Последствия взлома автомобиля или даже нескольких автомобилей одновременно (и речь идет не о классическом угоне) могут быть печальными, а то вовсе катастрофичными. Поэтому автопроизводители и поставщики автомобилей вынашивают агрессивные планы по защите программного обеспечения своих детищ.
Сейчас в обычном автомобиле, который стоит у Вас в гараже или на стоянке, такое количество программного кода, которое можно сравнить с современным пассажирским самолетом. Современные легковые и грузовые автомобили с подключением к Интернету могут сообщать о погоде, оплачивать топливо на заправке, находить место для парковки, объезжать пробки и настраиваться на радиостанции со всего мира. Скоро они будут общаться друг с другом, сообщать вам о распродажах, когда вы проезжаете мимо любимых магазинов, и однажды они даже сами будут управлять своим движением.
Безусловно эти "фишки" нравятся автолюбителям, но хакеры довольно потирают руки и радуются таким функциям еще больше. И из-за этого многие в автомобильной промышленности не могут уснуть по ночам, постоянно думая о том, как быть на шаг (или два, или три) впереди тех, кто может в конечном итоге нанести ущерб частным транспортным системам мира.
Хакеры ждут не дождутся подходящей возможности удаленно завладеть управлением автомобилем. В 2019 году компания по автомобильной кибербезопасности Karamba Security разместила в сети фейковый электронный блок управления автомобилем. Менее чем за три дня было предпринято 25 000 попыток взлома, одна из которых удалась.
Самый известный удаленный взлом автомобиля произошел в 2015 году, когда два специалиста по информационной безопасности, находясь в 15 километрах от джипа Чероки, с ноутбука обесточили автомобиль, переключили радиостанцию, включили дворники и кондиционер, пустив холодный воздух в салон. FCA (Fiat Chrysler Automobiles), компания, которая является материнской компанией Jeep, отозвала 1,4 миллиона автомобилей для устранения уязвимости.
Сегодня последствия взлома могут варьироваться от слегка раздражающих до катастрофических. Хакер может украсть личные данные водителя или подслушать телефонные разговоры. Вредоносный или фишинговый код, вставленный в один из электронных блоков управления транспортного средства, может привести к его внезапному ускорению, отключению или отказу тормозов.
Хакеры могут взломать сразу несколько автомобилей и управлять им хаотично, что может привести к серьезной аварии. Например, взломанный электромобиль может отключить электросеть, от которой он заряжается. Или можно изменить дорожный знак в навигационной системе автомобиля - человеческий глаз может не заметить незначительное изменение, а автомобиль может неправильно воспринять знак остановки как знак ограничения скорости.
А в прошлом году некоммерческая группа Consumer Watchdog, которая в том числе занимается защитой прав потребителей, из Санта-Моники, Калифорния, прислала сообщение «!Взломано!» сообщение на экран Tesla.
Проблема выходит далеко за рамки таких показательных взломов. Компания Karamba Security работает сейчас с Южноамериканской автотранспортной компанией, чей парк грузовиков был взломан, чтобы скрыть автомобили от системы слежения, что позволило злоумышленникам беспрепятственно воровать грузы. Даже поверхностный поиск в интернете выдаст Вам множество успешных, но к счастью пока безобидных взломов многих ведущих мировых автомобильных брендов.
"Контроль над направлением движения и скоростью транспортного средства: вот, что беспокоит всех в автомобильной отрасли", - говорит Ами Дотан, исполнительный директор Karamba Security. "И все прекрасно знают, что это вполне может случиться".
Продолжение следует...