2016. október: jegyzet, portré, agykutatás, energiagazdálkodás, csillagászat, tudomány, genomika, innováció, egyetem, gépipar, anyagtudomány, vízgazdálkodás, zöldkörnyezet, fenntarthatóság, közlekedés, it
2016. október 7.

Szerző:
B. Szabó Edina

Az okos közlekedés mumusa

Időről időre felbukkan néhány mondat a nemzetközi médiában feltört, kívülről irányított autókról, kísérleti céllal sikeresen „hekkelt” fedélzeti számítógépekről. A rövid híradások fölött aztán vagy elsiklunk – mert például messze van, térben és időben is –, vagy a gépjármű jellege miatt érdektelen a dolog, mondván: „úgysem lesz ilyen luxusautóm, pláne terepjáróm”. Ha kicsit pesszimistábbak vagyunk, lelki szemeink előtt kirajzolódik a sötét jövő, ahol az autóink nem indulnak be reggel egy új vírus miatt, bármikor átvehető az irányítás a közlekedésünk, az életünk fölött az Internet of Things (IoT, azaz a dolgok internete) új világában…


A fent említett két véglet jellemzően a kezdeti fejlődési szakaszban járó technológiai megoldásokkal kapcsolatban merül fel. Az Internet of Things az egymással az interneten kommunikáló technikai eszközöket jelenti. Ide tartozik a hűtő, a mosógép, a mobiltelefon és persze az autó is. Ennek a forradalomnak a kezdeti lépéseinél tartunk a „kezdetleges” okos eszközeinkkel.

A néhány éve kapható autótípusok közül már számos gépjármű vált „okossá” a korábbi generációkhoz képest. Ez jellemzően a folyamatos – gyártó vagy a GSM szolgáltató által biztosított – internetkapcsolatot jelenti. Az autók főbb elemei, például a kormánymű, a fék is elektromos meghajtású és elektronika vezérli, szemben a „hagyományos” kiépítéssel. A főbb vezérlő- és rásegítőelemek elektronizálása okkal történik, egyenes az út az önvezető és teljesen elektromos hajtású autók felé. Ez a gyakorlat pedig azt mutatja, hogy valójában történhet bármi, a folyamatos fejlődés elkerülhetetlen. Az okosodó közlekedés – remek megoldásai, kényelmi és közlekedésbiztonsági szolgáltatásai mellett – „csomagban” hozza magával az IT biztonsági sérülékenységeket, kockázatokat.

Éppen ezért érdemes a bevezetőben említett híreket a helyükön kezelni: információt szerezni sosem árt, a pánikot ugyanakkor felesleges fokozni. Beszéljünk kicsit a gépjárművek adottságairól, az alap­fogalmakról, azután a negatív hozadékról is, így mire valóban kiemelt figyelmet kell majd fordítanunk a témára, már csak frissíteni kell az ismereteinket. Tartsuk meg az „érdekes jövő” fül alatt, mert előbb-utóbb mindaz, amit takar, valósággá válik.

Angyal Adrián etikus hacker, IT biztonsági szakértővel beszélgettünk a témáról, célunk pedig elsősorban a fogalmak tisztázása, az alapvető információk megfelelő helyen kezelése.

Próbáljuk meg meghatározni a fő tudnivalókat a témában, a szükséges kiegészítésekkel.

– Érdemes tisztában lennünk azzal, hogy ez egy nagyon összetett és speciális terület, ugyanakkor éppen olyan általános szabályok vonatkoznak rá, mint bármely más, informatikával átszőtt iparágakra vagy magára az informatikára – a szó „felhasználói oldaláról” érzékelhető, megfogható jelentésére. Főbb szabályaiban csaknem azonos azzal, ami a hálózatba kötött laptopokra, a gyártósorokra vagy a szórakoztatóelektronikai eszközökre vonatkozik.

Az autógyártók mindig is védték az autókat lopás ellen, hiszen ez a leggyakoribb visszaélés, amellyel az autótulajdonos találkozhat. A leghatékonyabb megelőző módszerek között a fizikai biztonság elemei találhatók (speciális zárak, kulcsok, vagy később ezek teljes elhagyása akár), valamint az új, speciális riasztók, indításgátlók fejlesztése. Legtöbben tisztában vagyunk vele, hogyha az autónk még nem is a legújabb, „okosautó” szériából került ki, de mondjuk húsz évnél fiatalabb, akkor már vannak benne számítógépek. Nyilván az átlagos fogyasztónak ezzel régebben és most sem kellett-kell foglalkoznia. Ezeket a számítógépeket is feltörték már, például a megtett kilométerek számának csökkentése, átírása céljából.

