Более 100 техасских водителей можно было бы извинить за то, что они думали, что им действительно ужасно повезло, или — по крайней мере, для наиболее суеверных из них — что их автомобили одержимы злым духом. Это связано с тем, что в 2010 году более 100 клиентов дилерского центра под названием Texas Auto Center обнаружили, что их попытки завести свои автомобили оказались бесплодными, и, что еще хуже, их автомобильные сигнализации непрерывно гудели, останавливаясь только тогда, когда из автомобилей вынимались аккумуляторы [источник:Shaer] .
То, что некоторым показалось случайным совпадением и механической неисправностью, оказалось делом рук недовольного сотрудника, ставшего хакером. Омар Рамос-Лопес, уволенный Техасским автоцентром, решил немного отомстить своему бывшему работодателю в Остине, штат Техас, взломав веб-систему иммобилизации транспортных средств компании, которая обычно используется для отключения автомобилей людей, которые прекратил внесение обязательных платежей [источник:Shaer]. Помимо создания большого хаоса и потока гневных жалоб клиентов, Рамос-Лопес, которого в конце концов арестовали, указал на некоторые уязвимости наших все более зависимых от компьютеров транспортных средств со стороны опытного и целеустремленного хакера.
Хотя атака Рамоса-Лопеса привлекла большое внимание, его хакерская деятельность была довольно скромной по сравнению с возможностями, выявленными аналитиками из ряда различных университетов. Действительно, в 2010 году исследователи из Вашингтонского университета и Калифорнийского университета в Сан-Диего доказали, что они могут взломать компьютерные системы, управляющие транспортными средствами, и удаленно управлять всем, от тормозов до тепла и радио [источник:Клейтон]. . Исследователи из Университета Рутгерса и Университета Южной Каролины также продемонстрировали возможность перехвата беспроводных сигналов, отправляемых системой контроля давления в шинах автомобиля, что позволяет хакерам отслеживать движения автомобиля.
Взятые вместе, эти события показывают, что автомобили становятся все более уязвимыми для вирусов (также известных как вредоносные программы), внедряемых хакерами, которые регулярно сбивают с толку, расстраивают и вредят пользователям ПК во всем мире. Очевидно, это имеет реальные последствия для водителей, хотя сами исследователи отмечают, что хакеры еще не стали жертвами многих людей. Но последствия очевидны.
«Если ваш автомобиль заражен, то заражено все, за что отвечает зараженный компьютер. Итак, если компьютер управляет окнами и замками, то вирус или вредоносный код может управлять окнами и замками», — говорит Деймон Петралья, директор службы криминалистики и информационной безопасности в Chartstone Consulting и обучал сотрудников правоохранительных органов компьютерной криминалистике. "То же самое касается рулевого управления и торможения."
Читайте дальше, чтобы узнать, почему более технологически продвинутые автомобили подвергаются большему риску.
Любой механик, достигший совершеннолетия в 1960-х и 1970-х годах, скажет вам, что автомобили сегодня не похожи ни на что, с чем они научились работать, настолько битком набитые компьютерами, что они кажутся скорее царством ИТ-гика, чем жирной обезьяны. И это правда, что в современных автомобилях много компьютеров, хотя по большому счету они не совсем такие, как ПК. «Автомобили имеют гораздо более простые процессоры, чем домашние компьютеры, и предназначены для выполнения простых специализированных задач», — говорит Кэмерон Кэмп, исследователь из ESET, компании, занимающейся технологической безопасностью.
Действительно, большинство автомобилей сегодня имеют множество так называемых «встроенных систем», которые представляют собой небольшие компьютеры, управляющие очень специфическими аспектами функционирования автомобиля, такими как срабатывание подушек безопасности, круиз-контроль, антиблокировочная тормозная система и сиденья с электроприводом. Хотя эти встроенные системы имеют ту же архитектуру, что и ПК — они используют аппаратное обеспечение, программное обеспечение, память и процессор — по сложности они больше похожи на смартфон, чем на ноутбук. Автомобильные компьютеры были более или менее защищены от хакеров и вирусов, потому что, в отличие от ПК, у внешних компьютеров или людей было мало способов подключиться к автомобильным компьютерам.
В общем, для внедрения вируса требовался физический контроль над машиной. «В прошлом это было бы сложно, так как единственным способом получить доступ к компьютеру автомобиля было использование диагностического или перепрограммирующего оборудования от производителя», — говорит Роберт Хиллс, старший менеджер программы обучения в Универсальном техническом институте, который специализируется на техническом образовании. и обучение для автомобильной промышленности. Другими словами, потребуется, чтобы механик вводил вирус через компьютер или программное обеспечение, используемое для диагностики проблемы с автомобилем.
По словам Арье Горецкого, еще одного исследователя из ESET, разработка вирусов для многих автомобилей также обходится дорого из-за отсутствия стандартизации аппаратного и программного обеспечения и протоколов. «В этом случае злоумышленнику будет сложно атаковать несколько марок и моделей автомобилей одновременно», — говорит он.
Но уязвимость к взлому и вирусам растет по мере того, как автомобильные компьютеры становятся все более связанными с внешним миром. «Поскольку все больше и больше автомобилей получают интерфейсы с интернет-сайтами, такими как Pandora и даже Facebook, автомобили получают двустороннюю связь и поэтому по определению становятся более уязвимыми», — говорит Кас Моллиен, стратег по информационным и коммуникационным технологиям из Bazic Blue. Чем больше развлекательных и коммуникационных устройств, включая адаптеры для MP3 и iPod, а также порты USB, тем больше каналов для потенциального проникновения вирусов в автомобиль.
Щелкните дальше, чтобы узнать, почему все больше и больше преимуществ автомобильных компьютеров означают еще большую опасность.
Кас Моллиен из Bazic Blue говорит, что появление коммуникационных и развлекательных устройств пока не является большой проблемой. «Пока мультимедийный интерфейс отделен от управляющих компьютеров автомобиля, худшее, что может случиться, — это неисправность мультимедийного оборудования», — говорит он. "Однако, как только эти два компонента соединены, дверь широко открыта, и умный хакер найдет способ пересечь границу лишь вопрос времени. Тогда у нас возникнут проблемы."
Эта проблема может быстро распространиться буквально по мере улучшения способности автомобильных компьютеров взаимодействовать друг с другом. «Производители работают над этим, и будущие автомобили, скорее всего, будут иметь возможность делиться информацией о безопасности, дорожных ситуациях впереди и многом другом», — говорит Роберт Хиллс из Универсального технического института.
Неудивительно, что автопроизводители, как говорят, работают над тем, чтобы предотвратить внедрение вирусов в автомобили хакерами и другие причинения вреда, хотя подробности их усилий недоступны. Тем не менее, мнения о том, насколько это действительно беспокоит будущих водителей, расходятся. Петралья из Chartstone Consulting говорит, что сейчас самое время начать планирование, поскольку это позволит принять превентивные меры до того, как проблема станет повсеместной.
Но исследователь ESET Горецкий не теряет из-за этого сна. «Нам всегда приходится каждый день беспокоиться о рисках, будь то использование компьютера или вождение автомобиля», — говорит он. "Потенциальный риск компьютерного вируса в автомобиле, безусловно, не помешает мне его купить."
Подходит ли система кондиционирования воздуха в вашем автомобиле для самостоятельного ремонта?
Почему автомобильные аккумуляторы умирают зимой
Мы взглянем на новое поколение электрических пикапов, направляющихся на улицы
FOTW #1145:Подключаемые электромобили доступны во многих классах размеров пассажирских транспортных средств 3 АВ…