Azucena Hernández, Eurocybcarko arduraduna: “Teknologia minimo bat duten ibilgailu guztiek zibereraso bat jaso dezakete”
Hiperkonektatuta dagoen mundu batean, zibersegurtasuna ezinbestekoa bihurtu da enpresentzat, etxeentzat… baina baita ibilgailuentzat ere. Autoen segurtasun informatikoaren maila egiaztatzen duen lehen testa sortu du Eurocybcar enpresa gasteiztarrak. Haien datuen arabera, 2012. urteaz geroztik, “autoen aurkako zibererasoak % 1.600an igo dira”. Azucena Hernández enpresa honetako arduradunak ibilgailuetan zibersegurtasuna nola ezartzen ari den eta erabiltzaileentzat zer arrisku dauden azaldu du.
Zibersegurtasuna errealitate bat al da gaur egungo automobilgintzaren sektorean?
2012. urtetik aurrera errealitate bat bihurtu da: urte horretatik aurrera autoak urrunetiklapurtzen hasidira, ibilgailuak ‘bahitu’ egin dira bitcoin-sari bat eskatzeko, gidariaren informazio pertsonala Bluetooth sistemaren bidez eskuratu da honek gidatzen duen bitartean, ibilgailuaren sarbidea blokeatu da, autoak berrikustera deituak izan dira zibersegurtasun-akats batengatik…
Ziberkriminalak ez dute estrategia konplexurik behar autoan sartzeko: adibidez, gerta daiteke musika Interneteko webgune batetik pendrive batean deskargatzea, pendrive hori gure autoaren USB portuan konektatzea eta, hori egitean, oharkabean, ibilgailuaren sistema eragilea blokeatzen duen birus edo ‘malware’ bat sartzea. Horren ondorioz autoa erabat gelditzea gerta daiteke, ibilgailua martxan dagoen bitartean.
Autoa ordenagailu bat bezalakoa dela gogorarazi behar da, desberdintasun bakarra dago: lau gurpil ditu eta 120 km/orduko abiaduran gidatu ahal da. Beraz, mugikor bat, ordenagailu eramangarri bat, edo enpresa bat bezala babestu behar da, edo are gehaigo. Gainera, mugikortasunaren etorkizun hurbila auto elektrikoetara zuzenduta dago, beste auto batzuekin edo azpiegiturekin edota hodeiarekin hiperkonektatuta dauden auto autonomoetara goaz. Beraz, jasan ditzaketen erasoak areagotu egingo dira neurririk hartzen ez bada.
Nola jakin dezake gidariak bere ibilgailua zibereraso bat jasotzeko arriskuan dagoela?
Hain zuzen ere, galdera hori burura etorri zitzaidan duela ia hiru urte, eta horren ondorioz sortu zen Eurocybcar Testa, munduan auto baten zibersegurtasun-maila neurtzen duen lehena. Bi parametrotan oinarritzen da: nola babesten duen ibilgailu horren barruan bidaiatzen duten pertsonen pribatutasuna -datuak- eta, are garrantzitsuagoa, nola babesten dituen bidaiari horien bizitzak.
Une honetan, teknologia minimo bat duten ibilgailu guztiek ziber-eraso bat jaso dezakete. Hau da, ia edozein auto. Bluetooth, nabigatzailea, larrialdiko deia -2018ko apiriletik aurrera kaleratu ziren modelo berrietan nahitaezkoa dena-, urrutiko agintea duen giltza, airbag edo mugikorretik ibilgailuaren datuak eta funtzioak kontrolatzeko aukera ematen duen aplikazio bat edukitzearekin nahikoa da ziber-eraso bat izateko.
Gaur egun, harrigarria bada ere, marka bakar batek ere ezin du ziurtatu bere autoak ziberaseguruenak direnik, hau da, bidaiarien datu pribatuak eta haien bizitza behar bezala babesteko gai direnik.
Gidariak beren ibilgailua horrelako erasoak jasan dutela al dakite?
Kotxeen inguruko zibersegurtasunari dagokionez, gizartearen egungo kontzientziazio-maila oso txikia da. Gaur egun, ia mundu guztiak daki antibirus bat behar duela bere ordenagailuan, eta mugikorrean jasotzen dituen etengabeko eguneratzeak onartu eta deskargatu behar dituela, ideia egokia dela gailuetako kamerak estaltzea, etab.
Ibilgailuen zibersegurtasunaren inguruan ez da ia ezer aipatzen, eta hori izan behar da benetako gizarte kontzientziatu bat lortzeko lehen urratsa. Behin jendeak auto zibersegurua ez erabiltzeak zer suposatzen duen jakiten duenean, erosi eta erabiltzen dituen ibilgailuak hala izatea eskatzen hasiko da.
Zer egin diezaioke ‘cracker‘ batek auto bati?
Eraso batek lapur bati ibilgailu bat lapurtzeko aukera eman ahal dio; ‘cracker’ batek ibilgailuaren direkzioa edo balaztak kontrolatu ahal ditu, bidaiarien bizitza arriskuan jarriz. Beste adibide bat: ‘cracker’ batek multimedia-sistemaren informazioa lapurtu dezake -gailu horrek, mugikorrak bezala, erabiltzailearen informazio asko gordetzen du: telefonoaren kontaktuak eta mezuak, non dagoen momentu horretan, argazkiak, egiten dituen ibilbideak edo datu pertsonalak, lantokia…-. Gainera, posible da autoko sentsoreak manipulatzea, gida-laguntzen funtzionamendu okerra sortuz, eta, ondorioz, autoa arriskuan jarriz. Eta hori guztia zelatatzeko, xantaia egiteko, erabiltzailea leku arriskutsu batera bideratzeko eta, azken finean, bere bizitzaren aurka egiteko erabili daiteke.
