Δημήτρης Μπαλής
Η τρομερή εξέλιξη των ηλεκτρονικών συστημάτων, αλλά και των συστημάτων διασύνδεσης των οχημάτων, επιφέρει αλλαγές ως προς τον τρόπο λειτουργίας τους, αλλά και ως προς την ασφάλεια που παρέχουν. Η EUROCYBCAR, μια τεχνολογική εταιρεία με έδρα τη Βιτόρια της Ισπανίας, προχώρησε στην πρώτη παγκοσμίως, δοκιμή οχήματος που εγγυάται την ασφάλειά του στον κυβερνοχώρο, σύμφωνα με […]
Η τρομερή εξέλιξη των ηλεκτρονικών συστημάτων, αλλά και των συστημάτων διασύνδεσης των οχημάτων, επιφέρει αλλαγές ως προς τον τρόπο λειτουργίας τους, αλλά και ως προς την ασφάλεια που παρέχουν.
Η EUROCYBCAR, μια τεχνολογική εταιρεία με έδρα τη Βιτόρια της Ισπανίας, προχώρησε στην πρώτη παγκοσμίως, δοκιμή οχήματος που εγγυάται την ασφάλειά του στον κυβερνοχώρο, σύμφωνα με τους κανονισμούς UNECE/R155 και σύμφωνα με τη διαδικασία και τη μεθοδολογία ESTP που ανέπτυξε η ίδια η εταιρεία.
Με αυτόν τον τρόπο, η Ευρώπη προηγείται από χώρες όπως η Ιαπωνία, η Νότια Κορέα, η Ρωσία, η Κίνα, οι Ηνωμένες Πολιτείες και η Αυστραλία.
Η ηλεκτρική μοτοσυκλέτα NUUK Cargopro ήταν αυτή που έλαβε την πρώτη διαπίστευση, αφού πέρασε επιτυχώς τη δοκιμή EUROCYBCAR, η οποία μετρά και αξιολογεί το επίπεδο κυβερνοασφάλειας.
Ο UNECE/R155, ο ευρωπαϊκός κανονισμός κυβερνοασφάλειας για οχήματα, τέθηκε σε ισχύ τον Ιανουάριο του 2021 και απαιτεί τα αυτοκίνητα, τα λεωφορεία, τα βαν, τα φορτηγά, τα ρυμουλκούμενα και τα αυτοκινούμενα που έχουν πάρει «έγκριση τύπου» – από τον Ιούλιο του 2022 – και διατίθενται στο εμπόριο – από τον Ιούλιο του 2024 – στην Ευρωπαϊκή Ένωση και σε χώρες που τηρούν τον κανονισμό, ότι πρέπει να είναι ασφαλή στον κυβερνοχώρο.
Σήμερα, τα οχήματα στους δρόμους μας είναι εξοπλισμένα με ελάχιστες τεχνολογίες – Bluetooth, GPS, Airbag, κλήση έκτακτης ανάγκης eCall σε περίπτωση ατυχήματος, κλειδί τηλεχειρισμού και ακόμη και μια εφαρμογή που επιτρέπει τον έλεγχο των δεδομένων του οχήματος και των λειτουργιών από μια φορητή συσκευή – και, εάν δεν είναι ασφαλή στον κυβερνοχώρο, ενδέχεται να κλαπούν ή να χειραγωγηθούν εξ αποστάσεως – αναλαμβάνοντας τον έλεγχο του συστήματος διεύθυνσης ή των φρένων – από κάποιον που έχει πρόθεση να βλάψει, θέτοντας σε κίνδυνο τις ζωές των επιβαινόντων, την κλοπή προσωπικών στοιχείων του οδηγού – επαφές και μηνύματα τηλεφώνου, τοποθεσία, φωτογραφίες, διαδρομή που πραγματοποείται κ.ά. Και όλα αυτά, με στόχο την κατασκοπεία, τον εκβιασμό, την καθοδήγηση του χρήστη σε έναν επικίνδυνο προορισμό και, εν τέλει, την απόπειρα κατά της ίδιας του της ζωής.