A régebbi típusoknak is van már saját, belső informatikai hálózatuk. Ezen keresztül „beszélgetnek” a különböző vezérlőegységek egymással. Ezeknek a számítógépeknek a védelme, kis túlzással, szinte még csak annyi volt, hogy a gyártók (és az egész autóipar) üzleti titokként, féltve őrizték-őrzik a pontos specifikációkat, és az, hogy fizikailag nem férünk hozzájuk. Azonban ezek az információk gyorsan kiszivárognak, és néhány hónap vagy év után az adott típus például lophatóvá válik: feltörik a riasztók kódrendszerét, az indításgátló védelmi rendszerét.

Ma az utakon futó autók többsége rendelkezik egy egységesített, gyártó- (márka-) független „OBD2”-nek nevezett csatlakozóval. Ez lényegében egy ethernet, egy hálózati port, speciális csatlakozófejjel, általában az autók műszerfalán belül elhelyezve. Ha erre valaki rácsatlakozik, mondhatni „szabad a gazda”, eléri a rendszert, és csak a tudása szabja meg azt, hogy mit tud művelni az autó hálózatán. Ehhez természetesen még az autóban kell ülni. Legtöbbünknek feltűnne, ha egy hacker ülne mellettünk az autóban. Akkor mégis mi haszna ennek?

Annak idején a saját autómmal én is kísérleteztem. A motor­vezérlő programját megváltoztatva írtam „chip tuningot” a kocsihoz. Ez azonban a bináris kód egy részét érintette csak, az algoritmusokat még nem tudtam, és nem is akartam igazán visszafejteni. Ez egyrészt sok időbe telt volna, másrészt komolyabb speciális, mikrokontroller programozói tudás és eszköz kell hozzá. A tudás megszerezhető, ha valaki nem hobbiszinten szeretné kipróbálni magát ezen a téren. Számomra az volt a fontos, hogy megtaláljam azokat a részeket, amelyek megmutatták, hogy hol találhatók például a motor karakterisztikáját adó mapek – fordítsuk talán térképnek –, amelyek megadják a gyújtás vagy a befecskendezés jellegét. Már abban a régi autóban is volt némi védelem, de az még inkább a sérüléstől védte a kódot, és arra volt hivatott, hogy sérült vagy alapjaiban hibás program esetén ne induljon el az autó. Ez egy gyors ellenőrző folyamat, egy algoritmus összeszedi a bájtokat, biteket, és a számítás végén kiad egy ellenőrző összeget. Ezt az ellenőrző összeget kellett akkor újraszámolni a programon végzett módosítások után.

Az autóipar esetében az innovatív megoldások – az iparágra jellemző adottságok miatt – csak néhány év elteltével kerülnek be az autókba. A fejlesztés alatt álló rendszerek esetében a gyártók választhatnak drága egyedi fejlesztéseket vagy olcsóbb és gyorsabban beépíthető kész termékeket a beszállítóktól. Az alacsonyabb kategóriás autókba alacsonyabb kategóriás megoldások kerülnek, illetve minél inkább prémiumkategóriába sorolható a jármű, annál több és bonyolultabb megoldást építhetnek bele. Akárcsak a házimozi-rendszerünk vagy a telefonunk esetében – szóval ebben semmi csoda nincs.

A felhasználókat, autóvásárlókat mi érdekelheti az autóinformatikával kapcsolatban?

– Azok a funkciók, melyeket közvetlenül elérnek, nekik szánt a gyártó: a zenelejátszó, a térkép-GPS rendszer, hangvezérlés, kijelzők ergonómiája. Valószínűleg a jövő fejlesztéseire is igaz lesz, hogy ezek sem külsőben, sem pedig az alkalmazott IT megoldások tekintetében nem térnek el a már kialakított informatikai standardoktól.

Az évtizedekkel ezelőtt, kriptográfusok és matematikusok által leírt titkosítások elméletileg még mindig jól működnek és használhatóak – a megvalósítás már más kérdés, ott azért becsúszhatnak hibák. Az algoritmusokkal nincsen gond, hiszen ezeket úgy találták ki, hogy sokáig alkalmazhatók legyenek. Elérhető, open source (szabadon felhasználható és fejleszthető), megoldásokat találhatunk, ami a „hagyományos” számítástechnika oldalán elérhető, azt ugyanúgy tudják ezek a rendszerek is adaptálni. Hogy alattuk milyen architektúra van, az bizonyos szempontból szinte mindegy, ezeket csak be kell illeszteni.

