Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Bezpečnostní analytici spoločnosti Kaspersky sa detailnejšie pozreli na doplnkovú výbavu vozidiel v kategórii pripojiteľných zariadení, ktorých účelom je robiť autá inteligentnejšími. Napriek prvotným obavám zistili, že sú dokonca bezpečnejšie, než iné zariadenia internetu vecí (IoT), teda  zariadenia s prístupom na internet.

V podstate existujú dva spôsoby, ako si automobiloví nadšenci zaobstarajú vozidlo plne prepojené s internetom. Buď k nim s touto výbavou prichádza priamo z výrobnej linky, alebo mu tento technologický „tuning“ doprajú samotní vodiči množstvom doplnkových inteligentných zariadení. Kým obe z možností poskytujú väčší zážitok z jazdy či cestovania, na druhej strane však inteligentné zariadenia poskytujú úplne nový priestor na ich zneužitie. Na tieto prípady opakovane poukazujú médiá, a potvrdil to aj nedávny prieskum spoločnosti Kaspersky. V technologickom svete ide v podstate o štandardný sled udalostí – vždy, keď sa nejaká technológia medzi používateľmi udomácni, rastie aj bezpečnostné riziko s ňou spojené.

Z tohto dôvodu sa experti spoločnosti Kaspersky rozhodli zistiť, či tieto správy o bezpečnosti zariadení internetu vecí mali nejaký vplyv na výrobcov inteligentných zariadení určených pre automobilový priemysel. Výskumníci analyzovali niekoľko náhodne vybraných zariadení, vrátane automobilovej diagnostickej jednotky pre OBD s bluetooth, merača tlaku v pneumatikách, monitorovacieho systému teploty, inteligentného alarmu, GPS zariadenia a palubnej kamery ovládanej cez mobilnú aplikáciu.

Ich zistenia boli pozitívnym prekvapením: zatiaľ čo IoT odvetvie sa častokrát považuje za zraniteľný segment, doplnková tzv. smart výbava automobilov sa v testoch ukázala ako bezpečná, až na pár  menších zraniteľností. Odhalené riziká sa týkali najmä systému na ovládanie dynamiky riadenia, zariadenia s možnosťou ovládať signál z monitorovacieho systému v pneumatikách, a to najviac znepokojujúce – riziko pri zariadení umožňujúcom otvoriť dvere na aute pomocou alarmu. Všetky spomínané prvky sa však iba ťažko implementujú, prípadne zlodejovi neposkytnú žiaden okamžitý či priamy výsledok.

„Zariadenia, ktoré sme skúmali, spĺňali viacero bezpečnostných opatrení. S výsledkami testov sme boli spokojní, aj keď s drobnými výnimkami. Čiastočne je to spôsobené obmedzenou funkčnosťou týchto zariadení a tiež nedostatkom reálnych skúseností v prípade úspešného útoku na tieto zariadenia – ale takisto aj vďaka ostražitosti výrobcov. S potešením sme sledovali, koľko snahy investovali do zabezpečenia týchto zariadení, čo je skvelým znamením pre celé automobilové odvetvie. Stále to však nie je dôvod na stratu obozretnosti. Na základe našich skúseností platí, že čím inteligentnejšie je zariadenie, tým vyššia je šanca, že sa objavia bezpečnostné problémy. Aj preto trváme na tom, aby bolo na bezpečnosť prihliadané najmä v raných fázach vývoja produktu, hlavne vtedy, keď na trh vstupuje nová generácia inteligentných zariadení,“ uviedol Viktor Chlebyshev, bezpečnostný expert spoločnosti Kaspersky.

Na to, aby boli inteligentné zariadenia v aute ešte bezpečnejšími, odborníci z Kaspersky odporúčajú dodržiavať niekoľko základných opatrení:

  1. Keď sa rozhodujete o tom, ktorú časť vášho vozidla chcete spraviť inteligentnejšou, v prvom rade zvážte možné bezpečnostné riziká. Radšej si dvakrát rozmyslite, či má vaše nové zariadenie niečo dočinenia s telemetriou auta či prístupom k jeho “kritickým funkciám”.
  2. Pred kúpou zariadenia si trochu posurfujte internetovými stránkami a skúste si vyhľadať rôzne novinky či informácie o jeho zraniteľných miestach. Je pravdepodobné, že zariadenie, ktoré ste si zadovážili, už bolo preverené bezpečnostnými technikmi a prípadné nedostatky boli odstránené alebo aspoň zaplátané.
  3. Kúpiť si najnovšie zariadenie na trhu nemusí byť vždy ten najlepší nápad. Môžu sa v nich nachádzať štandardné bugy alebo nedostatky, ktoré zatiaľ vývojármi a technikmi neboli objavené. Ideálne je zadovážiť si také zariadenie, ktoré už prešlo niekoľkými aktualizáciami softvéru.
  4. Vždy premýšľajte nad mobilným rozmerom svojho zariadenia, obzvlášť, ak pracuje pod operačným systémom Android. Aplikácie sú veľmi nápomocné a uľahčujú život, ale keď je raz smartfón zasiahnutý malvérom, mnoho vecí nemusí dopadnúť najlepšie.
  5. V snahe predísť problémom s kyberbezpečnosťou v rámci inteligentných zariadení investovala spoločnosť Kaspersky do vývoja operačného systému Kaspersky OS, ktorý sa vužíva v mnohých  upravených výrobných hardvéroch a softvéroch. Tento systém sa môže použiť vo viacerých oblastiach – na mobilných telefónoch a počítačoch, na IoT zariadeniach, v rámci inteligentných energetických systémov, v rámci priemyselných systémov, v telekomunikáciách či v dopravných systémoch. Spoločnosť Kaspersky vidí príležitosť v ďalšom vývoji Kaspersky OS tak, aby vyhovel potrebám zákazníkov a zabezpečil najvyššiu úroveň bezpečnosti, ktorú je možné dosiahnuť vo všetkých spomínaných oblastiach vrátane automobilového priemyslu. Viac informácií nájdete tu.

Kompletná správa so zhrnutými výsledkami analýzy Kaspersky je k dispozícii v expertnom blogu Securelist.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.