Automobiliai

Automobilių kibernetinis saugumas ir nuotolinių atakų grėsmės

Išsamiai aptariame, kaip kibernetinės atakos gali paveikti šiuolaikinius automobilius, kokios didžiausios nuotolinio įsilaužimo rizikos ir kokių priemonių imtis vairuotojams bei servisams.
2026 3 kovo

Automobilių kibernetinis saugumas ir nuotolinių atakų rizika

Šiuolaikinis automobilis – tai ratuotas kompiuteris su internetu, SIM kortele, belaidžiais ryšiais ir dešimtimis valdiklių. Tai patogu, bet kartu atveria duris kibernetinėms atakoms, kurios 2024 m. jau laikomos viena iš sparčiausiai augančių automobilių rizikų.

Kodėl automobiliai tapo kibernetinių atakų taikiniu?

Prieš 20 metų automobilio „smegenys“ buvo gana paprastos. Dabar vidutinė nauja transporto priemonė turi 50–150 elektroninių valdymo blokų (ECU), sujungtų CAN magistrale ir kitais tinklais. Pridėkime dar:

  • nuolatinį interneto ryšį (4G/5G, eSIM),
  • Wi-Fi prieigos tašką salone,
  • Bluetooth, NFC, UWB raktelius,
  • mobilias programėles, leidžiančias atrakinti ir užvesti automobilį,
  • nuotolinius OTA (over-the-air) programinės įrangos atnaujinimus.

Visa tai daro automobilį patraukliu taikiniu tiek nusikaltėliams, tiek „smalsiems“ įsilaužėliams, tiek organizuotoms grupėms, kurios specializuojasi nuotolinėse vagystėse ir duomenų grobime.

Dažniausi nuotolinių atakų vektoriai

1. Išmanieji rakteliai ir „relay“ atakos

Populiariausia praktinė grėsmė vairuotojams – relay ataka, kai vagys prailgina signalo tarp automobilio ir raktelio veikimo nuotolį. Schema paprasta:

  • vienas nusikaltėlis prie namo ar biuro priartina įrenginį prie raktelio (net jei jis guli koridoriaus spintelėje),
  • kitas stovi prie automobilio ir gauna sustiprintą signalą,
  • automobilis „mano“, kad raktelis šalia, atsirakina ir leidžia užvesti variklį.

Tokio tipo vagystės per kelias sekundes fiksuojamos visoje Europoje, o nauji modeliai su „keyless“ sistemomis yra pagrindinis taikinys.

2. Mobilios programėlės ir debesų paslaugos

Daug gamintojų siūlo programėles, leidžiančias:

  • atrakinti / užrakinti automobilį,
  • užvesti variklį nuotoliniu būdu,
  • matyti buvimo vietą žemėlapyje,
  • valdyti klimato kontrolę ir įkrovimą (elektromobiliuose).

Jei pavyksta nulaužti vartotojo paskyrą (per silpną slaptažodį, nutekėjimą ar „phishingą“), užpuolikas gali gauti prieigą prie automobilio funkcijų net nebūdamas šalia transporto priemonės.

3. Infotainment ir USB jungtys

Multimedijos sistema dažnai yra silpniausia grandis. Ji jungiasi prie interneto, leidžia diegti programėles, atnaujinti žemėlapius, groti muziką iš USB. Per ją galima:

  • paleisti kenkėjišką kodą iš USB laikmenos,
  • išnaudoti naršyklės ar programėlių saugumo spragas,
  • peršokti iš infotainment tinklo į vidinį CAN tinklą (jei prastai atskirti).

Geresni gamintojai griežtai segmentuoja tinklus, tačiau senesniuose ar pigesniuose modeliuose izoliacija dažnai būna silpnesnė.

4. OTA atnaujinimai ir gamintojo infrastruktūra

Nuotoliniai OTA atnaujinimai leidžia gamintojams greitai ištaisyti klaidas ir pridėti funkcijų, bet tai ir vienas pavojingiausių vektorių:

  • jei užpuolikas perima atnaujinimų serverį ar ryšio kanalą,
  • jei naudojami silpni parašų tikrinimo mechanizmai,
  • jei automobilis nekontroliuoja programinės įrangos vientisumo.

Tada teoriškai galima įrašyti modifikuotą programinę įrangą į tūkstančius automobilių vienu metu.

