Уязвимы ли современные автомобили для хакеров?

Новый Maserati был бы хорош, верно? Но уязвим ли он для высокотехнологичной атаки? Каве Каземи / Getty Images

Почти каждый, кто знает, что такое компьютер, также знает, что компьютеры могут быть заманчивыми мишенями. Возможно, вы даже когда-то становились жертвой компьютерного взлома вашего настольного или портативного ПК — как только вы это осознаете, это не очень хорошее чувство. Частная, личная информация, банковские и кредитные счета, а также сама ваша личность находятся под угрозой.

Но могло быть и намного хуже — что, если бы кто-то нашел способ взломать вашу машину с помощью электронных средств? Гипотетически они могли зажать педаль акселератора на повороте с видом на крутой обрыв. Или они могли отключить тормоза с помощью нескольких простых команд, отправленных по беспроводной сети.

Звучит как предпосылка для собственной голливудской франшизы:«High-Tech Hit Man». А если серьезно, действительно ли современные автомобили уязвимы для хакеров?

Во-первых, плохие новости:да.

Несмотря на свое механическое, а не электронное происхождение, современные автомобили стали автономными цифровыми сетями, в которых, возможно, десятки компьютеров взаимодействуют друг с другом. Программное обеспечение, управляющее этими компьютерами, состоит из миллионов строк компьютерного кода.

Любой, кто достаточно сообразителен и предан своему делу, чтобы изучить, как работают эти системы, может манипулировать ими так, как не предполагали первоначальные разработчики, — другими словами, взломать их.

(К сведению, мы понимаем, что не все «хакеры» имеют злонамеренные намерения в своих целях. Но для целей этой статьи любой, кто преднамеренно обходит автомобильную компьютерную систему, «взламывает» ее, независимо от мотивации, отсюда и полное использование хакерской метки в этом материале.)

Если и были какие-то сомнения, то исследователи из Калифорнийского университета в Сан-Диего и Вашингтонского университета развеяли их своими тревожными подвигами в отношении популярного безымянного автомобиля последней модели. В своей статье 2011 года, подробно описывающей взломы, они объяснили, как сеть контроллеров, внутренняя информационная магистраль современных автомобилей, представляет большую целевую область для потенциальных хакеров. Вводя вредоносные команды через спутниковое радио автомобиля, внутреннюю сеть Wi-Fi или даже с зараженного компакт-диска, исследователи смогли скомпрометировать всю компьютерную сеть автомобиля [источник:Savage, Stefan, et al].

В настоящее время компьютеризированные взломы автомобилей ограничиваются почти исключительно областью исследований. Но это не значит, что когда-нибудь они не будут представлять более распространенную угрозу. Если злоумышленник может получить доступ к бортовому диагностическому порту современного автомобиля (соединение, которое также называется OBD II и является обязательным в Соединенных Штатах), он или она может запустить любое количество эксплойтов, включая кражу автомобиля.

Современные системы защиты, включая автосигнализацию, лазерные ключи и так называемые «умные ключи», также не являются гарантией непобедимости.

По крайней мере, в одном популярном онлайн-видео видно, как банда продвинутых головорезов угоняет BMW примерно за три минуты. Они прибегают к разбиванию окна, чтобы попасть в машину, что довольно глупо по меркам хакеров, но затем они используют электронное устройство, чтобы обойти электронную защиту автомобиля и уехать в ночь [источник:Проталински].

Несколько более изощренный автомобильный взлом, если хотите, попал в заголовки газет в 2010 году, когда тогдашний 20-летний бывший сотрудник автосалона в Остине, штат Техас, решил отомстить своему бывшему работодателю. Недовольный мужчина повозился с системой слежения за транспортными средствами дилерского центра, чтобы удаленно взломать автомобили почти 100 человек. В этих автомобилях был установлен приемник, который позволял дилеру отправлять беспроводные «напоминания» о просроченных платежах. Они не были тонкими — при передаче сигналы могли активировать автомобильные гудки и отключить зажигание. Неистовство разгневанного технического волшебника привело к тому, что завыли автомобильные гудки, а зажигание двигателей остановилось, и все это к недоумению владельцев оплаченных автомобилей [источник:Poulsen].

