a mesterséges intelligencia használatával elemzett adatok alapján Upstream rendszere észleli és megakadályozza a kibertámadásokat. Az egyes autók és a flotta szerver közötti kétirányú kommunikációs csatorna a számítógépes támadásokkal szemben az Upstream az összes kommunikáció forrásán védi autóit – az operatív hálózatát és az információs hálózatát az adatközponttal egyetemben.
Figyelembe véve a különféle hacker-incidenseket, a csalás vagy a visszaélés gyakran szétszórt jellegét, a cég szoftvere minden olyan eseményt elemez, amelyek nagyobb trendeket keresnek és, amelyek hatásai hátrányosabbak lehetnek más flotta-vezetőkre – mindezzel preventív funkciót kölcsönözve a terméknek. Az Upstream nemcsak a biztonsági fenyegetések felderítésére és megelőzésére specializálódott, hanem olyan intelligens eszközöket is kínál, amelyekkel felderítheti a nagyobb okokat és pontosabban előrejelezheti a jövőbeli veszélyeket.
A Jeruzsálemben 2016-ban alapított C2A Security kifejezetten járművekbe beépített kiberbiztonsági megoldásokat kínál, a NoCamels tudományos portál egy forradalmi biztonsági réteg fejlesztéséről ír, amely a következő generációs járművek számára lehet majd elsőrangú megoldás.
Ezek magukban foglalják a szabadalmaztatott tűzfal típusú funkcionalitást az autóhálózatba és a több hálózatra vonatkozó anomáliák észlelését, valamint a mikroprocesszoros védelmet és az IP-infrastruktúra diagnosztikáját.