Нет ничего, чтобы могло остановить злоумышленника с навыками программирования от получения полного контроля над вашим автомобилем.
Не так давно, обеспечить безопасность автомобиля означало снять лицевую панель магнитолы, поставить "кочергу" на руль и , закрыв дверь на замок, уйти.
Развитие электронных систем в транспортных средствах привело к тому, что автомобили начинают нуждаться в защите, аналогичной той, которую используют портативные компьютеры и сервисы электронной торговли.
Современный автомобиль превратился из механизма в настоящий микрокосм - все в нем, от тормозов и многозонного климат-контроля, до "дворников" и магнитолы управляется бортовым компьютером.
Подобно нервам в нашем теле, компьютерная сеть автомобиля передает информацию от одного агрегата или устройства к другому.
Это позволяет АБС и системе курсовой устойчивости работать в унисон, отсоединять круиз-контроль, когда вы нажимаете на педаль газа, включаться фарам, когда они получают сигнал от датчика освещенности.
Но степень защищенности автомобильных сетей такова, что, как утверждается в статье, опубликованной журналом Car and Driver, в настоящее время, нет ничего, чтобы могло остановить злоумышленника с определенными навыками программирования.
После получения доступа, хакер может контролировать все, начиная от музыки, которая играет по радио и заканчивая работой тормозов. То есть, в его руках полный контроль над вашим автомобилем.
Пока еще нет сообщений о подобных преступлениях. Но, в готовящемся сейчас к публикации отчете, говорится о том, как еще в прошлом году исследователи из Центра автомобильных систем безопасности в Сан-Диего и Вашингтоне продемонстрировали насколько легко можно осуществить взлом через диагностический разъем ODB-II, имеющийся в каждом современном автомобиле.
Читайте также
Но если к разъему, находящемуся под капотом или в салоне нужен доступ, который охраняется противоугонной системой, то последнюю оказалось возможно обойти.
Для этого надо взломать телематическую систему машины. Через wi-fi исследователи просто послали зараженный вирусом мр3-файл и получили доступ к управлению компьютером и всеми системами автомобиля неназванной марки.
Подобный взлом возможен по причине того, что в современных машинах десяток электронных блоков соединены в сеть посредством шины сети контроллеров (CAN-шины).
Даже при том, что жизненно важные системы (зажигание, тормоза, электронные помощники) отделены от менее защищенных информационно-развлекательной и диагностической систем, обе сети автомобиля.
Они все равно взаимодействуют, а значит, вся машина может быть взломана, если есть брешь в одном единственном компоненте.
Так что у огромного множества современных машин появился неприятный шанс быть угнанными злоумышленниками, переквалифицировавшимися из преподавателей информатики в автоугонщики.
Сегодня автопроизводители в деле обеспечения компьютерной безопасности машин идут по тому же пути, что и корпорации, защищающие свои сервера.По мнению специалистов, наиболее уязвимые для взлома точки в автомобиле и их защита выглядят следующим образом:
Телематическая система. Телематические системы очень распространены за рубежом — с их помощью полиция может узнать о ДТП, хозяин может заблокировать угнанное авто, сервис может получать информацию с системы диагностики и т.д. Получив доступ к телематической системе, злоумышленники могут, например, остановить машину, заблокировав ее зажигание.
В качестве защиты, автопроизводители, пользующиеся телематикой OnStar используют т.н. "белый список" компьютеров, которым разрешено соединение с автомобилями.
Заражение вирусом через МР3-файлы. Может происходить при воспроизведении контента, полученного из подозрительных источников.
Чтобы противодействовать подобным атакам, автопроизводители намерены разрабатывать и применять самые мощные антивирусные программы.
В GM обещают, что система OnStar в новых моделях, таких как Shevy Volt будет защищена на уровне аналогичном защите банковских систем.
Опасные мобильные приложения. Как и на рынке программного обеспечения для смартфонов, где существуют тысячи программ сторонних разработчиков, многие компании предлагают программы для информационно-развлекательных систем.
Опасность состоит в том, что предлагаемое программное обеспечение может иметь вредоносное содержание.
В качестве защиты автопроизводители строго отбирают поставщиков программ, которые могут быть установлены в автомобили.
Например, система MyFord Touch и тойотовская Entune позволяют лишь ограниченное число программ к установке в свои модели. MyLink от компании GM делает вообще невозможной загрузку ПО откуда бы то ни было, кроме своего сервера.
OBD-разъем. Возможность взлома машины через диагностический порт доказана. Автопроизводители уже начинают защищать доступ к данным через него посредством цифровой подписи.
Дверные замки. Центральный замок в современных машинах запирает двери, когда автомобиль начинает движение, и автоматически открывает замки при срабатывании подушек безопасности или при обнаружении ситуации, когда брелок оказался внутри захлопнувшейся машины.
Такое взаимодействие означает, что хакер может получить доступ ко многим системам через дверной замок.
Перехват сигнала с брелка. Хорошо известная угонщикам практика и, к сожалению, автопроизводители не особо многое могут ей противопоставить в этом соревновании "копья и щита".
Так что тут один выход — будьте бдительнее, увидев на парковке подозрительного человека с необычным приборчиком с антенной.
Тем не менее, не смотря на все вышеописанные страсти, в самом CAESS считают, что владельцам бюджетных авто можно не паниковать.
Подобный взлом требует значительных затрат времени и денег, наряду с наличием высококвалифицированного специалиста, а пресс-секретарь Chrysler Винс Мунига вообще считает подобный вариант угона маловероятным.
Однако, специалист по компьютерам Брэд Хейн, продемонстрировавший взлом своей Chevy Impala 2006 года с помощью программы, написаной им для смартфона на платформе Android, высказался, что "как и интернет в его ранние годы, автомобильные компьютеры не слишком-то защищены.
А значит, по мере того, как люди будут все больше обращаться к сети в своих авто, автопроизводители будут наращивать безопасность сетей в машинах".
Фото: АР