SecureTrends - ComputerTrends magazin 2024.06.06.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SECURETRENDS<br />
CT: Van olyan tendencia a kockázatok<br />
csökkentésére, a szoftverhibák<br />
kiküszöbölésére, hogy a<br />
lehető legtöbb tudást kiveszik a<br />
jármű számítógépéből, és egy<br />
központi számítógépbe építik be?<br />
Így mindig a legfrissebb szoftververzióval<br />
lehetne dolgozni.<br />
GA: A gondolat felmerült, de szinte<br />
rögtön el is vetették, hiszen az autónak<br />
mindig, mindenütt működnie kell. Ott<br />
is, ahol nincs folyamatosan kapcsolatban<br />
egy központi rendszerrel. Ebben<br />
az esetben a felhőalapú megoldások<br />
egyszerűen nem alkalmazhatóak.<br />
Gondoljuk el, hogy valaki száguld az<br />
autópályán, és egyszer csak megáll<br />
az autó, mert éppen nem működik<br />
a kapcsolat, vagy nem elég gyors a<br />
kommunikáció. Az alapvető irány tehát<br />
az, hogy a járműnek mindenféle külső<br />
kapcsolat nélkül, önmagában kell<br />
működnie. A felhőből csak opcionális<br />
szolgáltatások, utólagos elemzések,<br />
különféle támogató funkciók vehetők<br />
igénybe. Tehát jellemzően egyre<br />
nagyobb kapacitású számítógépeket<br />
építenek be az autókba. Ezáltal helyben<br />
van az a számítási kapacitás, ami a<br />
jármű biztonságos működéséhez, így az<br />
önvezetéshez is szükséges.<br />
CT: Az autógyártók körében már<br />
elterjedt, hogy a jármű veszélyeztetettségének<br />
felmérésére kiberbiztonsági<br />
törésteszteket végeznek?<br />
GA: Ez nagyon aktuális téma, még<br />
felderítendő terület, ezért folytonos<br />
a változás, a fejlődés. Ha egy hónap<br />
múlva tenné fel ugyanezt a kérdést,<br />
valószínűleg mást válaszolnék, mint<br />
most. Induljunk ki abból, hogy az autóipar<br />
óriási hagyományokkal rendelkező<br />
világ, ahol nagy ereje van a szabályoknak<br />
való megfelelésnek. A helyzet<br />
nem egészen egyértelmű, de sokak<br />
értelmezése – és az én értelmezésem<br />
– szerint a szabály jelenleg nem írja elő<br />
kötelezően a behatolásvizsgálatokat.<br />
Valószínűleg eljutunk egyszer ahhoz a<br />
ponthoz, amikor erre szükség lesz, de<br />
jelenleg inkább különféle folyamatokat<br />
kell tudni tanúsítani és hitelesíteni. Az<br />
előírások például arra vonatkoznak,<br />
hogy mindenki definiálja saját magának<br />
a tesztelés menetét, majd igazolja, hogy<br />
azt valóban elvégezte. Mivel sok gyártó,<br />
illetve sokféle technológia van, nem<br />
lehet teljesen precízen technológiailag<br />
előírni a követelményeket úgy, hogy<br />
azok a személyautóktól kezdve, a kamionokon<br />
át, akár a vasútig működjenek.<br />
Ennek megfelelően nem beszélhetünk<br />
egységes, szabványosított kiberbiztonsági<br />
töréstesztekről sem.<br />
CT: Az autóipari piacon mely<br />
gyártók tekinthetők a digitalizációban<br />
élenjáróknak? Ezen a téren<br />
mennyire haladnak fej fej mellett<br />
a szereplők, vagy inkább széthúzódik<br />
a mezőny?<br />
GA: Sok szempontot kell mérlegelni,<br />
nehéz egyértelmű győztest hirdetni.<br />
Lassan tíz éve, hogy berobbantak az<br />
elektromos autók a piacra, és ezzel a<br />
hagyományos autóipari cégek mellett<br />
techóriások is beszálltak a versenybe.<br />
