Az előrejelzések szerint 2018-ra az Európában értékesített új gépjárművek közel 90 százaléka valamilyen módon csatlakozni fog a világhálóhoz, ezért az elkövetkező években az IT-biztonsággal foglalkozó vállalatoknak és az autógyártóknak is egyre intenzívebben kell majd foglalkozniuk a gépjárművek informatikai rendszereinek biztonságával. Az ilyen irányú szolgáltatások piaca akár néhány éven belül dollár milliárdokkal lesz mérhető
Az úgynevezett connected cars – azaz valamely rendszerükön keresztül internetes eléréssel rendelkező járművek – aránya jelenleg 5-7 százalék közül mozog. A gyártói és felhasználói igények az olyan kényelmi funkciók iránt – például központi autó menedzsment rendszerek, online térképhasználat vagy médiaelérés –, amelyek megkövetelik az autók állandó internetkapcsolatát folyamatosan növekednek. Ez hatalmas piacot nyithat a független IT-biztonsági megoldásokat fejlesztő, és biztonsági rendszereket auditáló vállalkozások számára, hiszen a szakmai előrejelzések szerint 2018-ra az újonnan értékesített gépjárművek közel 90 százaléka valamilyen interfészen keresztül csatlakozni fog a világhálóhoz.
„Az informatikai megoldások egyre nagyobb szerepet kapnak az autók működésében. Ma még viszonylag kevesen gondolunk arra, hogy az új autók többségének szinte összes funkcióját és rendszerét központi számítógép vezérli” – mondja Lengyel Csaba, a Hunguard Kft. szakmai igazgatója, aki szerint ennek a számítógépnek és a rajta futó programoknak a meghibásodása vagy feltörése az autó működésképtelenségét eredményezheti, rosszabb esetben akár balesetekhez is vezethet. „A hagyományos informatikai rendszerekkel ellentétben itt minden hiba vagy támadás közvetlenül emberéleteket is veszélyeztethet” – teszi hozzá a szakmai igazgató.
A járművek rendszereit vezérlő szoftverek biztonsága így kiemelt jelentőséggel kell bírjon, különösen, mivel egyre inkább terjednek a vezetéstámogató rendszerek, amelyek aktívan képesek beavatkozni egy jármű irányításába – mint például a menetstabilizátor vagy sávelhagyás figyelő megoldások –, és amelyek lassan képesek önvezetővé tenni a gépjárműveket.
„Habár az autógyártók eddig is igyekeztek odafigyelni ezeknek a rendszereknek a biztonságára, tavaly akadt olyan márka, amelynek IT-biztonsági kockázatok miatt közel 1,4 millió gépjárművet kellett visszahívnia a biztonsági rések lezárására. Ahol van internetes kapcsolat, ott mindig akadhatnak sérülékeny végpontok” – mondja Lengyel Csaba, a Hunguard Kft. szakmai igazgatója. Hozzáteszi: ma már a gépjárműlopások és -feltörések jelentős része is elektronikus módon történik.
Ráadásul milliós befektetést sem igényel egy olyan eszköz beszerzése, amellyel feltörhetővé válnak a járművek és egyéb internetes eléréssel bíró eszközök. Jellemzően már 100 dollár alatt be lehet szerezni olyan berendezéseket és programokat, amelyekkel akár egy mobiltelefonon keresztül is teljesen irányításuk alá vonhatnak egy személyautót. „Általános tapasztalat, hogy a hackerek az IT-biztonság területén sokkal képzettebbek és felkészültebbek, mint a fejlesztők maguk. Ennek oka, hogy a fejlesztőkkel ellentétben ők kizárólagosan a biztonsági megoldásokra és azok esetleges hiányosságaira koncentrálnak. A védekező oldal emiatt sokszor kerülhet lépéshátrányba a támadó oldallal szemben” – mutat rá Lengyel Csaba.