Bíllinn er berskjölduð risatölva

Samskipta- og rafeindatækni hefur hin síðustu misseri hafið innreið sína í bíla. Er nú svo komið að bílar geta „talast við“ í bókstaflegri merkingu, allt í þágu slysavarna.

Skynjarar og boðtæki í einum bíl senda frá sér upplýsingar um staðsetningu, stefnu og hraða er tækjabúnaður í öðrum bílum nemur og birtir ráðleggingar sínar á aðgerðaskjám á hvalbak bílsins og tölvurnar geta jafnvel tekið yfir og látið bíl bremsa ef samtal tölva tveggja bíla skynjar áreksturshættu.

Þá hefur tölvutæknin rutt sér til rúms í öllum stjórnbúnaði bíla og það nýjasta er að netvæða þá, einnig í þágu öryggis. Að ekki sé minnst á, að nú geta bílar jafnvel ekið sjálfir milli staða án aðkomu ökumanns; skilað farþegum á leiðarenda vel og örugglega.

En með tilkomu þessara „snjallbíla“, ef svo mætti segja um rafeinda- og tölvuvæðingu bíla, birtast líka hættur og þær fara vaxandi. Sýnt hefur verið fram á hversu auðvelt er með lítilli fartölvu að brjóta upp læstan bíl, setjast inn í hann og ræsa allan búnað án þess að hafa nokkru sinni fengið lykil að bílnum. Af slíku hafa verið sýndar fréttamyndir, hvernig tölvukeri í aftursæti tekur skyndilega við stjórn bílsins, beygir og sveigir, gefur í eða bremsar, allt með hjálp lyklaborðsins.

Er nú meira að segja svo komið að jafnvel tölvuþrjótum blöskrar hin óendanlega og berskjaldaða tölvuvæðing fólksbílsins og hafa þeir varað bílsmiði við hættunum.

Þessir tölvukerar eru góðkynja. Margir slíkir brjótast inn í annarra manna tölvur fyrst og fremst til að sýna og sanna getu sína, en aðrir gera það til að skemma og skaða. Brjótist hinir síðarnefndu inn í tölvukerfi bíla gæti það ógnað lífi og limi ferðalanga.

„Hættan er hlutfallslega lítil enn sem komið er,“ segir Karl Heimer, rannsóknarstjóri hjá stofnun sem fjallar um háþróað umhverfi bílsmíðinnar, BCAVE.

Þó bætir hann því við, að í bílum nú til dags sé mikið af tæknibúnaði sem sumpart er vitað að sé berskjaldaður.

„Árásum á bíla á eftir að fjölga mjög,“ segir Heimer.

Á sama tíma og aukin rafeindatenging milli bíla þykir eftirsóknarverð vegna margvíslegs ávinnings sem henni fylgir – allt frá minni slysahættu og upp í aukna sparneytni – þá hefur hún upp á margt að bjóða fyrir „þorparana“. Til að mynda hefur bandarísk stofnun sem fjallar um öryggi tölvukerfa í bílum (USCAESS) sýnt fram á hvernig tölvuþrjótur getur náð valdi á og rænt bíl gegnum svonefnda OBD-II greiningargátt. Aðrir hafa sýnt fram á hvernig hægt er að afrita stafræna bíllykla.

Hakkarar til hjálpar

Fjallað var um öryggi bíla á svonefndri Black Hat (Svarthatta) ráðstefnu í Las Vegas á dögunum en hún er rannsóknar- og upplýsingavettvangur sérfræðinga í öryggismálum tölvukerfa – og tölvuþrjóta. Sýnt var fram á hversu öryggi bíltölvanna væri ábótavant og sáu ráðstefnumenn ástæðu til þess að hvetja bílsmiði til að taka sig stórlega á og framleiða bíla sem væru í stafrænu tilliti miklum mun öruggari en nú væri.

Tilgreindu þeir fimm atriði sem þeir vildu að bílaframleiðendur tækju tillit til. Þar á meðal skylduprófanir á hinum stafrænu tólum bílanna. Einnig að aðgengi yrði mögulegt að tölvubúnaði bíla svo rannsakendur gætu af öryggi dregið veikleika í hugbúnaðinum fram í dagsljósið og endurbætt hann. Þá vildu þeir að „svartur kassi“ yrði í öllum bílum er varðveitti gögn um starfsemi þeirra, stjórn- og vélkerfi þeirra.

Þá lögðu hakkararnir til að skil yrðu meiri og afdráttarlausari milli hinna ýmsu þátta í starfsemi bílanna í hugbúnaðarkerfum þeirra. „Það myndi tryggja að þótt tölvuþrjótur brytist inn í upplýsingakerfi bíls gæti hann ekki læst stýrishjólinu í leiðinni,“ segir Josh Corman, einn af höfundum bréfsins til bílsmiðanna og stofnandi samtakanna I Am The Cavalry, sem fjallar um öryggi í netheimum.

Önnur samtök, Change.org, hvetja bílaframleiðendur og sérfræðinga í tölvuöryggi til að sameina krafta sína í þágu bílsmíði. „Hvern einasta dag treystum við bílnum fyrir lífi og limum okkar og okkar nánustu,“ segja samtökin.