Ezek az új szereplők elsősorban informatikai<br />
vállalatok, és csak másodsorban<br />
autógyártók. Mindez korábban,<br />
például a nagy tradíciókkal rendelkező<br />
német autóiparban pont fordítva volt. Az<br />
új generáció képviselői más, az informatikai<br />
világból eredő céges kultúrát<br />
hoztak magukkal. Termékeiket nyilvánossá<br />
tették, kiberbiztonsági konferenciákon<br />
mutatták be, és meghirdették,<br />
hogy annak, akinek sikerül feltörnie a<br />
rendszert, jutalmat fizetnek. Nyíltan<br />
beszámoltak a kiberbiztonsági incidensekről,<br />
majd arról is, amikor kijavították<br />
a hibát, és ezáltal biztonságosabbá vált<br />
a rendszer. Ezzel ellentétben a hagyományos<br />
autóipari szereplők teljesen<br />
elzárkóztak az ilyesfajta kitárulkozás<br />
elől. Még csak nem is utaltak rá, hogy<br />
esetleg feltörték vagy feltörhetik<br />
járműveik számítógépes rendszerét.<br />
Az autóiparban tehát egyelőre nagy<br />
különbségek vannak a szereplők hozzáállása<br />
között, és kultúraváltásnak lehetünk<br />
tanúi. Ebben a helyzetben nehéz<br />
megmondani, hogy a digitalizáció terén<br />
mely szereplők vannak az élen, illetve<br />
kik vannak lemaradva. Az, hogy valaki<br />
titkolódzik, és nem kommunikálja<br />
eredményeit és problémáit, nem jelenti<br />
azt, hogy nem is csinál semmit. Lehet,<br />
hogy váratlanul egy remek, szinte<br />
tökéletes megoldással lép majd piacra.<br />
Elképzelhető, hogy az önvezető autók<br />
terén is meglepetésben lesz részünk.<br />
Egyes gyártók folyamatosan adják át<br />
a felhasználóknak eredményeiket, és<br />
az egyik hibát a másik után javítják ki,<br />
a nagy nyilvánosság szeme előtt. De<br />
lehet, hogy egy hagyományos, csendben<br />
dolgozó autógyártó egyszer csak az élre<br />
ugrik a versenyben. Nem merném tehát<br />
összehasonlítani az autóipar szereplőit<br />
egymással, nem tudnék győzteseket és<br />
lemaradókat hirdetni.<br />
CT: Az eddigi tapasztalatok alapján<br />
milyen motivációk állnak, állhatnak<br />
egy autó ellen irányuló kibertámadás<br />
mögött? Pénzt nyilván nem<br />
lehet így szerezni a tulajdonos<br />
bankszámlájáról.<br />
GA: Valószínűleg pont ez az oka, hogy<br />
nem beszélhetünk tömeges kibertámadásokról.<br />
Egy ügyes hekker persze meg<br />
tud állítani egy száguldó járművet, és<br />
ezzel akár tömegszerencsétlenséget is<br />
okozhat. De valóban. Miért tenne valaki<br />
ilyet? Legfeljebb azért, hogy merényletet<br />
kövessen el egy célzott személy,<br />
egy politikus vagy egy híres ember<br />
ellen. De ez szerencsére nem tömeges<br />
jelenség. Előrejelzésünk szerint az<br />
autóknál is a zsarolóvírusok terjednek<br />
majd el a legnagyobb mértékben. Az<br />
IT más területein is ez a kiberbűnözés<br />
egyik legjobban működő, legtöbb pénzt<br />
termelő területe. Azt nem tudom megjósolni,<br />
hogy mikor fut majd fel ez az<br />
„üzlet”, de előbb-utóbb várhatóan egyre<br />
gyakrabban fordul majd elő például<br />
az, hogy valaki reggel beül a kocsijába,<br />
és a következő szöveget látja az autó<br />
képernyőjén: Csak akkor indulok el, ha<br />
kifizeted a váltságdíjat.<br />
2024. június | <strong>ComputerTrends</strong> | 21