В этих автомобилях были предустановлены устройства, которые позволяли e алер (или мошенник бывший сотрудник) обесценить их, если покупатель не произвел своевременные платежи. Однако, возможно, большее беспокойство вызывает возможность управления автомобилем без хакера, когда-либо касающегося его.

>Современные автомобили против хакеров:удаленный взлом

Являются ли призраки в наших автомобилях неизбежностью? Должны ли мы вернуться во времена лошадей и повозок?

Не обязательно. Во всяком случае, на данный момент есть хорошие новости:автомобили исключительно непривлекательны для большинства хакеров, потому что они, ну, такие необычные. Вещи, которые волнуют хакеров, а именно известность, уважение коллег и всеобщий фаворит, деньги, просто не масштабируются на отдельных автомобилях, как это происходит с «обычными» компьютерными эксплойтами, которые могут затронуть многие тысячи людей с каждой успешной попыткой взлома. .

Кроме того, чем старше ваш автомобиль (и, следовательно, чем менее интегрирована электроника), тем меньше у потенциального автомобильного хакера возможностей для проведения атаки.

С другой стороны, если злонамеренный хакер и его приятели:

• В частности, вам есть что обсудить.
• Вы наняты конкурентом по бизнесу, мстительным бывшим любовником или вашим политическим противником.
• Выбрать вас случайным образом в качестве «демонстрации проекта» для нового типа взлома.

... и у вас есть автомобиль более поздней модели, то они могут счесть целесообразным возиться с вашим автомобилем.

Еще одна вещь, которую следует учитывать:желанные транспортные средства также желательны для преступников, особенно умных преступников, которые разбираются в своих технологиях. Угонщики элитных автомобилей нацеливаются на дорогие автомобили по двум причинам:они продаются по хорошей цене, и многие потенциальные покупатели не задают вопросов о том, откуда они взялись. Но по мере того, как механизмы безопасности на дорогих (а теперь и средних) автомобилях становились все более изощренными, преступники становились все более изощренными.

Святой Грааль автомобильных хакеров — это вырвать контроль над автомобилем, даже не прикасаясь к нему физически. В большинстве современных автомобилей, которые не подключены ни к каким внешним сетям, таким как Интернет, это не очень практично. Однако по мере того, как все больше транспортных средств используют беспроводные технологии для связи друг с другом и с внешними службами, такими как телематика, уязвимости растут.

Исследователи из Калифорнийского университета в Сан-Диего и Вашингтонского университета отметили, что можно удаленно угнать имеющиеся в настоящее время автомобили. В своем отчете они написали:

«Мы обнаруживаем, что удаленная эксплуатация возможна с помощью широкого спектра векторов атак (включая механические инструменты, проигрыватели компакт-дисков, Bluetooth и сотовую радиосвязь), и, кроме того, что беспроводные каналы связи позволяют управлять транспортным средством на большом расстоянии, отслеживать местоположение, извлекать звук из салона. и воровство" [источник:Savage, Stefan, et al].

Другими словами, хакеры могут получить свои грязные маленькие рукавицы на определенных транспортных средствах практически несколькими способами. В свою очередь, они могут взять на себя многие функции управления вождением, отслеживать автомобили, подслушивать разговоры и угонять автомобили.

Захотят ли они пройти через все трудности, когда есть гораздо более эффективные способы воровать и домогаться? Это еще предстоит выяснить.

Замена репо?

О-о, просрочил эти платежи? Прятать принадлежащую банку машину в доме друга, чтобы помешать агентам по изъятию прав собственности, может быть уже недостаточно. Некоторые автомобили поставляются дилером с активируемым пейджером запирающим устройством, которое может включать звуковой сигнал автомобиля и препятствовать запуску автомобиля. В зависимости от вашей точки зрения, они могут быть либо предпочтительной альтернативой изъятию имущества, либо источником публичного унижения.

>Дополнительная информация

Примечание автора:уязвимы ли современные автомобили для хакеров?

Если вы еще не испытали этого, знайте, что стать жертвой высокотехнологичного преступления — это не пикник. Я получил неудобное напоминание об этом факте, когда мошенник взломал мою дебетовую карту — на той же неделе, когда я писал эту статью!

