Meghökkentő összehasonlítással állt elő a The New York Times: „Az új topkategóriás autók a földkerekség legkifinomultabb gépei, amelyek 100 milliónál is több sornyi (program)kódot tartalmaznak. Vessük ezt össze azzal, hogy az egész Facebookban 60 millió sornyi programozókód van, a genfi CERN-ben működő részecskegyorsítóban, a Nagy Hadronütköztetőben 50 millió!”
„Az autók napjainkban a biológiai szerveződésekre jellemző összetettséggel bírnak” – jelentette ki az amerikai napilapnak Chris Gerdes, a Stanford University mérnök professzora.
Szoftver, az autó Achilles-sarka
A multik által propagált következő technológiai hullám, a Dolgok Internete (Internet of Things, IoT), ami elősegíti a különféle eszközök valós idejű összekapcsolódását, újabb előnyöket hozhat az autózásban. A szofisztikált autók előre jelzik az ütközés lehetőségét, amikor kialakul a baleset közeli helyzet, és működésbe léptetik a beléjük épített automatikus vészfékeket. De bonyodalmakat is okozhatnak! Nézzük például az önvezérelt, vezető nélküli autók legrosszabb forgatókönyvét: terroristák távolról meghekkelik az autót, amin utazunk, és balesetbe vezetik a járművet. Nem is kellenek ehhez vallási fanatikusok. Elég egy elszánt üzleti ellenség, egy szakmai rivális is.
A komputerek tették a Volkswagennek is, hogy manipulálja a járművei teljesítményét a kibocsátási teszteken. (A vállalat autói negyvenszer több üvegházgázt pöfékeltek ki, mint amennyit az amerikai tisztalevegő-törvény megengedett volna nekik. 11 millió példány érintett a botrányban. Európában 8,5 millió autó bevonását jelentette be a cég 2015 őszén. A menedzsment elismerte, hogy autóikat úgy programozták, érzékeljék, amikor emissziós mérés történik, és kifejezetten ekkor csökkentsék a kibocsátást, hogy átmenjenek a teszten. Hosszú távon még jót is tehet a botrány a környezetvédelemnek.)
Miért vihette el a balhét észrevétlenül éveken át a Volkswagen? Mert semmilyen hatóság nem ellenőrizte a több millió sornyi szoftverprogramot. Ilyesmi lehetetlen is lenne, mert túl nagy feladat. Tovább komplikálja a helyzetet, hogy egyes autógyárak egy szoftverprogram több változatát is használhatják ugyanabban az autótípusban. Az USA-ban az NHTSA vizsgálja alkalmanként az autókba épített szoftvereket, de kevés az alkalmazottjuk, és túl sok a baleset. Átlaguk elég rossz: minden 100 közúti balesetben elhunyt személyre 0,3 emberük jut. A légi közlekedést szabályozó FAA-nek viszont minden légi baleset 100 halálos áldozatára 10 ezer.
Iparági szakértők elismerik, hogy képtelenség olyan szakértőket alkalmazni az állami hatóságoknál, akik lépést tudnak tartani az autógyárak legújabb szoftvereivel. Az ilyen tehetségek szerződtetésére nincs elég pénze az államnak. A legjobb koponyák inkább a magánszektorban helyezkednek el – busás fizetésekért.
„Innentől átveszem”
A Dolgok Internetére csatlakozó gépek lényegüknél fogva ki vannak téve a külső támadásnak. 2015 augusztusában két kutató a laptopjával képesnek bizonyult belépni a Tesla Model S vezetői gépébe, beindítani a motort, és vezetni az autót távolról küldött utasításokkal. Egy távoli hozzáférésre feljogosító trójai lovat is elhelyeztek a jármű komputerében.
