Startupul israelian care se asigură că hackerii nu-ți controlează mașina

În cadrul Cyber Week 2018, eveniment dedicat securității cibernetice desfășurat în Tel Aviv, Israel, am avut ocazia să vizităm și câteva dintre startupurile locale care activează în acest domeniu. Argus face securitate informatică pentru automobile.

În era Internet of Things, când din ce în ce mai multe obiecte obișnuite din jurul nostru primesc conexiuni la Internet pentru a îndeplini diverse nevoi, pericolele cibernetice sunt la tot pasul. Sau la toate roțile, dacă este să vorbim despre mașini.

Și nici nu este nevoie să vorbim despre mașinile autonome, cele care se vor conduce singure pe drumuri și care ne vor lăsa să ne deplasăm din A în B fără să fim nevoiți să fim atenți la trafic. Majoritatea automobilelor produse în ultimii ani beneficiază fie de conexiuni permanente de tip 3G/4G, fie de posibilitatea de a se conecta la smartphone, la sateliții GPS etc. Și nu vorbim doar despre automobile, ci și despre camioane sau despre vehiculele comerciale.

Amenințările la adresa pasagerilor au devenit din ce în ce mai multe și mai evidente în ultima vreme. Odată la câteva luni, citim despre cum hackerii au preluat controlul asupra sistemului de direcție, de frânare, de entertainment, ștergătoarele, farurile sau alte funcții mai mult sau mai puțin vitale.

Câteva dintre cele mai notabile exemple vin de la Jeep, de la Tesla, de la BMW. Chiar și doi experți în securitate români au reușit să “spargă” un automobil. Gabriel Cârlig și Ștefan Tănase, de la Ixia, au demonstrat cum pot controla cu ușurință, de la distanță, sistemul de entertainment, farurile și ștergătoarele mașinii personale ale unuia dintre ei. Și, cu toate că nu pare mare lucru, imaginează-ți că mergi noaptea, pe autostradă, în timp ce plouă - deodată ți se închid farurile, se opresc ștergătoarele și muzica e dată la maximum.

Dar acestea nu sunt singurele lucruri neplăcute care ți se pot întâmpla. Să zicem că ai o întâlnire importantă cu un potențial investitor interesat de startupul tău. Și ziua ta începe normal, cu hârtii, mailuri, duș, cafea, ieșit pe ușă și intrat în mașină. Și dai o cheie, dai două și apoi te uiți surprins la bord: “Pay us!”. Felicitări, tocmai te-ai trezit cu un ransomware de mașină. Iar experții în securitate de la Argus, un startup israelian care se ocupă cu securitatea automobilelor, sunt cei care te-ar putea ajuta.

Argus, compania care lucrează la un alt fel de siguranță la volan

Povestea Argus începe în 2013, într-o perioadă în care abia începea să se vorbească, destul de timid, despre mașinile conectate în permanență, cele autonome la care visăm. Startupul a fost fondat de patru membri ai celebrei unități 8200 din cadrul IDF - Ofer Ben-Noon, CEO, Oron Lave, VP R&D, Yaron Galula, CTO. Un al patrulea cofondator este Zohar Zispel, considerat unul dintre părinții ecosistemului tech israelian.

La finalul anului trecut, startupul a fost cumpărat de către cei de la Continental. Nu se știe exact valoarea tranzacției, dar se vehiculează suma de 430 de milioane de dolari. Compania funcționează acum ca o subsidiară a Continental, dar își păstrează independența pe toate planurile, având peste 70 de angajați în mai multe birouri din întreaga lume.

Ce face, totuși, Argus? Ei bine, compania a creat un software modular menit să acopere toate vulnerabilitățile automobilelor, toate posibilele portițe de intrare pe care hackerii le-ar putea folosi pentru a-ți fura mașina, pentru a-ți face rău, pentru a te induce în eroare.