Egyébként valószínűleg el fogunk jutni oda, hogy nem is nagyon érdemes ezekhez nyúlni, itt is lesznek egységes platformok – mint a mobiloknál például az Android –, leginkább a prémiummárkák úttörők ebben az esetben is. A törekvések az önjáró autók fejlesztésében és a józan piactervezés legalábbis ebbe az irányba mutatnak. Ez az önjáró kifejezés is érdekes, mert ha jól belegondolunk, az autókban nagyon sok automatizált alrendszer működik, melyek az építőelemei a teljes rendszernek. Távolságtartó tempomat már a ’90-es évek végén is rendelhető volt egyes típusokba… Hogy aztán az egyes funkciók mikor, melyik márkában, milyen szinten kerülnek majd megvalósításra vagy akár csak bekapcsolásra, az már a jövő zenéje. Az önvezető járművek terjedése nem lesz zökkenőmentes: technológiai oldalról és jogi szempontból is sok tisztázandó kérdés van még. Lásd egy amerikai elektromos autókat gyártó cég esetét a közelmúltban, ahol az önvezető autó rossz „döntést” hozott…

Visszatérve a komponensek fejlesztésére. Ha tetszőlegesen választunk egy prémiumkategóriás autót a sok közül, az minél újabb és „prémiumabb”, azaz minél több extrát rendelt bele az első tulajdonos, láthatók benne ezek a megoldások. A jármű-diagnosztikai portok standardizálása előtti időben már számos német prémiummárkában volt CAN bus – elektronika kommunikációs hálózat – és hozzá tartozó diagnosztikai (hálózati) csatlakozó. Ezeknek a gyártóknak nem kellett nagy vagy teljesen új fejlesztést hozzáadniuk az OBD vagy OBD2 (EOBD) bevezetésekor, szinte csak megváltoztatták a csatlakozófelület alakját. Kis túlzással szólva egyéb tekintetben pontosan megegyezett az „újdonsággal”. Az ilyen lépésekre azért ezek a márkák tudatosan készülnek, így akár a saját megoldásaik válhatnak szabvánnyá.

Egyelőre úgy tűnik, ebben a témakörben több a „lábjegyzet”, mint a főcsapás…

– Ez igaz… ha kicsit visszakanyarodunk, elmondhatjuk, hogy az autókban a hálózat tényleg hálózat, szó szerint, drótok, optikai kábelek képezik ezt a hálót, ahol a végpontokhoz egy-egy aktív elem vagy számítógép van rendelve, az azokból begyűjtött adatokat aztán egy központi komputer irányítja, elemzi. Minden egyes beszerelt extrával újabb kis számítógép érkezhet, amit be kell kötni a központba, azon keresztül tartják majd egymással a kapcsolatot. Például a lámpamodul bekapcsolja a lámpákat, ha alagútba ér a jármű, vagy éppen lekapcsolja, ha szembejön egy másik autó. Az autók extrákkal való bővítése esetében problémát jelent a modulok közti megfelelő kommunikáció, ami tulajdonképpen visszavezethető az egyes modulokat gyártó beszállítók közötti „átjárhatatlanságra”. Egy adott típuson belül számos beszállító terméke találkozhat, és meg kell találniuk a közös „nyelvet”. Viszont, ha egy adott alkatrészt nézünk, akkor arra törekednek a gyártók, hogy a gyári minőségű alkatrészt lehetőleg csak egy beszállító gyártsa a jármű teljes életciklusa alatt. A meghatározott kompatibilitási elvek betartása mellett gördülékenyebbé tehető a szervizelés, vagy az esetleg károsodott elemek gyors cseréje.

Válogatnak az autógyárak? Az egyes rendszereket, komponenseket leveszik a polcról, mint egy dobozos szoftvert?

