Кибербезопасность автомобиля – и это наши реалии? Когда мы перешли от распорки на руль от угона к семи печатям? А точнее, паролям на автомобиль. Время неумолимо летит вперед, а вместе с ним и прогресс. Автомобили становятся все более автономными, а безопасность все сильнее зависит от сети.
Несложно уже представить картину, когда, утром подойдя к своему автомобилю, вы постараетесь его открыть, а он вам помашет ручкой и выдаст тривиальное сообщение, мол, автомобиль ваш взломан, оплатите в кассу, иначе до работы на автобусе поедете, с уважением, хакеры. Или еще более захватывающий сюжет, когда вы попали в свой автомобиль, вбили нужные координаты, но стали заложником, которого везут в неизвестном направлении. И это мы не очередной блокбастер описали, а вполне уже реальные перспективы. Но, как всегда, в мире не может не быть ответа на зло. Конечно, автомобиль можно обезопасить. Но что же это за угроза? Подробнее в нашей статье.
Почему такая угроза вообще существует
Как все устроено? Различные компоненты автомобиля связаны между собой отдельными блоками управления. Можно сказать, что, по сути, каждый из них – это отдельный компьютер, а уже между собой они соединены шинами передачи данных – чем-то вроде компьютерной сети в офисе. И для желающего взломать нет принципиальной разницы: взламывать удаленный сервер или подключаться к сети компьютеров автомобиля.
Более того, люди, которые сталкивались с подобным, говорят, что взломать автомобиль, оказывается, проще, чем стационарный компьютер. Ведь большое количество мультимедийных систем базируются на Android, что достаточно облегчает работу киберпреступников. Секрет прост. В интернете можно за считаные минуты найти бесплатный софт для взлома Android-устройств. Ну а если «ларчик просто открывался», то количество воспользовавшихся этим будет только расти.
Как показывает статистика, в 2022 году в сфере автомобильной безопасности была зарегистрирована 241 уязвимость, что на 102 случая больше, чем в 2021-м, и на 208, чем в 2020 году
Что самое интересное, мультимедийная система – это же не просто монитор, а интерфейс того самого автомобильного компьютера. Что означает полный карт-бланш для хакера. Через нее при желании можно стирать и шифровать информацию, получать доступ к персональным данным, удаленно контролировать системы управления и так далее.
А началось все намного раньше
И, как оказалось, это не проблема последних лет. Подобные идеи начали появляться еще в 2006 году. И, конечно, были ярко продемонстрированы киноиндустрией. Так, в фильме «Бумер: фильм второй» показана кибератака на автомобиль. На шину данных BMW главного героя устанавливается несанкционированное оборудование, которое в какой-то момент глушит мотор прямо в движении.
Если в начале нулевых это были просто идеи, то в полный голос об этом заговорили в 2015 году. А связано это со взломом Jeep Cherokee двумя американскими хакерами. Нет, это не матерые преступники, которые решили поживиться оригинальным способом. Это были два программиста Чарли Миллер и Крис Валасек. Как известно, это не первый эксперимент друзей. Они и ранее успешно взламывали автомобили, но доступ к Ford Escape и Toyota Prius они получили только через стороннее устройство, прикрепленное к машине. В случае с джипом этого уже не понадобилось, ведь эксплойт системы безопасности позволил управлять автомобилем дистанционно.
Отправная точка в безопасности
Но опять же отметим, что у этих ребят был скорее научный интерес, если можно так выразиться. Прежде чем заявить о том, что удалось хакнуть машину, они связались с представителями Chrysler и подробно рассказали об уязвимости. Это стало отправной точкой для производителей автомобилей для размышлений о кибербезопасности. Неплохим поводом для этого стало осознание того, что любой пользователь ПК может дистанционно крутить руль без ведома водителя, нажимать на тормоза и даже активировать подушки безопасности.
И это речь не о дорогих, премиальных автомобилях. Чего уж далеко ходить, у VW Polo встречаются полноценные ассистенты парковки, которые сами маневрируют и тормозят. Значит, у компьютера есть доступ и к рулевому управлению, и к ЭБУ двигателя, и к тормозам. Ну а что с этим можно сделать, даже страшно представить.
Кибербезопасность в России
Мимо России тема кибербезопасности автомобилей тоже не прошла. Уже спустя три года после случая угона «Чероки» двумя программистами, в 2018 году, основывается компания ТБТ – «Технологии безопасности транспорта». Ее представители зарегистрировали компанию, получили поддержку от фонда «Сколково» и с тех пор работают в России и осваивают иностранные рынки.
Компания работает совместно с АО «ГЛОНАСС», но, наверное, большим достижением можно назвать попадание в список участников комитета, который разрабатывает нормы ISO 21434 и другие отраслевые стандарты по кибербезопасности (условно руководство к действию или дорожная карта в сфере кибербезопасности для автопроизводителей).
Сегодня компания работает с производителями, а также каршерингом, общественным транспортом и т.д. Работа происходит следующим образом: они консультируют автомобильные компании, готовят их к работе со стандартом ISO 21434 и ему подобными. Для сервисов «Мобильность как услуга» (каршеринг, общественный транспорт и т.д.) фирма проводит анализ защищенности систем, выявляет уязвимые места, а также дает рекомендации по их устранению.
Бытующие заблуждения
Когда речь заходит о кибербезопасности, то в голову приходят первым делом ассоциации с суперсовременными автомобилями, напичканными электроникой по самые уши. В то время как обычная старенькая машинка, условно с веслами для подъема стекла, в полной безопасности. Но это не совсем является действительностью.
Конечно, первые в группе риска автомобили с CAN-шиной (система сбора, анализа и хранения данных от разных узлов и датчиков автомобиля), что появилась еще в 80-е годы. А автомобили, оснащенные однопроводной шиной LIN (упрощенная и более узконаправленная система), считаются лучше защищенными.
Отметим, что любой автомобиль, подключенный к облачным сервисам, уже находится в группе риска. Даже насквозь механический УАЗ-469, на котором есть современное дополнительное оборудование – например, предпусковой обогреватель Webasto или система дистанционного запуска, – может стать жертвой хакеров. Короче говоря, все, что имеет доступ вовне, находится в зоне риска.
И, как показывают случаи, от рук хакеров страдают не только владельцы автомобилей, но и продавцы. Так, на один американский дилерский центр в сентябре 2021 года была осуществлена кибератака. Взломщики требовали 400 тысяч долларов в обмен на ключ для расшифровки 200 Гб данных.
Краткий курс: «Что делать?»
Если автомобиль попал в вышеописанные ситуации и стал подконтролен хакерам, то эксперты советуют отказаться от его эксплуатации. Ведь это может быть опасно для жизни всех пассажиров и водителя.
Если подозрения на атаку автомобиля есть, то следует произвести осмотр подкапотного пространства и кузова на предмет обнаружения подключений-врезок в CAN-шину, а также обязательно связаться со службой техподдержки официального дилера или автопроизводителя для определения дальнейших действий.
Ну и, конечно, следует помнить, что мы живем еще пока только в 2022 году и подобные обращения к дилеру все-таки, скажем, редкость, будьте готовы к тому, что вас могут не понять на том конце провода. Но и тут есть выход. Нужно будет перепрошить пострадавшие ЭБУ двигателя и головного мультимедийного устройства, удалить сторонние устройства, ну и, конечно, более тщательно обезопасить автомобиль.
Посмотрите похожие материалы:
Номер журнала
Другие материалы выпуска
Новости отрасли
