Автомобильные хакеры — угроза 21 века.
Автомобили всё дальше и дальше развиваются в сторону полной автоматизации, и специалисты по безопасности всё настойчивее предупреждают: мы на пороге нового вида преступлений – электронного взлома машин.
Электронный взлом автомобиля – это когда злоумышленники могут дистанционно получить контроль над вашим автомобилем при помощи своего компьютера. Это становится всё большей головной болью для производителей автомобилей и правоохранительных органов, с учётом того, что электроники в машинах становится всё больше и больше.
Уже сейчас на рынке существуют тысячи полу-автоматизированных автомобилей, которые содержат бортовые компьютеры, или системы электронного контроля модулей (ECU), которые отвечают за системы обеспечения безопасности, такие как: система контроля заносов, предотвращения столкновений и антиблокировочные тормозные системы.
К 2020 году автопроизводители обещают полностью автоматизированные автомобили, и такие гиганты как BMW и Google уже успешно тестируют автомобили, не требующие участия человека в процессе вождения.
Однако, наряду с другими компьютерными системами, технологии, применяющиеся в автомобилестроении нельзя считать полностью защищёнными от взлома. Как показали тесты учёных и «добропорядочных» хакеров – тех кто взламывает подобные системы в целях обнаружения уязвимостей – бортовые компьютеры автомобилей могут быть использованы злоумышленниками в своих целях.
Чарли Миллер и Крис Валесек продемонстрировали мировым экспертам по безопасности в своей работе, финансируемой Пентагоном, представленной на DefCon (конференция по защите данных) в Лас-Вегасе, в августе, как они могут получить контроль над Toyota Prius 2010 года, или Ford Escape, только при помощи ноутбука.
Скорость 199 миль в час на стоящей Toyota Prius
Им удалось взять под контроль рулевое колесо, тормоза, информацию на дисплеях, педаль газа, управление двигателем, гудок и освещение. Им даже удалось показать информацию о полном баке топлива, хотя это было не так.
«Теперь автомобиль это не просто механическое устройство. Нынешние автомобили имеют множество электронных компонентов, объединённых в единую сеть и отвечающую за наблюдение и контроль состояния автомобиля. Водитель и пассажиры полностью зависят от программы работающей в бортовом компьютере их автомобиля, и в отличии от сбоя в браузере, здесь угроза для жизни абсолютна реальная.» — заявляют Миллер и Валесек в своём исследовании.
В 2011 году исследователям из Университета Вашингтона и Калифорнийского университета в Сан-Диего смогли удалённо взломать автомобиль, хотя они и не раскрывают деталей какой именно машиной им удалось «овладеть», дабы эти знания не могли быть использованы злоумышленниками.
Потенциальная опасность взлома автомобиля и использования его преступниками попала в поле зрения правоохранительных органов в США и Европе, где Национальная Администрация Безопасности Дорожного Движения (NHTSA) начала программу исследования проблемы авто кибербезопасности.
Директор Европейского Кибернетического центра, входящего в Европол, заявил, что взлом автомобилей в целях совершения заказных убийств, мести, запугивания и получения конкурентной прибыли поистине огромный.
«Мы очень обеспокоены ситуацией с кибератаками на автомобили», заявил Троэлс Эртинг в четверг телеканалу CNBC. «Все (в автопромышленности) хотят сделать свой автомобиль наиболее полезным – упростить управление, парковку, торможение и само вождение, но обратная сторона этого, что кто то обязательно постарается использовать это для достижения своих криминальных целей: для прибыли или мести».
«Сегодня беспроводные технологии встроены практически во всё, что нас окружает, и если есть беспроводной доступ к чему-либо, этим можно удалённо управлять», предупреждает Эртинг.
«Мы уже видели использование электронных устройств для проникновения в автомобиль с целью кражи автомобиля. Следующий шаг – попытка управлять рулём, газом и тормозом, когда вы находитесь в машине и без вашего желания» добавил он.
Управление автомобилем с помощью джойстика Nintendo
Если к машине можно получить удалённый доступ, что мешает организованной преступности устранять своих врагов, направив их машину с моста или с обрыва, говорит Эртинг. В странах, где распространён угон автомобилей, например Южная Африка, удалённый доступ к автомобилю позволит преступникам без особых проблем остановить автомобиль и разблокировать двери.
Эртинг заявил, что автопроизводители были уведомлены о проблемах и вся ответственность за безопасность, или её отсутствие, остаётся на автопроизводителе.
Вслед за взломом Форда и Тойоты представленным Миллером и Валесеком в Лас-Вегасе этим летом, автопроизводители были вынуждены откликнуться и заверить обеспокоенных потребителей, что эти уязвимости будут устранены.
Пресс-секретарь Ford Motors, Крэйг Дайтч, заявил CNBC что «хотя злоумышленнику который имеет физический доступ к автомобилю можно максимально усложнить, но не полностью устранить возможность угона автомобиля, Ford предпринял шаги для ограничения количества возможностей хакеру получить полный контроль над автомобилем».
Менеджер Toyota по связям с общественностью, Синди Найт, сказала тем временем, что «кибер-безопасность является важной проблемой для всей автопромышленной индустрии, начиная от производителей, поставщиков, и заканчивая органами осуществляющими надзор за безопасностью транспортных средств», сказала она телеканалу CNBC.
«Мы в Toyota серьёзно относимся к любой форме попыток вмешаться в работу электронных систем управления наших автомобилей. Мы стремимся к тому, чтобы наши электронные системы управления были надежными и безопасными, и мы будем продолжать тщательно проверять и улучшать их», сказала она.
Однако, несмотря на их заверения, нет никакой гарантии что компьютерная система защищена от взлома. «Вы можете так и не понять момента, когда знания преступников догонят улучшения технологий автопроизводителей», заявил Эртинг из Европола.
«Важно, чтобы покупатели и автопроизводители знали об обратной стороне технологического прогресса. Необходимо, чтобы могли управлять автомобилем и использовали эти технологии, без ежеминутного страха, что их автомобиль выйдет из под контроля».