Automobiliai

Automobilių kibernetinis saugumas ir nuotolinės atakos šiandien

Išsamiai paaiškiname, kaip veikia automobilių kibernetinis saugumas, kokios nuotolinės atakos šiandien realiai gresia ir ką gali padaryti vairuotojai bei servisai, kad apsaugotų šiuolaikinius, internetu prijungtus automobilius.
2026 19 gegužės

Automobilių kibernetinis saugumas ir nuotolinės atakos: ką turi žinoti kiekvienas vairuotojas

Automobilis 2026 m. – tai nebe tik geležis ir variklis. Tai ratuotas kompiuteris su SIM kortele, „Wi-Fi“ ir dešimtimis valdiklių, sujungtų į vieną tinklą. Kuo daugiau patogumo ir ryšio funkcijų gauname, tuo aktualesnis tampa automobilių kibernetinis saugumas ir nuotolinės atakos.

Per pastaruosius kelerius metus fiksuota vis daugiau atvejų, kai įsilaužėliai perima automobilio valdymą, atrakina duris ar pavagia duomenis net neprisilietę prie transporto priemonės. Šiame straipsnyje paprastai ir konkrečiai paaiškinsiu, kaip tai įmanoma, kokios rizikos realios šiandien ir kaip galite apsisaugoti.

Kaip automobilis tapo kibernetinės atakos taikiniu

Šiuolaikiniai automobiliai turi dešimtis elektroninių valdymo blokų (ECU), sujungtų į vidinį tinklą – dažniausiai per CAN magistralę. Prie šio tinklo prijungiamos ryšio ir multimedijos sistemos, o pats automobilis dažnai turi:

  • mobiliojo ryšio modulį (4G/5G, eSIM);
  • „Wi-Fi“ prieigos tašką;
  • Bluetooth ryšį;
  • nuotolinį valdymą per programėlę telefone;
  • OTA (over-the-air) programinės įrangos atnaujinimus;
  • integruotą navigaciją ir debesijos paslaugas.

Kiekvienas papildomas ryšio kanalas – tai dar vienas potencialus „vartai“ įsilaužėliui. Jei anksčiau automobilį reikėjo fiziškai atrakinti, šiandien dalis atakų gali būti įvykdytos visiškai nuotoliniu būdu.

Pagrindinės nuotolinių atakų kryptys

1. Atakos per raktelius ir „keyless“ sistemas

Populiariausia praktinė grėsmė Lietuvoje ir visoje Europoje – „keyless“ signalų perėmimas ir retransliacija. Nusikaltėliai naudoja du įrenginius:

  • vienas priartinamas prie namų ar biuro, kur laikote raktelį;
  • kitas – prie automobilio.

Signalas iš raktelio „prailginamas“, automobilis „mano“, kad raktas yra šalia, ir atsidaro bei užsiveda. Tokia vagystė be įbrėžimo užtrunka keliasdešimt sekundžių.

Čia kalbame ne apie klasikinį kibernetinį įsilaužimą į programinę įrangą, o apie radijo signalų ataką, tačiau ji tiesiogiai susijusi su automobilių elektronikos saugumu.

2. Įsilaužimai per multimediją ir interneto ryšį

Dauguma naujų automobilių turi prijungtas paslaugas: nuotolinį šildymo įjungimą, durų atrakinimą, buvimo vietos sekimą. Tam naudojami:

  • gamintojo serveriai ir debesija;
  • mobiliosios programėlės;
  • naršyklės ir API sąsajos.

Jei silpnai apsaugotas bent vienas grandinės elementas, įsilaužėliui atsiveria kelios galimybės:

  • perimti prisijungimo duomenis prie paskyros ir nuotoliniu būdu atrakinti bei užvesti automobilį;
  • stebėti automobilio judėjimą, maršrutus, įpročius;
  • bandyti pasiekti gilesnius valdymo blokus per nesaugiai atskirtą multimedijos sistemą.

