5 августа 2013

Взлом автомобилей – возможно ли это?!

Безопасность

Можно или нет взломать автомобиль, практически полностью зависит от типа машины. Например, я с 1998 года имею Honda Accord. И я уверен, что как-то воздействовать на него при помощи компьютера не получится. Конечно, окольными путями можно повлиять на некоторые узлы автомобиля, но в этом случае злоумышленнику потребуется прямой доступ к моей машине. Так что она у меня настолько же уязвима, как и Ford T начала ХХ века.

Возможен ли взлом автомобилей?!

 

Однако многие из нас, возможно, уже имеют новейшие автомобили, напичканные всевозможными электронными функциями типа встроенной навигации или противоугонными комплексами с системой слежения за авто. Большинство этих функций, если не все, контролируются бортовым компьютером, однако он сам и его операционная система – это только начало пути к полной компьютеризации машин.

Пару лет назад старший научный сотрудник отдела безопасности «Лаборатории Касперского» Виченте Диас написал статью о возможных последствиях внедрения компьютеров и мобильных технологий в автомобили. Тогда машины выходили с конвейера уже с целой кучей электронных блоков. Сам по себе каждый из этих блоков вне зависимости от того, за что он отвечает и чем управляет, представляет собой компьютер.

Тогда Диас выражал озабоченность тем фактом, что все эти технологии электронного управления не имели каких-либо общих стандартов. У каждого автомобиля был свой набор электроники, управляемой собственной уникальной ОС. При этом и уязвимостей у машин с этим блоками было немало. Возникает вопрос: что это за уязвимости и как они могут повлиять на другие узлы автомобиля и вообще на его эксплуатацию?

Автопроизводители активно внедряют взаимодействие авто с разными гаджетами с доступом в Интернет, а это влечет за собой возможность «универсальной угрозы» или целенаправленной атаки, дистанционного управления автомобилем.

Другой вопрос – как воспользоваться этими уязвимостями? Как я уже упоминал, раньше для этого нужен был непосредственный контакт с машиной. Сейчас же ситуация меняется. Автопроизводители активно внедряют взаимодействие авто с разными гаджетами с доступом в Интернет, а это влечет за собой возможность «универсальной угрозы» или целенаправленной атаки, дистанционного управления автомобилем.

Высок потенциал для наблюдения, кибершпионажа и вычисления местоположения такого автомобиля. Хотя он ненамного выше, чем у простого смартфона или планшета. Диас отмечает, что проблемой может стать возможность угона автомобиля, оснащенного всеми этими компьютерными наворотами, так как злоумышленнику будет легко проникнуть в систему, взломать защиту и отключить охранный комплекс. После чего он спокойно может завести двигатель и угнать машину.

Однако вы уже, вероятно, хотите, чтобы я ответил на вопрос, могу ли я взломать ваш автомобиль и получить полный контроль над всеми его параметрами. Ну, на этот счет есть несколько широко цитируемых исследований, проведенных группой ученых. Цель исследований заключалась в том, что именно они могли сделать с автомобилем, а не в том, каким путем они бы его «взломали». Проведя ряд опытов, эти ученые выяснили, какими именно компонентами автомобиля они смогли бы управлять. Кстати, заодно обнаружили, что можно устроить такому авто аварию и стереть следы своего вмешательства в систему. Все это было изучено целых три года назад.

Не было никакой возможности перевести на ручное управление многие компоненты, но было обнаружено, что управлять частью из них вполне возможно. Ну, сразу скажу о тех компонентах, которые НЕ поддавались принудительному переводу в ручной режим: включение дворников лобового стекла, открытие багажника, отключение парковочного блокиратора, управление звуковой сигнализацией, выключение всего вспомогательного света, стеклоподъемники и центральный замок дверей, включение форсунок стеклоомывателя, переключение всех режимов фар, а также стоп-сигналов. В двигателе можно было временно увеличить обороты. Вот что действительно тревожно, так это возможность освобождать один или сразу все тормоза. К досадным, но неопасным вещам можно отнести возможность управления магнитолой и сигнализацией. Наконец, исследователи смогли дистанционно управлять показаниями спидометра и тахометра, удаленно запускать и переводить в аварийный режим работы двигатель. Помните, для всех перечисленных функций не существует доступного ручного управления!

Теперь о компонентах, которые можно как-то контролировать вручную. Хотя вот тут я не уверен, насколько эффективно. Итак: блокировка дверей (в некоторых авто возможно вручную отменить эту команду), выключение фар, отключение усилителя руля, управление тормозами. Причина совпадения некоторых функций, которые одновременно могут и не могут регулироваться вручную, в том, что некоторые компоненты автомобиля управляются разными системами управления. Не будем вдаваться в технические подробности, те же замки могут закрываться, а фары включаться при начале движения (или при наступлении темного времени суток) как автоматически, так и вручную. Это как пример.

Как вы можете убедиться, есть довольно опасные вещи, которые злоумышленник может устроить, взломав ваш автомобиль. Однако эти исследователи купили пару машин для опытов и выполняли свои эксперименты в лаборатории. Они, напомню, имели прямой и полный доступ к машинам, а их целью было изучить последствия взлома, а не его способы.

Тем не менее пока слишком дорого создать эксплойт, позволяющий атаковать бортовой компьютер автомобиля. Поэтому можно немного расслабиться. К тому же, несмотря на весьма сложную конструкцию, еще не так много автомобилей, дистанционный взлом которых может им как-то серьезно навредить. Но прогресс не стоит на месте, поэтому эксперименты как ученых, так и злоумышленников будут продолжаться и дальше.