– Így van. Ma már egy alacsonyabb kategóriájú autó esetében is olyan bonyolult az egyes komponensek fejlesztése és ezzel együtt a kész elem vezérlése is, hogy egy gyártónak túl nagy beruházási költséget jelentene a teljes fejlesztés finanszírozása – főleg az említett alacsonyabb kategóriákban. Ez egyben azt is jelenti, hogy a gyártó a termékébe, vagyis az autóba beépít rengeteg olyan programot (programkódot), amit nem tud átnézni, belső működését nem ismeri. A teljes kód már egy átlagos autó esetében is szinte átláthatatlan lehet. Bízni kell a beszállítókban, szigorú specifikációkat kell megkövetelni, és ezt meg is teszik, az autóipar más területein is szigorú szabályok szerint működik a gyártók-beszállítók kapcsolata. Ezt nyilván nem kommunikálják, nem is kell, bár ismét kis túlzással élve gyakorlatilag plug-and-play módon rakják össze az autókat. A gyártók saját fejlesztései, a dizájnon túl, árkategóriától függően jelennek meg.

A járműben található programokat illetően is igaz az, mint más IT rendszereknél: minél több a kódsor, annál több a lehetőség a hibára is. Ahol pedig hibák vannak a kódban, működésben vagy a tervezésben, ott be is lehet jutni a rendszerbe. Ez egyébként éppen az önvezető, teljesen elektromos hajtású autók miatt izgalmas téma. Utóbbi, ne felejtsük el, nemcsak kényelmi szempontok miatt került képbe, hanem a súlycsökkentés, a környezetvédelem és egyéb társadalmi kérdésekre adott válaszként is.

A lényeg, hogy mivel elektromos a szervokormány, a fékberendezés, a motor vezérlése (vagy maga a motor is), és ha még van hidraulikus vagy mechanikai elem, annak egy része, illetve a vezérlése is – lásd ABS – már régen elektronikavezérelt. Ez még mindig csak azt jelenti, hogy tudsz például fékezni az autóval. Ha jól emlékszem, 2010 körül jelent meg egy amerikai tanulmány (Experimental Security Analysis of a Modern Automobile. University of Washington – a szerk.), amiben néhány akkor kapható autót, illetve azok komponenseit tesztelték kifejezetten hasonló témában, és bizony el tudták érni azt, hogy változtathassanak menet közben a paramétereken, hogy tudjanak akár fékezni is a sofőr ellenében. Ezek az autók ma már elavultnak számítanak, a 2000-es évek elején tervezett gyártmányok voltak.

Most vajon hol tarthatunk…?

– Tudjuk, hol tartunk. Az elektronikus szervokormányok esetében már a kormányérzetet is visszaprogramozzák. Ugyanis abban a pillanatban, hogy elektromos szervokormány kerül az autóba, a rá­segítés mértéke akkorára növelhető, hogy a kisujjaddal, vagy ha ráfújsz a kormányra, akkor el tudod téríteni az autó. A villanymotor mesterségesen ellentart neked, hogy meglegyen a kormányérzet, az irányítás fiktív érzete, ami igazából nem kellene, de annyira megszoktuk, hogy van, hogy nyilván így könnyebb irányítanunk az autót. Emellett azért még jogszabályi előírás is vonatkozik arra, hogy fizikai kapcsolat legyen a kormánykerék és a kormányzott kerekek között. Egyebek között ezekre is alapulnak például a vészleállító mechanizmusok. Ha a fenti kormányrendszer úgy megy tönkre, hogy a sofőrnek kezd ellentartani, akkor bizony a kormányt meg sem tudnánk mozdítani. Ezért például különböző hibák esetén, a diagnosztikának hála, a rendszer funkcióit több lépcsőben, fokozatosan (de akár azonnal is) ki lehet kapcsolni. Amit észlelünk pedig, az, hogy először hagyományos szervóként működik a kormány, aztán már „csak kormányként”, rásegítés nélkül. Természetesen kapnunk kell hibajelzést is, és a hiba bekövetkezte után is irányíthatónak, vagy legalábbis biztonságosan leállíthatónak kell maradnia az autónak.

Az autók kevésbé komoly rendszerei pedig már online, az in­ter­net­ről elérhetőek a gyártó számára vagy akár nekünk is. Egyes gyártók már most adnak az autó mellé okostelefonra tölthető alkalmazást, amivel távolról vezérelhetjük, elérhetjük autónk funkcióit.

Ebből a perspektívából már a hagyományos autóink feltörése is igen egyszerűnek tűnik.