Prieš kelerius metus saugumo tyrėjai ne kartą demonstravo, kaip per infotainment sistemą galima pasiekti CAN magistralę ir valdyti vairo stiprintuvą, stabdžius ar greičio palaikymo sistemą. Gamintojai po tokių atvejų stipriai sugriežtino architektūrą, tačiau rizika išlieka.

3. Nuotolinės atakos per OTA atnaujinimus

OTA atnaujinimai – milžiniškas patogumas: nereikia važiuoti į servisą, automobilis pats parsisiunčia naują programinę įrangą. Tačiau tai ir potencialus „aukso kasyklos“ taikinys įsilaužėliams.

Jei pavyktų:

  • kompromituoti gamintojo atnaujinimų serverį;
  • arba „įterpti“ kenkėjišką atnaujinimą tarp automobilio ir serverio (MITM ataka),

teoriškai būtų galima įrašyti kenkėjišką kodą į tūkstančius automobilių vienu metu. Dėl to gamintojai naudoja:

  • kriptografinius parašus ir sertifikatus;
  • šifruotus ryšio kanalus;
  • atnaujinimų vientisumo patikrą prieš juos įdiegiant.

4. Fizinės atakos per OBD-II ir servisų įrangą

Nors tai ne visada „nuotolinė“ ataka, verta paminėti, nes dažnai naudojama kartu su socialine inžinerija. Įsilaužėliai gali:

  • prisijungti prie OBD-II jungties ir perprogramuoti valdymo bloką;
  • naudoti nelegalius diagnostikos įrankius raktelių klonavimui;
  • piktnaudžiauti nesaugiai apsaugotos servisų įrangos galimybėmis.

Tokios atakos dažnai derinamos su nuotoliniu informacijos surinkimu: iš pradžių išsiaiškinama, kokį modelį vairuojate, kur jis stovi, ar turite signalizaciją, o vėliau atliekami veiksmai vietoje.

Kokie automobilio komponentai labiausiai pažeidžiami

Kibernetinio saugumo požiūriu automobilį galima suskirstyti į kelis sluoksnius:

Ryšio moduliai

Tai viskas, kas „kalbasi“ su išoriniu pasauliu:

  • telematikos blokas (eCall, nuotolinė diagnostika);
  • multimedijos sistema su internetu;
  • Bluetooth, „Wi-Fi“, NFC moduliai.

Silpnos vietos: nesaugūs protokolai, senos bibliotekos, atviri prievadai, silpnas autentifikavimas.

Vidinis tinklas (CAN, LIN, FlexRay)

Per šį tinklą bendrauja stabdžių, vairo, variklio, saugos sistemų ir kiti valdikliai. Tradiciškai CAN nebuvo kuriamas su kibernetiniu saugumu galvoje – svarbiausia buvo greitis ir patikimumas.

Silpnos vietos: nėra integruoto šifravimo, pakankamai lengva „apsimesti“ kitu valdikliu ir siųsti klaidinančias komandas, jei jau patekai į tinklą.

Programinė įranga ir operacinės sistemos

Dalis automobilių sistemų naudoja:

  • Linux ar jo atmainas;
  • Android (Android Automotive, modifikuotas Android Auto);
  • RTOS (realiojo laiko operacines sistemas).

Silpnos vietos: ne laiku diegiami saugumo pataisymai, atviri „debug“ režimai, gamintojo palikti „slapti“ aptarnavimo kanalai.

Kaip gamintojai stiprina automobilių kibernetinį saugumą

Pastaraisiais metais įsigaliojo griežtesni reikalavimai, pavyzdžiui, JT reglamentas UNECE R155 dėl kibernetinio saugumo ir R156 dėl programinės įrangos atnaujinimų. Tai reiškia, kad nauji modeliai Europoje privalo turėti:

  • kibernetinio saugumo valdymo sistemą (CSMS);
  • programinės įrangos atnaujinimų valdymo sistemą (SUMS);
  • grėsmių analizę ir rizikų vertinimą visam gyvavimo ciklui.

