Защита и кибербезопасность для водителей стала проблемным вопросом в результате инновационных введений – онлайн приложений. Приложения – ценная находка для управления функциями авто. Но подключенные автомобили – мишень для хакеров.
Как хакеры получают доступ к системам автомобиля
Современные автомашины со встройкой большого количества коммуникационных модулей подвержены серьезной опасности. Хакеры могут получать доступ ко всем системам авто через мобильный интернет, Wi-Fi, Bluetooth, или с помощью локальной и сотовой связи. Они могут легко подключиться к сервисному порту OBD-II. Избежать кибератаки на автомобиль в таких случаях невозможно.
Производители и разработчики машин для облегчения труда водителей за рулем делают доступ к дистанционному управлению через компьютер обширным. Автомобильные функции вписаны в ПО, заложены в бортовой памяти на компьютере. Только вот главная функция – защита от кибератаки автомобиля, производителями не рассматривается.
Преступники могут сделать автомобиль целиком и полностью подконтрольным себе. Люди, находящиеся в это время в салоне машины, становятся беззащитными.
Электроникой напичканы все машины. Наличие интернета в них становится для безопасности серьезной проблемой. Злоумышленники могут отключить многие системы в автомобиле, и не в одном. Это неминуемо приведет к непредсказуемым последствиям, как минимум, к автомобильной аварии. Техногенная катастрофа тоже вполне возможна. Предотвратить ее не удастся.
Небольшой экскурс в прошлое
В 2010 году происходит первое авто-киберпреступление. В штате Техас уволенный сотрудник центра по продаже автомобилей решил отомстить руководству компании. Он, используя специальную систему защиты от просроченных кредитов, заблокировал на стоянке больше сотни уже проданных автомобилей.
Результат акции – десятки опоздавших на работу автовладельцев, бибикающие и моргающие габаритными огнями автомобили, огромное количество жалоб на дилерский центр.
Суд не оценил смелый поступок хакера и оштрафовал его на 3000$.
Самая наглядная кибератака: взломанный «джип»
Через 2 года двое предприимчивых людей решили выявить слабые места в безопасности автомобильных систем. Этими людьми оказались Чарли Миллер – 40-летний инженер по безопасности Twitter, и Крис Валасек – 31-летний директор отдела исследований безопасности автомобилей.
Для проведения эксперимента Агентство по научно-исследовательским разработкам Министерства обороны США выделило им 80000$.
Эксперты по компьютерной безопасности перехватили управление Jeep Cherokee, взломав мультимедийную систему, использовали отсутствие необходимой защиты и уязвимость электроники.
В начале эксперимента хакеры сделали следующее:
• включали и выключали кондиционер, при этом система дула холодным воздухом на полной мощности;
• несколько раз переключали автономно радио с одной программы на другую;
• включили «дворники» и заставили их с силой тереть стекло;
• из форсунок заставили литься моющее вещество;
• вывели свое изображение на дисплей.
Затем им удалось отключить коробку передач, что привело к блокированию педали газа. Джип стал постепенно замедлять ход.
После этого они добрались до акселератора и тормозной системы. Автомобиль неожиданно развернул руль и оказался в кювете.
Эксперимент проходил по совместной договоренности с водителем. Миллер и Валашек предельно наглядно продемонстрировали, что «Чероки» можно управлять через интернет и что им под силу любая задача. Вероятность уничтожения человека за рулем вполне допустима.
Не обязательно машина должна быть физически доступна. Через интернет легко получить над ней контроль, подключать и запускать функционал по своим правилам.
Тактика профи по применению защиты автомобиля
Профессионалы предлагают свои советы для защиты автомобиля от проникновения извне:
• установить защиту на диагностический разъем машины;
• ознакомиться с технической информацией о том, на чем основана работа мультимедийной системы, какую она использует операционку, о механизмах обеспечения безопасности;
• доустановить программное обеспечение для повышения безопасности мультимедийной системы;
• обезопасить устройства, которые подключаются к автомобилю: мобильные телефоны, планшеты, ноутбуки.
Следование этим рекомендациям поможет избежать встречи с киберпреступниками. Хотя безопасность таких систем (в том числе устойчивость к кибератакам) должна лежать полностью на производителях и разработчиках.
Создание программного обеспечения, которое защитит транспортные средства от кибератак, основная задача для инженеров-программистов. Это должно касаться не только современных машин, но и тех, что запланированы на будущее.
Понравилась статья? Ставьте лайк и подписывайтесь на канал! Впереди ещё много интересного!