Baina egoera hau saihestu ahal da, zibersegurtasuneko gutxieneko baldintzak betetzen dituen auto bat erabiltzen bada, eta hori Eurocybcar Testaren zeregina da: merkatuko ibilgailuek pertsonen bizitza eta pribatutasuna behar bezala babesten duten egiaztatzea.
Probak Gasteizen kokatuta dagoen CybercarLab batean egiten dira eta, ebaluazioa egin ondoren, lortutako emaitzen arabera Eurocybcarrek azken balorazioa eta ‘zigiluak’ ematen ditu, erabiltzaileek autoak konparatzeko aukera izan dezaten eta ziberseguruena zein den jakin dezaten.
Gaur egun zibereraso asko al daude?
Eurocybcarren 400 eraso baino gehiago ditugu erregistratuta, aztertuta eta dokumentatuta. Egiazta dezakegu 2012tik 2020ko lehen hiruhilekorarte autoekin lotutako ibilgailuen eta azpiegituren aurkako ziber–erasoak % 1.600an igo direla. Eta kasuen benetako kopurua askoz ere handiagoa dela uste dugu; arazoa da herritarren artean ez dagoela zibersegurtasun akatsen inguruko ezagutzarik eta, horregatik, ziurrenik jende askok ibilgailuaren aurkako eraso bat jasan du baina ez dira konturatu ‘krakeo’ horretaz.
Erregistratuta ditugun datuen arabera, erasoen % 77a zuzenean ibilgailuen aurka egiten dira, baina beste % 23a ibilgailuen munduarekin lotutako enpresak dira erasoen benetako helburua: alokatzaileak, kontzesionarioak, floten kudeatzaileak, aparkalekuak, garraiobide kolektiboak…
Berri onak ere badaude. Izan ere, ikerketak ere areagotzen hasi dira: hau da, erasoak ‘modu kontrolatuan’ egiten dira ibilgailu batean zaurgarritasunak eta zibersegurtasun akatsak aurkitzeko, eta arazo horiek konpontzeko.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cibersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
Lotutako albisteak
Surphasek merkatuan parekorik ez duen teknologia garatzen du eta gatzgabetzeko planten eraginkortasuna handitzea lortzen du
Donostiako ETEak, Europako Batzordearen 2,5 milioiko dirulaguntza lortuta, iragazkien egoera aurreikusten du denbora errealean; hala, geldialdi teknikoen % 60 murrizten du
Kimaiwi: “Gure proposamen teknologikoa balioztatzean eta nazioarteko turismo-industriaren aurrean proiektatzean zentratu gara”
Startup arabarrak online irtenbideak garatzen ditu turismo-sektorearentzat, eta hazkunde eta babes handia izan du bere bederatzi hilabeteko bizitzan.
NAW: “Gure abantaila lehiakorra 10 urte bitarteko kirol-oinetako minimalista eskaintzea da”
Silvia Echeverríak, NAWren sortzaileak, oinetako minimalistak postura-osasunean eta garapen biomekanikoan haurtzarotik helduarora arte nola eragin dezakeen azaltzen du.
Isabel Urbano: “Novia Salcedo Fundazioarekin praktiketan dauden gazteen %60k kontratu bat lortzen dute”
Novia Salcedo Fundazioak 45 urte inguru eman ditu ikasketa-ingurunetik lan-mundurako trantsizioa errazten, prestakuntza praktiko ez-laboraleko programen bidez.
AIDTEC Solutions :“Ekintzaileak zaindu egin behar ditugu”
Nekazaritza jasangarriagoa lortzeko soluzioetan espezializatutako startuparen sortzaileetako bat da Izaskun Oribe
Elkarrizketa ‘glo910’-eko Ixone Elosegui eta Miren García-Chazarrari
"glo, logoan ikusten den bezala, 910 bezala ere irakur daiteke, 10 emakumetik 9k zelulitisa duelako, eta hortik dator markaren izena eta gure lehen gailua, glo910"
Europako NIS2 zuzentarauak zibersegurtasuneko neurriak ezartzera behartzen ditu dagoeneko ETEak
Cybertix euskal zentro teknologikoak tresna automatiko eta aplikatzeko erraz bat garatu du zuzentarau horren eskakizunak betetzeko
Zure negozioaren webguneak Interneten arrakasta izateko behar duen guztia eskaintzen dizu UrBerrik
Enpresa gazteiztarrak web diseinua, konponketa, mantentze zerbitzuak eta SEO posizionamendua eskaintzen ditu
Runneak bere 10. urteurrena ospatuko du eta Awin Power 100ean aitortua izan da
Elkarrizketa honetan, Jorgek enpresaren mugarririk garrantzitsuenez, aurrez aurre dauden erronkez eta bere hedapena gidatu duten estrategiez hitz egin digu.
Vrainhax: “Min iraunkorra duten pazienteak tratatzen ditugu, haien bizi-kalitatea errealitate birtualaren bidez hobetzeko”
Bizkaiko startupak fisioterapia-klinikekin eta neuroerrehabilitazio-zentroekin aritzen da lanean, eta hainbat patologiarako aplikazioak garatzen ditu.