Воры и головорезы всегда найдут способы забрать то, ради чего они не работали, будь то деньги, полученные нечестным путем, в виде цифровых долларов или автомобилей с электронной «защитой». При написании этой статьи меня больше всего поразило то, что я узнал, насколько современные автомобили уязвимы для высокотехнологичных атак. Как бы я ни любил автомобильные гаджеты, мне придется дважды подумать, прежде чем использовать свой автомобиль в качестве интегрированного, подключенного к облаку «хаба» для моей цифровой жизни — цель, к которой, похоже, стремятся многие автомобильные компании и поставщики. Исследователи уже продемонстрировали потенциальную, если еще не реальную угрозу, автомобильного хулиганства через бортовые компьютеры. Я думаю, это тревожные новости для водителей, но отличная разработка для антивирусных компаний, стремящихся к расширению!

Тем не менее, я думаю, что всегда применим тот же совет:наслаждайтесь удобством, которое предоставляет технология, но помните о рисках и о том, как вы можете уменьшить свою уязвимость.

Статьи по теме

• Как обнаружить взломанный банкомат
• Может ли ваш автомобиль заразиться компьютерным вирусом?
• Как работают хакеры
• Как можно использовать Интернет в автомобиле?
• Как работают автомобильные компьютеры
• Могут ли хакеры разрушить экономику США?
• Можно ли синхронизировать смартфон с автомобилем?
• Являются ли современные автомобили менее проблематичными?

>Источники

• Барри, Кит. «Может ли ваша машина быть взломана?» Автомобиль и водитель. Июль 2011 г. (августовский выпуск). (19 ноября 2012 г.) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
• Лодочник, Ким. «Может ли ваша машина быть взломана?» Нортон (Симантек). (20 ноября 2012 г.) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
• Берджесс, Рик. «Автомобильные вирусы? Intel стремится защитить водителей от хакеров». Техспот. 21 августа 2012 г. (19 ноября 2012 г.) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
• Финкл, Джим. «Хакерская атака на компьютер вашего автомобиля может привести к летальному исходу:эксперты». Рейтер, через The Globe and Mail. 20 августа 2012 г. (19 ноября 2012 г.) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
• Говард, Билл. «Взломай диагностический разъем, угони себе BMW за 3 минуты». Экстримтех. 10 июля 2012 г. (19 ноября 2012 г.) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
• Лоутон, Джордж. «Могут ли хакеры прокатиться на вашей машине?» Вычисления сейчас. Декабрь 2011 г. (17 ноября 2012 г.) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
• Лим, Дон. «Взлом автомобилей, чтобы обеспечить их безопасность». Обзор технологий Массачусетского технологического института. 30 января 2012 г. (20 ноября 2012 г.) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
• Нейлд, Барри. «Могли ли хакеры захватить контроль над вашей машиной?» CNN. 2 марта 2012 г. (19 ноября 2012 г.) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
• Поулсен, Кевин. «Хакер дистанционно вывел из строя более 100 автомобилей». Проводной. 17 марта 2010 г. (19 ноября 2012 г.) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
• Проталинский, Эмиль. «Хакеры угоняют BMW без ключа менее чем за 3 минуты (видео)». ZDNet. 9 июля 2012 г. (19 ноября 2012 г.) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
• Читай, Ричард. «Хакеры нацелены на автомобили, говорит компания, занимающаяся антивирусным программным обеспечением». Связь с автомобилем. 8 сентября 2011 г. (19 ноября 2012 г.) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
• Ридден, Пол. «Автомобильные компьютерные системы успешно взломаны». Гизмаг. 20 мая 2010 г. (19 ноября 2012 г.) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
• Сэвидж, Стефан и др. «Комплексный экспериментальный анализ автомобильных поверхностей атаки». Исследовательский отчет Калифорнийского университета в Сан-Диего и Вашингтонского университета. 2011. (26 ноября 2012 г.) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
• Савов, Влад. «Исследовательский шок! Системы бесключевого доступа можно легко и элегантно взломать». Engadget. 16 января 2011 г. (17 ноября 2012 г.) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easyly/ /li>
• Тейлор, Питер Шон. «Хакеры установили прицелы на ваш автомобиль». Газета. 8 февраля 2012 г. (18 ноября 2012 г.) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html