5. Tiesioginė prieiga prie CAN magistralės

CAN magistralė – nervų sistema, kuria keliauja komandos tarp stabdžių, vairo stiprintuvo, variklio, oro pagalvių ir kt. Prie jos galima prisijungti:

  • per OBD-II jungtį (po vairu),
  • per papildomai montuojamus GPS, draudimo ar telematikos įrenginius,
  • per neteisingai prijungtą signalizaciją ar „remote start“ modulį.

Jei užpuolikas fiziškai ar per pažeidžiamą modulį pasiekia CAN liniją, jis gali siųsti netikras komandas ir imituoti teisėtus signalus.

Kokios realios nuotolinių atakų pasekmės?

Nuotolinė vagystė be fizinių pėdsakų

Dažniausias scenarijus – automobilio vagystė be išlaužtų spynų ir sudaužytų langų. Nusikaltėliai pasinaudoja:

  • relay ataka prieš raktelį,
  • programinės įrangos spragomis užvedimo sistemoje,
  • neteisėtai gautu serviso ar diagnostikos įrankiu.

Tokios vagystės ypač paplitusios Vakarų Europoje, bet tendencijos akivaizdžios ir Baltijos šalyse, todėl draudikai vis labiau domisi kibernetinio saugumo priemonėmis.

Valdymo perėmimas ir eismo saugumas

Labiausiai bauginantys scenarijai – kai nuotolinė ataka paveikia:

  • vairo stiprintuvą ir stabilumo kontrolę,
  • stabdžių sistemą,
  • greičio palaikymo ir pagalbines vairavimo sistemas (ADAS).

Praktikoje tokie atvejai kol kas dažniausiai demonstruojami kaip tyrimai ir „white hat“ įsilaužimai, tačiau jie parodo, kad techniškai tai įmanoma, jei saugumas suprojektuotas netinkamai.

Duomenų vagystė ir privatumo pažeidimai

Automobilis renka ir kaupia daug duomenų:

  • kelionių maršrutus ir buvimo vietą,
  • vairavimo stilių, greičio viršijimus, staigius stabdymus,
  • kontaktus, skambučių istoriją, net SMS (jei sinchronizuota su telefonu),
  • prisijungimus prie programėlių ir paskyrų.

Šie duomenys domina ne tik draudikus ir gamintojus, bet ir nusikaltėlius. Perėmę prieigą jie gali sekti automobilio savininką, planuoti vagystes ar šantažą.

Kaip gamintojai stiprina automobilių kibernetinį saugumą?

Šifravimas ir saugūs ryšio protokolai

Naujesni modeliai naudoja:

  • TLS/SSL šifravimą komunikacijai su serveriais,
  • kriptografinius raktus tarp valdymo blokų,
  • skaitmeninius parašus programinės įrangos atnaujinimams.

Taip užtikrinama, kad automobilis priims tik patikrintus ir nepakitusios kilmės atnaujinimus.

Tinklų segmentavimas automobilyje

Viena svarbiausių praktikų – griežtai atskirti:

  • infotainment tinklą (multimedija, internetas),
  • kritinių sistemų tinklą (stabdžiai, vairas, oro pagalvės),
  • diagnostikos ir serviso prieigą.

Net jei užpuolikas nulaužia multimedijos sistemą, jam turi būti labai sunku pasiekti vairo ar stabdžių valdymą.

Intrūzijų aptikimo sistemos (IDS)

Vis dažniau automobiliuose diegiamos IDS sistemos, kurios stebi CAN srautą ir ieško:

  • neįprastų komandų sekų,
  • per didelio žinučių dažnio,
  • komandų, neatitinkančių gamintojo logikos.

Pastebėjus anomaliją, sistema gali riboti tam tikras funkcijas, įspėti vairuotoją ar net pereiti į „saugaus režimo“ būseną.

Reguliavimas ir standartai nuo 2024 m.

Nuo 2024 m. Europos Sąjungoje nauji modeliai turi atitikti UNECE WP.29 R155 ir R156 reikalavimus, kurie numato:

  • kibernetinio saugumo valdymo sistemą gamintojui,
  • nuolatinį pažeidžiamumų stebėjimą ir reagavimą,
  • sistemingą OTA atnaujinimų valdymą ir apsaugą.

Tai reiškia, kad nauji automobiliai projektuojami jau su privalomu kibernetinio saugumo „sluoksniu“, o ne tik su saugumo „priedais“.

Ką realiai gali padaryti vairuotojas?

1. Apsaugokite raktelį ir prieigą prie jo

  • Laikykite „keyless“ raktelį Faradėjaus dėkle arba metalinėje dėžutėje namuose.
  • Jei automobilis leidžia – išjunkite pasyvią „keyless“ funkciją meniu.
  • Nelaikykite raktelio prie durų ar langų, ypač pirmame aukšte.

