Почти каждый, кто знает, что такое компьютер, также знает, что компьютеры могут быть заманчивыми мишенями. Возможно, вы даже когда-то становились жертвой компьютерного взлома вашего настольного или портативного ПК — как только вы это осознаете, это не очень хорошее чувство. Частная, личная информация, банковские и кредитные счета, а также сама ваша личность находятся под угрозой.
Но могло быть и намного хуже — что, если бы кто-то нашел способ взломать вашу машину с помощью электронных средств? Гипотетически они могли зажать педаль акселератора на повороте с видом на крутой обрыв. Или они могли отключить тормоза с помощью нескольких простых команд, отправленных по беспроводной сети.
Звучит как предпосылка для собственной голливудской франшизы:«High-Tech Hit Man». А если серьезно, действительно ли современные автомобили уязвимы для хакеров?
Во-первых, плохие новости:да.
Несмотря на свое механическое, а не электронное происхождение, современные автомобили стали автономными цифровыми сетями, в которых, возможно, десятки компьютеров взаимодействуют друг с другом. Программное обеспечение, управляющее этими компьютерами, состоит из миллионов строк компьютерного кода.
Любой, кто достаточно сообразителен и предан своему делу, чтобы изучить, как работают эти системы, может манипулировать ими так, как не предполагали первоначальные разработчики, — другими словами, взломать их.
(К сведению, мы понимаем, что не все «хакеры» имеют злонамеренные намерения в своих целях. Но для целей этой статьи любой, кто преднамеренно обходит автомобильную компьютерную систему, «взламывает» ее, независимо от мотивации, отсюда и полное использование хакерской метки в этом материале.)
Если и были какие-то сомнения, то исследователи из Калифорнийского университета в Сан-Диего и Вашингтонского университета развеяли их своими тревожными подвигами в отношении популярного безымянного автомобиля последней модели. В своей статье 2011 года, подробно описывающей взломы, они объяснили, как сеть контроллеров, внутренняя информационная магистраль современных автомобилей, представляет большую целевую область для потенциальных хакеров. Вводя вредоносные команды через спутниковое радио автомобиля, внутреннюю сеть Wi-Fi или даже с зараженного компакт-диска, исследователи смогли скомпрометировать всю компьютерную сеть автомобиля [источник:Savage, Stefan, et al].
В настоящее время компьютеризированные взломы автомобилей ограничиваются почти исключительно областью исследований. Но это не значит, что когда-нибудь они не будут представлять более распространенную угрозу. Если злоумышленник может получить доступ к бортовому диагностическому порту современного автомобиля (соединение, которое также называется OBD II и является обязательным в Соединенных Штатах), он или она может запустить любое количество эксплойтов, включая кражу автомобиля.
Современные системы защиты, включая автосигнализацию, лазерные ключи и так называемые «умные ключи», также не являются гарантией непобедимости.
По крайней мере, в одном популярном онлайн-видео видно, как банда продвинутых головорезов угоняет BMW примерно за три минуты. Они прибегают к разбиванию окна, чтобы попасть в машину, что довольно глупо по меркам хакеров, но затем они используют электронное устройство, чтобы обойти электронную защиту автомобиля и уехать в ночь [источник:Проталински].
Несколько более изощренный автомобильный взлом, если хотите, попал в заголовки газет в 2010 году, когда тогдашний 20-летний бывший сотрудник автосалона в Остине, штат Техас, решил отомстить своему бывшему работодателю. Недовольный мужчина повозился с системой слежения за транспортными средствами дилерского центра, чтобы удаленно взломать автомобили почти 100 человек. В этих автомобилях был установлен приемник, который позволял дилеру отправлять беспроводные «напоминания» о просроченных платежах. Они не были тонкими — при передаче сигналы могли активировать автомобильные гудки и отключить зажигание. Неистовство разгневанного технического волшебника привело к тому, что завыли автомобильные гудки, а зажигание двигателей остановилось, и все это к недоумению владельцев оплаченных автомобилей [источник:Poulsen].
В этих автомобилях были предустановлены устройства, которые позволяли e алер (или мошенник бывший сотрудник) обесценить их, если покупатель не произвел своевременные платежи. Однако, возможно, большее беспокойство вызывает возможность управления автомобилем без хакера, когда-либо касающегося его.
Являются ли призраки в наших автомобилях неизбежностью? Должны ли мы вернуться во времена лошадей и повозок?
