Автомобили всё дальше и дальше развиваются в сторону полной автоматизации, и специалисты по безопасности всё настойчивее предупреждают: мы на пороге нового вида преступлений – электронного взлома машин.
Электронный взлом автомобиля – это когда злоумышленники могут дистанционно получить контроль над вашим автомобилем при помощи своего компьютера. Это становится всё большей головной болью для производителей автомобилей и правоохранительных органов, с учётом того, что электроники в машинах становится всё больше и больше.
Уже сейчас на рынке существуют тысячи полу-автоматизированных автомобилей, которые содержат бортовые компьютеры, или системы электронного контроля модулей (ECU), которые отвечают за системы обеспечения безопасности, такие как: система контроля заносов, предотвращения столкновений и антиблокировочные тормозные системы.
К 2020 году автопроизводители обещают полностью автоматизированные автомобили, и такие гиганты как BMW и Google уже успешно тестируют автомобили, не требующие участия человека в процессе вождения.
Однако, наряду с другими компьютерными системами, технологии, применяющиеся в автомобилестроении нельзя считать полностью защищёнными от взлома. Как показали тесты учёных и «добропорядочных» хакеров – тех кто взламывает подобные системы в целях обнаружения уязвимостей – бортовые компьютеры автомобилей могут быть использованы злоумышленниками в своих целях.
Чарли Миллер и Крис Валесек продемонстрировали мировым экспертам по безопасности в своей работе, финансируемой Пентагоном, представленной на DefCon (конференция по защите данных) в Лас-Вегасе, в августе, как они могут получить контроль над Toyota Prius 2010 года, или Ford Escape, только при помощи ноутбука.
Им удалось взять под контроль рулевое колесо, тормоза, информацию на дисплеях, педаль газа, управление двигателем, гудок и освещение. Им даже удалось показать информацию о полном баке топлива, хотя это было не так.
«Теперь автомобиль это не просто механическое устройство. Нынешние автомобили имеют множество электронных компонентов, объединённых в единую сеть и отвечающую за наблюдение и контроль состояния автомобиля. Водитель и пассажиры полностью зависят от программы работающей в бортовом компьютере их автомобиля, и в отличии от сбоя в браузере, здесь угроза для жизни абсолютна реальная.» — заявляют Миллер и Валесек в своём исследовании.
В 2011 году исследователям из Университета Вашингтона и Калифорнийского университета в Сан-Диего смогли удалённо взломать автомобиль, хотя они и не раскрывают деталей какой именно машиной им удалось «овладеть», дабы эти знания не могли быть использованы злоумышленниками.
Потенциальная опасность взлома автомобиля и использования его преступниками попала в поле зрения правоохранительных органов в США и Европе, где Национальная Администрация Безопасности Дорожного Движения (NHTSA) начала программу исследования проблемы авто кибербезопасности.
Директор Европейского Кибернетического центра, входящего в Европол, заявил, что взлом автомобилей в целях совершения заказных убийств, мести, запугивания и получения конкурентной прибыли поистине огромный.
«Мы очень обеспокоены ситуацией с кибератаками на автомобили», заявил Троэлс Эртинг в четверг телеканалу CNBC. «Все (в автопромышленности) хотят сделать свой автомобиль наиболее полезным – упростить управление, парковку, торможение и само вождение, но обратная сторона этого, что кто то обязательно постарается использовать это для достижения своих криминальных целей: для прибыли или мести».
«Сегодня беспроводные технологии встроены практически во всё, что нас окружает, и если есть беспроводной доступ к чему-либо, этим можно удалённо управлять», предупреждает Эртинг.
«Мы уже видели использование электронных устройств для проникновения в автомобиль с целью кражи автомобиля. Следующий шаг – попытка управлять рулём, газом и тормозом, когда вы находитесь в машине и без вашего желания» добавил он.
Если к машине можно получить удалённый доступ, что мешает организованной преступности устранять своих врагов, направив их машину с моста или с обрыва, говорит Эртинг. В странах, где распространён угон автомобилей, например Южная Африка, удалённый доступ к автомобилю позволит преступникам без особых проблем остановить автомобиль и разблокировать двери.
Эртинг заявил, что автопроизводители были уведомлены о проблемах и вся ответственность за безопасность, или её отсутствие, остаётся на автопроизводителе.
Вслед за взломом Форда и Тойоты представленным Миллером и Валесеком в Лас-Вегасе этим летом, автопроизводители были вынуждены откликнуться и заверить обеспокоенных потребителей, что эти уязвимости будут устранены.
Пресс-секретарь Ford Motors, Крэйг Дайтч, заявил CNBC что «хотя злоумышленнику который имеет физический доступ к автомобилю можно максимально усложнить, но не полностью устранить возможность угона автомобиля, Ford предпринял шаги для ограничения количества возможностей хакеру получить полный контроль над автомобилем».
Менеджер Toyota по связям с общественностью, Синди Найт, сказала тем временем, что «кибер-безопасность является важной проблемой для всей автопромышленной индустрии, начиная от производителей, поставщиков, и заканчивая органами осуществляющими надзор за безопасностью транспортных средств», сказала она телеканалу CNBC.
«Мы в Toyota серьёзно относимся к любой форме попыток вмешаться в работу электронных систем управления наших автомобилей. Мы стремимся к тому, чтобы наши электронные системы управления были надежными и безопасными, и мы будем продолжать тщательно проверять и улучшать их», сказала она.
Однако, несмотря на их заверения, нет никакой гарантии что компьютерная система защищена от взлома. «Вы можете так и не понять момента, когда знания преступников догонят улучшения технологий автопроизводителей», заявил Эртинг из Европола.
«Важно, чтобы покупатели и автопроизводители знали об обратной стороне технологического прогресса. Необходимо, чтобы могли управлять автомобилем и использовали эти технологии, без ежеминутного страха, что их автомобиль выйдет из под контроля».