Iar acele portițe sunt numeroase, potrivit unui reprezentant al companiei pe care l-am cunoscut în Israel. Un hacker îți poate deturna mașina folosind cheile smart, telefoanele inteligente, modulul de bluetooth din mașină, portul OBD2, rețeaua WiFi, lanțul de distribuție, sistemul de infotainment. “Nimic nu e imposibil de spart în acest moment și se poate ajunge chiar și la sistemele vitale de control ale autoturismului, chiar dacă acestea sunt separate, teoretic, de sistemele de infotainment. Cel mai ușor mod de a controla frânele sau accelerația de la distanță este prin portul OBD2”, explică reprezentantul Argus, pentru start-up.ro.

Un hacker îți poate deturna mașina folosind cheile smart, telefoanele inteligente, modulul de bluetooth din mașină, portul OBD2, rețeaua WiFi, lanțul de distribuție, sistemul de infotainment

Sistemul Argus, pe care creatorii speră să reușească să-l includă în cât mai multe automobile de la cât mai mulți producători, pare să ofere o soluție completă pentru aceste pericole. Acesta este gândit să prevină (adică să facă sistemele IT din automobile cât mai dificil de spart), să detecteze (atunci când are loc un atac, de orice fel ar fi), să reacționeze (acoperind vulnerabilitățile pe un automobil și trimițând automat update-uri over-the-air către toate mașinile de același tip). Israelienii susțin că oferă protecție pentru unitatea de control a motorului, pentru rețeaua din interiorul mașinii, dar și pentru amenințările care ar putea veni din conexiunile exterioare, precum cele cu smartphone-ul. Mai mult, startupul lucrează cu producătorii de automobile încă din faza de dezvoltare a mașinilor, încercând să minimizeze numărul de vulnerabilități înainte ca vehiculele să iasă pe străzi.

Și, pentru că soluția Argus este gândită astfel încât să primească actualizări OTA (funcție de care dispun și modelele Tesla), producătorii nu mai riscă să fie nevoiți să recheme în fabrică mii de modele când vine vorba despre probleme de securitate online.

Pentru a se asigura că sistemele lor sunt cât se poate de bine puse la punct, experții de la Argus fac permanent teste și își atacă singuri produsele. Totuși, după cum recunoaște și reprezentantul companiei, soluție de securitate 100% impenetrabilă nu există deocamdată. 

Viitorul ultraconectat al mașinilor

Uber, Google, Tesla - sunt doar câteva dintre companiile de tehnologie care se chinuie să aducă pe drumuri, cât mai rapid cu putință, mașini care să nu necesite intervenție umană atunci când circulă. La acestea se adună producătorii clasici de automobile, care sunt și ei participanți la această cursă.

Nu va mai exista traficul infernal de acum, deoarece toate automobilele vor vorbi între ele, vor vorbi cu semafoarele, cu camerele de supraveghere, cu numeroșii senzori din orașele smart, iar totul va fi ca o coregrafie orchestrată perfect

Într-un viitor nu foarte îndepărtat, taxi-ul tău nu va mai avea taximetrist care să te streseze cu conversații neplăcute sau mirosuri “îmbietoare”. Mașina ta personală nu va mai fi doar a ta, iar lucrul ăsta ar trebui să te bucure, pentru că va genera bani pentru tine, fiind taxi-ul altuia cât timp tu ești la serviciu. Nu va mai exista traficul infernal de acum, deoarece toate automobilele vor vorbi între ele, vor vorbi cu semafoarele, cu camerele de supraveghere, cu numeroșii senzori din orașele smart, iar totul va fi ca o coregrafie orchestrată perfect.

Până atunci, totuși, mai sunt câțiva pași - conectarea tuturor automobilelor la Internet, pentru diverse beneficii oferite șoferilor. Astfel, se preconizează că, în anul 2020, circa 98% din mașinile noi vândute vor avea conexiuni permanente la rețea. Asta aduce avantaje, dar mărește și riscurile menționate mai sus.

Din acest motiv, companiile precum Argus nu sunt doar binevenite, ci chiar vitale pentru un viitor sigur. Dar, cu toate că fondatorii startupului israelian speră să devină soluția de securitate folosită de toți producătorii de automobile, și acest lucru ar putea avea dezavantaje - mai exact, un hacker capabil să descopere o singură vulnerabilitate în sistemul Argus ar putea controla, teoretic, toate automobilele dotate cu el. Din acest motiv e nevoie de cât mai multe startupuri care să meargă în direcția securității auto.



Citeste si