Не обязательно. Во всяком случае, на данный момент есть хорошие новости:автомобили исключительно непривлекательны для большинства хакеров, потому что они, ну, такие необычные. Вещи, которые волнуют хакеров, а именно известность, уважение коллег и всеобщий фаворит, деньги, просто не масштабируются на отдельных автомобилях, как это происходит с «обычными» компьютерными эксплойтами, которые могут затронуть многие тысячи людей с каждой успешной попыткой взлома. .
Кроме того, чем старше ваш автомобиль (и, следовательно, чем менее интегрирована электроника), тем меньше у потенциального автомобильного хакера возможностей для проведения атаки.
С другой стороны, если злонамеренный хакер и его приятели:
... и у вас есть автомобиль более поздней модели, то они могут счесть целесообразным возиться с вашим автомобилем.
Еще одна вещь, которую следует учитывать:желанные транспортные средства также желательны для преступников, особенно умных преступников, которые разбираются в своих технологиях. Угонщики элитных автомобилей нацеливаются на дорогие автомобили по двум причинам:они продаются по хорошей цене, и многие потенциальные покупатели не задают вопросов о том, откуда они взялись. Но по мере того, как механизмы безопасности на дорогих (а теперь и средних) автомобилях становились все более изощренными, преступники становились все более изощренными.
Святой Грааль автомобильных хакеров — это вырвать контроль над автомобилем, даже не прикасаясь к нему физически. В большинстве современных автомобилей, которые не подключены ни к каким внешним сетям, таким как Интернет, это не очень практично. Однако по мере того, как все больше транспортных средств используют беспроводные технологии для связи друг с другом и с внешними службами, такими как телематика, уязвимости растут.
Исследователи из Калифорнийского университета в Сан-Диего и Вашингтонского университета отметили, что можно удаленно угнать имеющиеся в настоящее время автомобили. В своем отчете они написали:
«Мы обнаруживаем, что удаленная эксплуатация возможна с помощью широкого спектра векторов атак (включая механические инструменты, проигрыватели компакт-дисков, Bluetooth и сотовую радиосвязь), и, кроме того, что беспроводные каналы связи позволяют управлять транспортным средством на большом расстоянии, отслеживать местоположение, извлекать звук из салона. и воровство" [источник:Savage, Stefan, et al].
Другими словами, хакеры могут получить свои грязные маленькие рукавицы на определенных транспортных средствах практически несколькими способами. В свою очередь, они могут взять на себя многие функции управления вождением, отслеживать автомобили, подслушивать разговоры и угонять автомобили.
Захотят ли они пройти через все трудности, когда есть гораздо более эффективные способы воровать и домогаться? Это еще предстоит выяснить.
Замена репо?О-о, просрочил эти платежи? Прятать принадлежащую банку машину в доме друга, чтобы помешать агентам по изъятию прав собственности, может быть уже недостаточно. Некоторые автомобили поставляются дилером с активируемым пейджером запирающим устройством, которое может включать звуковой сигнал автомобиля и препятствовать запуску автомобиля. В зависимости от вашей точки зрения, они могут быть либо предпочтительной альтернативой изъятию имущества, либо источником публичного унижения.
Если вы еще не испытали этого, знайте, что стать жертвой высокотехнологичного преступления — это не пикник. Я получил неудобное напоминание об этом факте, когда мошенник взломал мою дебетовую карту — на той же неделе, когда я писал эту статью!
Воры и головорезы всегда найдут способы забрать то, ради чего они не работали, будь то деньги, полученные нечестным путем, в виде цифровых долларов или автомобилей с электронной «защитой». При написании этой статьи меня больше всего поразило то, что я узнал, насколько современные автомобили уязвимы для высокотехнологичных атак. Как бы я ни любил автомобильные гаджеты, мне придется дважды подумать, прежде чем использовать свой автомобиль в качестве интегрированного, подключенного к облаку «хаба» для моей цифровой жизни — цель, к которой, похоже, стремятся многие автомобильные компании и поставщики. Исследователи уже продемонстрировали потенциальную, если еще не реальную угрозу, автомобильного хулиганства через бортовые компьютеры. Я думаю, это тревожные новости для водителей, но отличная разработка для антивирусных компаний, стремящихся к расширению!
Тем не менее, я думаю, что всегда применим тот же совет:наслаждайтесь удобством, которое предоставляет технология, но помните о рисках и о том, как вы можете уменьшить свою уязвимость.
Tritium назначает нового генерального директора для стимулирования роста по всему миру
10 дорогостоящих ошибок, которых следует избегать при покупке нового автомобиля
Когда твоя машина знает лучше
WDACS округа Лос-Анджелес, Proterra, United Steelworkers Local 675 и общественные группы объявляют об историческом партнерстве по…