Praktiškai tai virsta konkrečiomis priemonėmis:

  • Segmentuotas tinklas – atskiriamas kritinis (stabdžiai, vairas) ir nekritinis (multimedija) tinklas, tarp jų dedami ugniasienės tipo sprendimai.
  • Kriptografija – šifruotas ryšys, pasirašyti atnaujinimai, saugūs raktai specialiuose lustuose (HSM).
  • Intrusion Detection Systems (IDS) automobilyje – sistemos, stebinčios neįprastą CAN pranešimų srautą ir bandančios aptikti atakas.
  • Saugumas pagal dizainą – saugumas planuojamas nuo pirmų architektūros žingsnių, o ne „priklijuojamas“ vėliau.

Ką realiai gali padaryti vairuotojas

Nors dalis kibernetinio saugumo priemonių priklauso tik nuo gamintojo, vairuotojas taip pat turi nemažai svertų. Štai konkretus kontrolinis sąrašas:

1. Apsaugokite raktelius

  • Laikykite „keyless“ raktelį kuo toliau nuo durų ir langų.
  • Naudokite specialius Faradėjaus maišelius ar dėžutes, blokuojančias radijo signalą.
  • Jei automobilio meniu galima – išjunkite „keyless“ funkciją, kai jos nereikia.
  • Nepalikite atsarginio raktelio automobilyje ar jo bagažinėje.

2. Saugokite prisijungimus prie programėlių

  • Naudokite unikalius, stiprius slaptažodžius gamintojo paskyrai.
  • Įjunkite dvejų faktorių autentifikavimą, jei siūlomas.
  • Nesidalykite prisijungimais su trečiosiomis šalimis (neoficialiomis programėlėmis).
  • Reguliariai tikrinkite, kokie įrenginiai prisijungę prie paskyros, ir atjunkite nepažįstamus.

3. Atnaujinkite programinę įrangą

  • Nesidrovėkite atnaujinimų – jie dažnai taiso saugumo spragas.
  • Jei automobilis atnaujinamas OTA, pasirūpinkite stabiliu ryšiu ir pakankamu akumuliatoriaus lygiu.
  • Servise klauskite, ar yra naujausių saugumo atnaujinimų jūsų modeliui.

4. Ribokite nereikalingas jungtis

  • Išjunkite „Wi-Fi“ prieigos tašką, jei juo nesinaudojate.
  • Ištrinkite senus, nebenaudojamus Bluetooth įrenginius.
  • Neleiskite bet kam jungti USB laikmenų ar įrenginių prie automobilio.

5. Atsargiai su trečiųjų šalių įranga

  • OBD-II „stebėjimo“ įrenginiai, draudimo dėžutės, neoriginalios signalizacijos – rinkitės tik iš patikimų tiekėjų.
  • Venkite neaiškios kilmės „tiuningavimo“ įrangos ar programinės įrangos.

Servisų ir dirbtuvių atsakomybė

Ne mažiau svarbi grandis – servisai ir dirbtuvės. Jei jie nesaugo savo diagnostikos įrangos, prisijungimų prie gamintojų sistemų ar klientų duomenų, tai tampa patogia įsilaužimo vieta.

Modernus autoservisas turėtų:

  • naudoti tik licencijuotą, reguliariai atnaujinamą diagnostikos programinę įrangą;
  • apsaugoti prieigą prie OBD-II ir kitų jungčių (pavyzdžiui, neleisti pašaliniams vaikščioti po dirbtuves);
  • turėti vidines taisykles dėl slaptažodžių ir prieigos prie gamintojų portalų;
  • informuoti klientus apie svarbius saugumo atnaujinimus.

Ar realu, kad kažkas perims mano automobilio valdymą?

Labiausiai gąsdinantis scenarijus – kai kažkas per atstumą perima vairo, stabdžių ar akseleratoriaus valdymą. Saugumo tyrėjų laboratoriniai bandymai parodė, kad tai teoriškai įmanoma, jei:

  • randama rimta spraga automobilio architektūroje;
  • įsilaužėlis sugeba ją išnaudoti per nuotolinį ryšį;
  • nėra tinkamų apsaugos ir aptikimo priemonių.