2. Tvarkykite skaitmeninę higieną

  • Naudokite ilgus, unikalius slaptažodžius gamintojo ir programėlės paskyroms.
  • Įjunkite daugiapakopę autentifikaciją (2FA), jei gamintojas ją siūlo.
  • Nesidalinkite prisijungimais prie automobilio programėlės su trečiaisiais asmenimis.

3. Atsargiai su USB ir trečiųjų šalių įranga

  • Nenaudokite neaiškios kilmės USB laikmenų automobilyje.
  • Venkite pigių, nežinomų gamintojų OBD-II „donglų“, GPS ir telematikos įrangos.
  • Signalizaciją ir papildomus modulius montuokite tik patikimuose servisuose.

4. Laiku diekite oficialius atnaujinimus

  • Nepamirškite reguliariai tikrinti, ar yra naujų programinės įrangos versijų.
  • Diekite tik oficialius atnaujinimus iš gamintojo, venkite „neoficialių tuningų“ per OBD.
  • Servise paklauskite, ar buvo diegti saugumo pataisymai, ne tik „pagerintas veikimas“.

5. Valdykite duomenis automobilyje

  • Periodiškai ištrinkite sinchronizuotus kontaktus ir skambučių istoriją.
  • Naudodami „rental“ ar „car sharing“ automobilius, visada atsijunkite nuo paskyrų prieš atiduodami automobilį.
  • Peržiūrėkite privatumo nustatymus – dalinkitės tik tais duomenimis, kurie būtini paslaugai.

Ko tikėtis ateityje: autonominiai automobiliai ir dar didesnė rizika

Autonominiai ir stipriai susieti automobiliai (V2X ryšys su infrastruktūra ir kitais automobiliais) dar labiau priklausys nuo programinės įrangos ir tinklo. Tai reiškia:

  • dar daugiau atakos vektorių (ryšys su kelio ženklais, šviesoforais, debesų paslaugomis),
  • didesnę vienos klaidos kainą – nes pažeidžiamumas gali paveikti ištisus parkus,
  • stipresnį reguliavimą ir privalomus saugumo auditų ciklus.

Todėl automobilių kibernetinis saugumas tampa ne nišine, o pagrindine automobilių industrijos disciplina, kuriai gamintojai 2024–2026 m. didina biudžetus ir kuria specialias komandas.

Išvada: automobilio saugumas – ne tik signalizacija

Fizinės apsaugos priemonės (signalizacija, mechaniniai užraktai) vis dar svarbios, tačiau jos nebeužtenka. Automobilio saugumas šiandien – tai ir:

  • programinės įrangos kokybė ir atnaujinimai,
  • saugus ryšys su serveriais ir programėlėmis,
  • vartotojo skaitmeninė higiena,
  • atsakingas servisų ir papildomos įrangos pasirinkimas.

Skirdami šiek tiek dėmesio kibernetiniam saugumui, sumažinsite ne tik vagystės, bet ir duomenų nutekėjimo bei nuotolinio įsilaužimo riziką.

DUK: automobilių kibernetinis saugumas

Ar mano automobilį tikrai gali nulaužti nuotoliniu būdu?

Technologiškai – taip, ypač jei tai naujas, prie interneto jungiamas modelis. Praktikoje dažniausiai taikomasi į konkrečias populiarias markes ir modelius, kuriems nusikaltėliai turi paruoštus įrankius. Sumažinti riziką padeda atnaujinta programinė įranga, saugūs rakteliai ir stiprūs prisijungimai prie programėlių.

Ar verta išjungti „keyless“ funkciją, jei turiu tokią galimybę?

Jei automobilis dažnai stovi lauke, o gyvenate daugiabučių kvartale ar vietovėje, kur fiksuojamos vagystės – taip, išjungti „keyless“ funkciją arba naudoti Faradėjaus dėklą yra racionalus sprendimas. Tai vienas efektyviausių būdų apsisaugoti nuo relay atakų.

Kaip sužinoti, ar mano automobilyje yra saugumo atnaujinimų?

Patikrinkite gamintojo programėlę, oficialią svetainę arba kreipkitės į atstovybę. Dalis modelių praneša apie atnaujinimus tiesiog prietaisų skydelyje. Rekomenduojama bent kartą per metus servise paklausti ne tik apie techninę apžiūrą, bet ir apie programinės įrangos bei kibernetinio saugumo pataisymus.