– Bizony. Azért erre a gyártók is figyelnek, és tesznek is a biztonság megteremtése érdekében. És persze ha itt képbe kerül az önvezető autókra vonatkozó kérdéskör, akkor még érthetőbbek a fenntartások. Alapvető igazság, hogy ha be lehet jutni az autó valamelyik IT rendszer komponenséhez, attól kezdve, ami elérhető és manipulálható, azt manipulálni is fogják. Például az előzőekben említett tanulmánnyal kapcsolatban is elmondható: már a CAN bus rendszerek esetében is vannak alapvető biztonsági követelmények. Igaz, ezek nem a kiberbiztonság (internet felől támadható-e a rendszer) oldalát célozzák a rendszernek, de arra is hatnak. A rendszer figyeli, hogy mikor haladunk az autóval, és bizonyos sebesség fölött „lezárnak” a vezérlőelemek, hogy azokban még véletlenül se legyenek változások, nem várt hibák. Alapvető elvárás, hogy mondjuk, menet közben ne lehessen frissíteni az ABS vagy a motorvezérlő kódját, mert az leállással járhat. Néhány komponens esetében a gyártók kikapcsolják ezeket a védelmeket, vagy nem alkalmaznak a szabvány szerint kötelező parancs- és zajszűréseket, vagy a rendszer – tervezéséből adódóan – nem is alkalmas erre. Ezek után menet közben különböző támadási módszerekkel, akár csak elektronikus „zaj” keltésével is összeomlasztható az autó belső kommunikációs rendszere. Etikus hackerek kísérleteztek ezzel, sajnos be is bizonyították, hogy ezek működő támadási technikák. Gondoljunk bele, mit is jelent ez? A többségünk gépe biztosan frissített már akarata ellenére szoftvert, milyen fennakadásokat okozott ez éppen akkor a munkafolyamatban? Ezt a gondolatot ültessük át az autóvezetésbe…

Aki egy átlagos IT rendszert fel tud törni, az bizony fel tud törni ilyen célrendszereket is. Ahogyan korábban említettem, ha egyszer így be lehet jutni a hálózatba, a jármű védtelenné válik. Sajnos a mély rendszertámadásokra egy autó sincs felkészítve.

Mit tehet az, akinek már most okos járműve van? Aggódnia kell?

– Szerintem odafigyeléssel sok problémának elébe lehet menni. Talán azt elmondhatjuk, hogy össze kell fésülni a hagyományos autóipari és az IT biztonsági ajánlásokat. A teljesség igénye nélkül és az át­tekinthetőség érdekében pontokba szedve ezeket ajánlom:

  • mindig megbízható forrásból vásároljunk autót;
  • igyekezzünk betartani a szervizelőírásokat;
  • megbízható partnereket válasszunk az autók szervizeléséhez;
  • tartsuk be a gyártó ajánlásait;
  • frissítsük az autó szoftverét, ha kell és felkínálja;
  • vegyük komolyan a gyártói visszahívásokat;
  • megbízható forrásból szerezzünk be médiaanyagokat (filmeket, zenéket), és ügyeljünk arra, hogy ezeket „tisztán” juttassuk el az autó lejátszójáig;
  • az otthoni számítógépeinken is használjunk biztonsági szoftvereket;
  • megbízható forrásból telepítsünk szoftvert;
  • védjük az autónkat fizikailag – figyeljünk arra, kit engedünk be a kocsiba, mit hoz magával, mit köt rá az autó rendszerére vagy mivel csatlakozik az autó wifijéhez;
  • és ahogy eddig is, zárjuk be az autót;
  • ha kell, vagy csak bizonytalanok vagyunk – és talán ez a legfontosabb –, forduljunk szakemberekhez, szívesen segítenek…
Ez elég komolynak tűnik.

– Na igen, valóban az is, egy kormánymű fölött ma is bármikor átvehető az irányítás. Más kérdés, hogy azért nem tartunk ott, hogy ez „érdekeljen bárkit is”. Ma még nem áll érdekükben a támadóknak egy-egy autó támadása. Sok időbe telik, és mit nyer vele? Egy autó felett átvett hatalom nem sokat ér. A hagyományos autólopás még mindig nagyobb üzlet az alvilág számára. Valójában ezért is nehéz felhasználói biztonság szempontjából nem lábjegyzetekkel beszélni, mert senkinek nem célja az új technológiáktól való elijesztés, sőt.
Valószínűleg közlekedésbiztonsági szempontból soha nem látott javulást fognak hozni ezek a technológiák. Az IT biztonságot érintő mumussal ráérünk akkor foglalkozni, amikor tömegesen, vagy lakossági vonalon feltűnik – természetesen a szakma és a gyártók készülnek erre.•

 
2017. október – Közlekedésfejlesztési különszám

2017. október – Közlekedésfejlesztési különszám

Archívum
 2011  2012  2013  2014  2015  2016  2017

Innotéka