Tačiau realiame gyvenime:

  • tokios atakos sudėtingos ir brangios;
  • gamintojai aktyviai jas medžioja ir taiso, bendradarbiaudami su saugumo tyrėjais;
  • daug dažniau pasitaiko paprastesnės vagystės, duomenų nutekėjimai ar „keyless“ atakos.

Trumpai: visiškai ignoruoti rizikų nereikėtų, bet ir panikuoti nėra pagrindo. Daugiau naudos atneš praktiniai žingsniai – saugūs rakteliai, stiprūs slaptažodžiai ir atnaujinta programinė įranga – nei baimės scenarijai.

Ateities tendencijos: daugiau ryšio, daugiau saugumo

Per artimiausius kelerius metus automobilių kibernetinis saugumas taps dar svarbesnis dėl kelių priežasčių:

  • 5G ir V2X ryšys – automobiliai bendraus tarpusavyje ir su infrastruktūra (šviesoforais, kelio ženklais).
  • Didesnė autonomija – vairuotojo pagalbos sistemos perims vis daugiau funkcijų.
  • Prenumeruojamos funkcijos – dalis automobilio galimybių bus „atrakinamos“ per debesiją.

Tai reiškia, kad automobilis vis labiau primins išmanųjį telefoną ant ratų, o jo saugumas bus toks pat svarbus, kaip ir kompiuterio ar banko programėlės saugumas.

Gamintojai jau dabar investuoja į kibernetinio saugumo komandas, „bug bounty“ programas ir nuolatinį stebėjimą. Tačiau galutinį rezultatą lems ir tai, kaip atsakingai elgiasi patys vairuotojai.

Išvada

Automobilių kibernetinis saugumas – ne teorinė tema, o kasdienybė. Nuotolinės atakos, „keyless“ vagystės, įsilaužimai per programėles ar OTA – visa tai jau vyksta šiandien.

Gera žinia ta, kad dauguma praktinių rizikų gali būti sumažintos gana paprastomis priemonėmis: saugiais rakteliais, atsakingu prisijungimų valdymu, programinės įrangos atnaujinimais ir atsargiu požiūriu į trečiųjų šalių įrangą.

Kuo daugiau žinosime apie savo automobilių „skaitmeninę pusę“, tuo sunkiau bus įsilaužėliams išnaudoti silpnas vietas.

Dažniausiai užduodami klausimai

Ar mano senesnis automobilis be „Wi-Fi“ ir programėlės yra saugesnis?

Senesnis automobilis turi mažiau nuotolinių atakos vektorių, todėl tam tikra prasme yra saugesnis nuo kibernetinių atakų. Tačiau jis vis tiek pažeidžiamas klasikiniams vagystės būdams (spynelių laužimas, OBD-II naudojimas, mechaninis raktų klonavimas). Be to, trūksta modernių pagalbos sistemų, kurios gali padėti išvengti avarijų.

Ar verta išjungti „keyless“ funkciją, jei tik įmanoma?

Jei jūsų automobilio modelis dažnai minimas kaip „keyless“ vagysčių taikinys, išjungti šią funkciją – racionalus sprendimas, ypač jei dažniausiai važinėjate mieste ir patogumas jums nėra kritiškai svarbus. Alternatyva – naudoti kokybišką Faradėjaus dėklą ir papildomas mechanines apsaugas (vairo užraktą).

Kaip sužinoti, ar mano automobiliui buvo išleisti saugumo atnaujinimai?

Pirmiausia patikrinkite oficialią gamintojo programėlę ir interneto svetainę – dažnai ten pateikiama informacija apie atnaujinimus pagal VIN numerį. Taip pat galite paskambinti oficialiam atstovui ar servisui ir paklausti, ar jūsų automobilis turi neįdiegtų programinės įrangos atnaujinimų, ypač jei modelis buvo minėtas žiniasklaidoje saugumo kontekste.