Ηδη από το 2012 αυτοκίνητα έχουν κλαπεί εξ αποστάσεως, οχήματα έχουν «κλαπεί» για ανταμοιβή bitcoin, τα προσωπικά στοιχεία των οδηγών έχουν αποσπαστεί μέσω Bluetooth κατά την οδήγηση, η πρόσβαση στο εσωτερικό του οχήματος έχει αποκλειστεί, τα αυτοκίνητα έχουν ανακληθεί λόγω ελαττώματος στον κυβερνοχώρο.
Κατά συνέπεια, η UNECE – Οικονομική Επιτροπή των Ηνωμένων Εθνών για την Ευρώπη – ανέπτυξε το πρότυπο κυβερνοασφάλειας για οχήματα: UNECE/R155, το οποίο καθορίζει τις ελάχιστες απαιτήσεις κυβερνοασφάλειας που πρέπει να πληροί ένα όχημα.
Για να περάσει με επιτυχία ένα όχημα το τεστ EUROCYBCAR, υποβάλλεται σε τρεις τύπους δοκιμών: φυσική πρόσβαση, απομακρυσμένη πρόσβαση και εφαρμογές, που πραγματοποιούνται στο τεχνικό εργαστήριο. Στη φυσική πρόσβαση ελέγχεται, για παράδειγμα, εάν ένας κυβερνοεγκληματίας θα μπορούσε να χειραγωγήσει μέσω της θύρας OBD του οχήματος – το ABS, τα φρένα του ή το τιμόνι του οχήματος ή αν μπορεί ένας ιός να εισάγεται μέσω της θύρας USB που θα μπορούσε να παραλύσει τα συστήματα του οχήματος και να θέσει σε κίνδυνο τη ζωή των επιβατών.
Στην απομακρυσμένη πρόσβαση, ελέγχονται ασύρματα συστήματα, όπως σύνδεση Bluetooth – που επιτρέπει τη σύνδεση της φορητής συσκευής στο όχημα για να μοιραστεί τα δεδομένα του -, Wi-Fi – που παρέχει σύνδεση στο Διαδίκτυο με φορητές συσκευές των επιβατών -ή το σύστημα χωρίς κλειδί- που, για παράδειγμα, επιτρέπει το ξεκλείδωμα ή κλείδωμα αυτοκινήτου χωρίς τη χρήση του κλειδιού. Ολα αναλύονται για να ελεγχθεί αν η ασφάλεια του οχήματος ή τα προσωπικά δεδομένα των χρηστών είναι σε κίνδυνο.
Οσον αφορά στις δοκιμές εφαρμογών που είναι ήδη ενσωματωμένες στο όχημα αξιολογούνται, καθώς ορισμένες από αυτές τις εφαρμογές επιτρέπουν στον χρήστη να ελέγχει διάφορες παραμέτρους του οχήματος από το δικό του smartphone – όπως ενεργοποίηση της θέρμανσης πριν από την είσοδο ή εκκίνηση του κινητήρα. Ελέγχονται επίσης, για πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στο όχημα – όπως χιλιόμετρα, μηνύματα ειδοποίησης ή συνήθεις διαδρομές ακολουθούμενες από τον οδηγό. Εάν ένας κυβερνοεγκληματίας καταφέρει να παραβιάσει τέτοιες εφαρμογές, θα μπορούσε να έχει πρόσβαση σε συστήματα οχημάτων και ακόμη και να προκαλέσει ατύχημα.
Συνολικά, το τεστ EUROCYBCAR αναλύει έως και 70 συγκεκριμένες απειλές για την ασφάλεια στον κυβερνοχώρο που περιλαμβάνονται στο αυστηρό κανονισμό UNECE/R155.