Ваша машина может быть взломана? От тормозов до GPS, посмотрите на то, что уязвимо .
Что будет, если хакеры решат, что ваш автомобиль будет лучше функционировать без тормозов? Именно это и произошло с журналистом Forbes Энди Гринбергом в дорожном тесте. Гринберг запрыгнул в машину с несколькими хакерами, которые отключили тормоза автомобиля подсоединившись к бортовой системе.
Итак, является ли взлом автомобиля реальной угрозой или кормом для научной фантастики? Современные автомобили - это, по сути, современные компьютеры, которые управляют всем, от антиблокировочной системы тормозов до двигателя и трансмиссии.
У многих автомобилей даже есть дроссели и тормоза «по проводам», без физической связи между педалями и механизмами, которыми они управляют. Nissan даже запустил систему с дистанционным управлением на Infiniti Q50 2014 года.
Поскольку газовые и тормозные системы автомобиля уже контролируются компьютерами, хакеру для совершения допустим убийства при помощи автомобиля, вставить в эти компьютеры вредоносный код, верно? Не совсем. Чтобы хакеру захватить автомобиль, ему придеться получить к нему беспроводной доступ, и это легче сказать, чем сделать. Автомобильная компьютерная система управления, называемая шиной Controller Area Network (CAN), не похожа на ваш настольный или портативный компьютер; она аппаратная и не предназначена для приема беспроводных команд. Чарли Миллер и Крис Валасек, хакеры, которые фактически отключили функцию торможения автомобиля в истории Forbes, сделали это, физически подключив свои ноутбуки к автомобилю после того, как взяли большую часть приборной панели, чтобы разобраться в проводке автомобиля.
Беспроводной взлом автомобиля был достигнут только в лаборатории по крайней мере, мы знаем. Отдельные эксперименты, проведенные Университетом Вашингтона и Университетом Калифорнии в Сан-Диего, смогли проникнуть в шину CAN с помощью подключенных устройств, таких как смартфоны. Однако их успех был ограничен. В докладе Вашингтонского университета говорится, что, хотя исследователи смогли получить беспроводной доступ к движущемуся автомобилю, они могли отправлять команды только со скоростью менее пяти миль в час. Выше этой скорости шина CAN поняла, что автомобиль работает вне нормальных параметров, и проигнорировала ошибочный код.
Да, хакер может подключить аппаратное обеспечение к машине, чтобы получить прямой доступ, но если у злоумышленника уже есть такой физический доступ к машине, то зачем беспокоиться о программном обеспечении? Для совершения убийства можно разрезать тормозные магистрали или установить бомбу будет так же просто. Об этом говорили официальные лица Ford и Toyota, когда Миллер и Валасек показали им свои исследования. Если у кого то есть доступ к машине, существует множество способов причинить вред. У автомобилей также нет общего языка программирования, такого как на Mac или PC. Миллер и Валасек купили Ford Escape 2010 года и Toyota Prius 2010 года и провели месяцы, анализируя их компьютерные системы; им придется начинать все сначала, если они хотят возиться с BMW или Nissan.
Аудио, информационно-развлекательная и навигационная системы
Компьютеры, которые управляют дроссельной заслонкой, рулевым управлением и тормозами автомобиля, не похожи на те, которые есть у людей на рабочих столах, но на борту есть и другие системы. Пока к шине CAN можно получить доступ только напрямую через жесткую линию, существует множество способов удаленного взлома информационно-развлекательных устройств автомобиля. Исследователи из Университета Вашингтона и Калифорнийского университета в Сан-Диего смогли вставить вредоносное ПО на компакт-диски и в mp3-файлы, которые затем были установлены на iPod, который затем синхронизировался с системой автомобиля. Водитель может непреднамеренно взломать свой автомобиль, загрузив на свой телефон стороннее программное обеспечение, но это программное обеспечение должно сначала пройти через две шеренги корпоративного контроля.
Производители операционных систем для смартфонов проверяют сторонние приложения для автомобильных компаний. Вот почему количество приложений, доступных для информационно-развлекательных систем, исчисляются десятками, а не тысячами.
Тем не менее, если предположить, что хакер может внедрить вредоносное ПО в информационно-развлекательную систему автомобиля, может ли он нанести какой-либо ущерб? Хакер может отвлечь водителя, пустить в разнос стереосистему или отключить навигационную систему, но такие атаки скорее раздражают, чем угрожают жизни. В конце концов, водитель все еще будет контролировать машину. Но если водитель не знал, что система GPS находится под контролем, автомобиль может быть отправлен неверным путем по улице с односторонним движением или в опасную ситуацию. Надуманно?
Взаимосвязанные системы
В прошлом системы управления автомобилем были отделены от вторичных систем, таких как аудио и навигация, но это меняется по мере роста компьютеризации и взаимосвязанности во всех автомобильных системах, что, по иронии судьбы, дает водителям больший контроль над такими вещами, как настройки подвески, чувствительность рулевого управления и выходная мощность двигателя. Различные автоматизированные функции автомобиля могут быть связаны во многих отношениях. Например, в некоторых автомобилях двери блокируются автоматически, когда коробка передач переключается на передачу. Эта, казалось бы, безобидная функция не так хорошо защищена, как жизненно важная шина CAN, поэтому можно ли ее использовать заднию дверь для атаки? Соединение может существовать, но это не значит, что оно может быть использовано хакерами. В случае автоматических дверных замков информация обычно течет только в одном направлении: замки активируются двигателем или коробкой передач, а не наоборот. Однако это может стать большей проблемой, поскольку механические системы автомобиля переплетаются с его цифровыми. Автомобильные компании, такие как Ford, стремятся использовать данные транспортных средств, чтобы улучшить качество обслуживания клиентов, но это означает, что программисты получают больше доступа к автомобилям, чем когда-либо прежде. Программа Ford OpenXC предоставляет сторонним разработчикам доступ к бортовым датчикам автомобиля для сбора данных, которые могут использоваться приложениями, специфичными для вождения. Если такая практика станет обычным явлением, автопроизводителям придется работать усерднее, чтобы отделить жизненно важные средства управления от подключенных устройств. Многие автомобили теперь могут быть доступны удаленно с помощью смартфонов или вспомогательных служб, таких как OnStar и Drone Mobile, которые могут отслеживать положение транспортного средства, дистанционно открывать двери, запускать двигатели и запускать системы обогрева или охлаждения до того, как водитель сядет в автомобиль. Все это осуществляется с помощью пульта дистанционного управления, будь то с компьютерного терминала, смартфона или брелка. Каждый представляет возможное окно перехвата для хакеров.
Вывод: уровень угрозы взлома автомобиля?
Учитывая количество компьютеров в современных автомобилях и тот факт, что исследователи взломали их в очень ограниченных обстоятельствах, взлом машины кажется очень вероятной угрозой. Однако, хотя автомобили компьютеризированы, они не работают как настольные компьютеры или смартфоны. Хакер, желающий захватить чью то машину, должен приложить гораздо больше усилий, чем тот, который хочет взломать твою кредитную карту. Системы управления автомобилем не настроены на прием произвольно введенных команд, и даже если хакеру удастся обмануть бортовой компьютер, эта атака будет работать только для этой конкретной машины.
Взлом может стать более серьезной проблемой в будущем, поскольку автомобили станут более автоматизированными и более связанными, но на данный момент дорога свободна от хакеров.