Tesla í sérflokki

Tiltölulega fáir bílaframleiðendur munu hafa gripið til sómasamlegra öryggisráðstafana hjá sér. Rafbílasmiðurinn Tesla er þó sagður í sérflokki. Meðal annars birtir hann upplýsingar um alla veikleika í hugbúnaði og bílkerfum og réð fyrrverandi helsta öryggissnilling Apple, Kristin Paget, til að öryggisvæða hina nýtískulegu bíla sína.

Skýrt var frá rannsókn öryggisrannsakenda, Chris Valasek og Charlie Miller, á innbrotsvörnum 24 mismunandi bíla á Svarthatta-þinginu fyrrnefnda. Þeirra eigin bílar komu ekki vel út; Infinity Q50 sem Valasek á og Jeep Cherokee í eigu Miller. Fjölda leiða fundu þeir inn í hugbúnað þeirra beggja. Einungis var þó hægt að laumast inn í kerfin á staðnum, ekki úr fjarlægð og átti það við um alla bílana 24. En það var fyrir netvæðingu bílanna og þráðlaust samband þeirra við umheiminn.

Þeir Valasek og Miller kynntu einnig stafrænt smátæki sem þeir smíðuðu fyrir 150 dollara er gæti reynst gagnlegur gegn tölvuþrjótum. Tækinu er stungið í samband í svonefndri OBD2-gátt undir mælaborði. Fyrstu mínútu akstursins nemur það öll hugbúnaðarmynstur bílsins, en eftir það er það stillt á leitarham og nusar þá uppi hvers kyns afbrigðilegheit eins og óeðlilegt merkjarunuflæði eða fyrirskipanir á ferð sem ættu þá ekki að vera til. Tækið er svo þeirrar náttúru að slökkva einfaldlega á viðkomandi kerfishlutum bílsins þegar tilraun til árásar er gerð.

Bíða illvirkjar færis?

Engar fregnir eru enn sem komið er af slysum eða tjóni sem grunlausir ökumenn hafa orðið fyrir af völdum illa meinandi tölvuþrjóta. Samt er staðhæft, að vaxandi áhugi sé undir niðri fyrir því að nýta hugbúnað bíla til skemmdarverka og jafnvel manndrápa. Þykir það eitt og sér kalla á betri varnir í þeim. Bílsmiðir, tölvuþrjótar og bíleigendur sjálfir ættu ekki að þurfa að bíða eftir einhverjum hörmungaratburði áður en úr bílöryggi yrði bætt.

Þráðlaus tenging

Ímyndaðu þér, lesandi góður, að þú sért á 110 km/klst. hraða á Keflavíkurveginum er stýrið snýst fyrirvaralaust hart til hægri. Þú keyrir á eða út af vegna þess að einhver braust inn í tölvukerfi bílsins. Þetta er ekki langsótt vísindaskáldsaga heldur nærtækur framtíðarmöguleiki sem tölvukerar eru teknir að vara við.

Fæstir gera sér grein fyrir því að fólksbíllinn er orðinn hátæknitölva. Og með netvæðingu bílanna ofan í kaupið eru þeir þráðlaust tengdir. Með því að bíllinn er orðinn nokkurs konar snjallsími á hjólum er hann orðinn öflugt skotmark þrjóta sem til verka kunna. Það eykur á hættuna og dregur úr öryggi að búnaðurinn byggir oft á gamallri tækni. Milli 50 og 100 örsmáar tölvustýringar sem stjórna til dæmis stýri, bensíngjöf og bremsum eru í raun einfaldar og óburðugar. Þær sannprófa sig sjaldnast sjálfar; hvort boðin sem þær fá séu frá bílstjóranum. Þess vegna getur utanaðkomandi sent þeim fyrirskipanir. Táknróf bíltölvanna er úrelt og auðvelt er að eiga við það. Og allir rafeindahluti í bíl eru samtengdir miðlægu kerfi _ rétt eins og taugakerfi mannsins sameinast í hryggjarsúlunni. Sé knúið að dyrum í einum þeirra eru líklegt að komast megi í alla hina líka.

Það er ekki svo, að bílsmiðir sitji með hendur í skauti; þvert á móti eru þeir farnir að taka á vandanum og vinna að lausnum. Rafeindabúnaður Ford er til að mynda með innbyggðum eldvegg til að hindra að átt sé við hann. Þá er Ford með hóp hakkara á sínum snærum sem leita stöðugt að veikleikum í tölvu- og hugbúnaði bíla sinna. Á sömu nótum vinnur Toyota sem laumar öryggisflögum í örtölvur hingað og þangað um bílinn til þess að þrengja samskiptabrautir þeirra og draga úr líkum á heimsókn óboðinna gesta. Þótti það til marks um framsýni Toyota að fyrirtækið sendi fulltrúa sína á Svartahatta-ráðstefnuna til að læra betur á vandamálin og leita lausna í þeirri upplýsingamiðlun sem þar átti sér stað.