Hiperkonektatuta dagoen mundu batean, zibersegurtasuna ezinbestekoa bihurtu da enpresentzat, etxeentzat… baina baita ibilgailuentzat ere. Autoen segurtasun informatikoaren maila egiaztatzen duen lehen testa sortu du Eurocybcar enpresa gasteiztarrak. Haien datuen arabera, 2012. urteaz geroztik, “autoen aurkako zibererasoak % 1.600an igo dira”. Azucena Hernández enpresa honetako arduradunak ibilgailuetan zibersegurtasuna nola ezartzen ari den eta erabiltzaileentzat zer arrisku dauden azaldu du.
Zibersegurtasuna errealitate bat al da gaur egungo automobilgintzaren sektorean?
2012. urtetik aurrera errealitate bat bihurtu da: urte horretatik aurrera autoak urrunetiklapurtzen hasidira, ibilgailuak ‘bahitu’ egin dira bitcoin-sari bat eskatzeko, gidariaren informazio pertsonala Bluetooth sistemaren bidez eskuratu da honek gidatzen duen bitartean, ibilgailuaren sarbidea blokeatu da, autoak berrikustera deituak izan dira zibersegurtasun-akats batengatik…
Ziberkriminalak ez dute estrategia konplexurik behar autoan sartzeko: adibidez, gerta daiteke musika Interneteko webgune batetik pendrive batean deskargatzea, pendrive hori gure autoaren USB portuan konektatzea eta, hori egitean, oharkabean, ibilgailuaren sistema eragilea blokeatzen duen birus edo ‘malware’ bat sartzea. Horren ondorioz autoa erabat gelditzea gerta daiteke, ibilgailua martxan dagoen bitartean.
Autoa ordenagailu bat bezalakoa dela gogorarazi behar da, desberdintasun bakarra dago: lau gurpil ditu eta 120 km/orduko abiaduran gidatu ahal da. Beraz, mugikor bat, ordenagailu eramangarri bat, edo enpresa bat bezala babestu behar da, edo are gehaigo. Gainera, mugikortasunaren etorkizun hurbila auto elektrikoetara zuzenduta dago, beste auto batzuekin edo azpiegiturekin edota hodeiarekin hiperkonektatuta dauden auto autonomoetara goaz. Beraz, jasan ditzaketen erasoak areagotu egingo dira neurririk hartzen ez bada.
Nola jakin dezake gidariak bere ibilgailua zibereraso bat jasotzeko arriskuan dagoela?
Hain zuzen ere, galdera hori burura etorri zitzaidan duela ia hiru urte, eta horren ondorioz sortu zen Eurocybcar Testa, munduan auto baten zibersegurtasun-maila neurtzen duen lehena. Bi parametrotan oinarritzen da: nola babesten duen ibilgailu horren barruan bidaiatzen duten pertsonen pribatutasuna -datuak- eta, are garrantzitsuagoa, nola babesten dituen bidaiari horien bizitzak.
Une honetan, teknologia minimo bat duten ibilgailu guztiek ziber-eraso bat jaso dezakete. Hau da, ia edozein auto. Bluetooth, nabigatzailea, larrialdiko deia -2018ko apiriletik aurrera kaleratu ziren modelo berrietan nahitaezkoa dena-, urrutiko agintea duen giltza, airbag edo mugikorretik ibilgailuaren datuak eta funtzioak kontrolatzeko aukera ematen duen aplikazio bat edukitzearekin nahikoa da ziber-eraso bat izateko.
Gaur egun, harrigarria bada ere, marka bakar batek ere ezin du ziurtatu bere autoak ziberaseguruenak direnik, hau da, bidaiarien datu pribatuak eta haien bizitza behar bezala babesteko gai direnik.
Gidariak beren ibilgailua horrelako erasoak jasan dutela al dakite?
Kotxeen inguruko zibersegurtasunari dagokionez, gizartearen egungo kontzientziazio-maila oso txikia da. Gaur egun, ia mundu guztiak daki antibirus bat behar duela bere ordenagailuan, eta mugikorrean jasotzen dituen etengabeko eguneratzeak onartu eta deskargatu behar dituela, ideia egokia dela gailuetako kamerak estaltzea, etab.
Ibilgailuen zibersegurtasunaren inguruan ez da ia ezer aipatzen, eta hori izan behar da benetako gizarte kontzientziatu bat lortzeko lehen urratsa. Behin jendeak auto zibersegurua ez erabiltzeak zer suposatzen duen jakiten duenean, erosi eta erabiltzen dituen ibilgailuak hala izatea eskatzen hasiko da.
Zer egin diezaioke ‘cracker‘ batek auto bati?
Eraso batek lapur bati ibilgailu bat lapurtzeko aukera eman ahal dio; ‘cracker’ batek ibilgailuaren direkzioa edo balaztak kontrolatu ahal ditu, bidaiarien bizitza arriskuan jarriz. Beste adibide bat: ‘cracker’ batek multimedia-sistemaren informazioa lapurtu dezake -gailu horrek, mugikorrak bezala, erabiltzailearen informazio asko gordetzen du: telefonoaren kontaktuak eta mezuak, non dagoen momentu horretan, argazkiak, egiten dituen ibilbideak edo datu pertsonalak, lantokia…-. Gainera, posible da autoko sentsoreak manipulatzea, gida-laguntzen funtzionamendu okerra sortuz, eta, ondorioz, autoa arriskuan jarriz. Eta hori guztia zelatatzeko, xantaia egiteko, erabiltzailea leku arriskutsu batera bideratzeko eta, azken finean, bere bizitzaren aurka egiteko erabili daiteke.
Baina egoera hau saihestu ahal da, zibersegurtasuneko gutxieneko baldintzak betetzen dituen auto bat erabiltzen bada, eta hori Eurocybcar Testaren zeregina da: merkatuko ibilgailuek pertsonen bizitza eta pribatutasuna behar bezala babesten duten egiaztatzea.
Probak Gasteizen kokatuta dagoen CybercarLab batean egiten dira eta, ebaluazioa egin ondoren, lortutako emaitzen arabera Eurocybcarrek azken balorazioa eta ‘zigiluak’ ematen ditu, erabiltzaileek autoak konparatzeko aukera izan dezaten eta ziberseguruena zein den jakin dezaten.
Gaur egun zibereraso asko al daude?
Eurocybcarren 400 eraso baino gehiago ditugu erregistratuta, aztertuta eta dokumentatuta. Egiazta dezakegu 2012tik 2020ko lehen hiruhilekorarte autoekin lotutako ibilgailuen eta azpiegituren aurkako ziber–erasoak % 1.600an igo direla. Eta kasuen benetako kopurua askoz ere handiagoa dela uste dugu; arazoa da herritarren artean ez dagoela zibersegurtasun akatsen inguruko ezagutzarik eta, horregatik, ziurrenik jende askok ibilgailuaren aurkako eraso bat jasan du baina ez dira konturatu ‘krakeo’ horretaz.
Erregistratuta ditugun datuen arabera, erasoen % 77a zuzenean ibilgailuen aurka egiten dira, baina beste % 23a ibilgailuen munduarekin lotutako enpresak dira erasoen benetako helburua: alokatzaileak, kontzesionarioak, floten kudeatzaileak, aparkalekuak, garraiobide kolektiboak…
Berri onak ere badaude. Izan ere, ikerketak ere areagotzen hasi dira: hau da, erasoak ‘modu kontrolatuan’ egiten dira ibilgailu batean zaurgarritasunak eta zibersegurtasun akatsak aurkitzeko, eta arazo horiek konpontzeko.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cibersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?