Később azt is képesek voltak elérni, hogy lekapcsolják a motort, miközben valaki vezette a kocsit. A két kutató nem más volt, mint Kevin Mahaffey, a Lookout mobilbiztonsági cég társalapítója és Marc Rogers, a CloudFlare vezetői biztonsági kutatója. A CNNMoney úgy értesült Rogerstől, hogy hat másik hibát is találtak az autó szoftverében.
Dr. Shwetak N. Patel, a Seattle-i University of Washington komputerprofesszora olyan szakikkal dolgozott, akik úgy kapcsolták ki egy autó fékeit, hogy fertőzött MP3-fájlt helyeztek a jármű CD-lejátszójába. A Cherokee terepjárókba való távbetörésről is tartottak már prezentációt szakértők: a Wired magazin újságírója, Andy Greenberg volt a kísérleti nyúl. Két St. Louis-i hacker, Charlie Miller és Chris Valasek pedig a következőt művelte a terepjáróval az otthoni laptopjukról: először maximumra kapcsolták a légkondit, aztán rapzenét üvöltettek a lejátszón teljes hangerővel (a vezető hiába próbálta levenni a hangot), a szélvédőre folyadék spriccelt, és az ablaktörlők mozogni kezdtek. Végül kikapcsolt a motor. Mindezt tehetetlenül nézte a sofőr.
Az erről szóló cikk július 21-én jelent meg. Néhány nap múlva a Fiat Chrysler 1,4 millió terepjáró bevonását jelentették be, hogy tökéletesítsék a járművek komputerrendszerét. Ez volt az első tömeges jármű-visszavonás, melyet nyilvánvalóan és bizonyíthatóan a hackerkedés kiküszöbölésére eszközöltek. És nem ez lesz az utolsó.
2015 júliusában a Ford 432 000 Focus, C-Max és Escape autóit vonta be, mert szoftverhiba miatt a járművek motorja azután is tovább járt, hogy a vezető (elvileg) kikapcsolta. Augusztusban a Toyota 625 ezer példányt vont be, mert a motorjaik mindenféle utasítás nélkül hajlamosak leállni. A Prius hibridautókból 1,9 milliót hívtak vissza 2014-ben hasonló problémával.
A Volkswagen-botrány két dologra mutatott rá: egyrészt a nagyközönség eddig nem ismerte fel, mennyire szofisztikáltak a mai autók, másrészt e komputerek állami szabályozása tulajdonképpen nem létezik, vagyis a jogrend jócskán a technológiai fejlődés mögött kullog. Mert milyen állami szervezetnek lenne elegendő kapacitása (állománya, munkaórája) arra, hogy tüzetesen ellenőrizze a piacra kerülő új autók szoftvereit, a bennük lévő programozást?
Az ilyen bakikkal tarkított technológiai helyzetben és üzleti klímában érthető, ha a nagy autógyárak kapva-kapnak azon, hogy javítsák imidzsüket. A németek, a BMW, a Mercedes és társaik a kormánnyal szövetkeznek, hogy fellendítsék az elektromos autók gyártását – amire Merkel most végre kapható. (2012-ben már hanyagolni kezdték ezt a célt.)
A nagy világmárkák egyre bizonygatják, hogy nincs tudomásuk ártó szándékú hackertámadás bekövetkeztéről, de Stefan Savage, a University of California professzora azt mondta: az autógyárak „pánikhelyzetben” vannak. Gyors megoldások után kutatnak rémülten.
A piaci szereplők közül a General Motors elsőként hozta létre a Termék Kiberbiztonsági Igazgató posztját 2014-ben, míg a Tesla a Google-t szerződtette a kiberproblémák kezelésére – írta a The New York Times. Utóbbinak az lett az eredménye, hogy 10 ezer dolláros összdíjazású pályázatot hirdettek: aki hibát talál a Tesla kiberbiztonságában, annak markát pénzjutalom üti. Az „álláshirdetést” a hackerek Las Vegas-i konferenciáján, a Def Conon tették közzé.
Forrás: Wired, Reuters, The New York Times, The Los Angeles Times