Автомобильная электроника уязвима для хакерских атак - эксперты

Читать на сайте 1prime.ru

Пока случаи хакерских атак на автомобильные системы крайне редки и скорее являются экспериментами независимых исследователей, однако, по мнению специалистов McAfee, ситуация может измениться уже в ближайшем будущем.

"Сегодня в автоиндустрии слишком мало делается для повышения безопасности автомобильных электронных систем, и эту ситуацию нужно изменить", - пишут авторы исследования.

Ряд современных автомобилей подключены к интернету и обеспечивают доступ к некоторым мультимедийным или охранным функциям с помощью компьютера или мобильного телефона. В целом "компьютеризированность" машин серьезно возросла в последние годы, и в связи с этим риск появления атак, организованных настоящими кибепреступниками, серьезно возрастает, предупреждают исследователи.

В качестве примеров специалисты McAfee приводят случаи взлома охранных автомобильных систем с дистанционным управлением первого поколения, которые появились в 80-х годах и которые не использовали никаких криптографических средств для шифрования радиосигнала. Те системы могли быть взломаны с помощью обычных универсальных пультов дистанционного управления бытовой техникой, утверждают эксперты.

В качестве более свежего примера эксперты McAfee приводят знаменитую атаку "CarShark", продемонстрированную в прошлом году исследователями из Университета Калифорнии. Используя специальную программу и ноутбук, подключенный к диагностическому порту машины, который используют специалисты сервисных центров, исследователи смогли отключить в движущейся машине тормоза, изменить показания спидометра, настроить климатическую систему на подачу горячего воздуха в салон и заблокировать двери.

Год спустя те же специалисты продемонстрировали новый вид атаки – на этот раз через музыкальный файл, в который был интегрирован вредоносный код. Исследователи заявили, что им удалось изменить работу критически важных систем автомобиля через воспроизведение этого файла на обычной автомагнитоле.

По данным исследователей, аудиосистема во взломанной ими машине (марка и модель не раскрываются) была подключена к той же шине (коммутатору между различными электронными блоками автомобиля), что и другие системы автомобиля. Такая конструкция якобы дала возможность хакерам посылать бортовому компьютеру особые команды, спрятанные в общем потоке данных, проходящих через шину.

В McAfee считают, что данных примеров достаточно для того, чтобы всерьез относиться к вопросам компьютерной безопасности автомобилей. Автопроизводители уверяют, что, несмотря на применение большого количества компьютерных технологий в современных автомобилях, взломать их практически невозможно.

СПЛОШНАЯ ТЕОРИЯ

При нынешнем уровне "компьютеризации" автомобилей для их успешного удаленного взлома хакер должен соблюсти слишком много специфических условий, отмечают представители автопроизводителей.

Прежде всего, необходимо, чтобы архитектура компьютерных систем автомобиля была организована именно так, как у взломанного американскими исследователями экземпляра – то есть, чтобы аудиосистема была связана с прочими компьютеризированными системами автомобиля через единую шину. В противном случае перед злоумышленником встает целый ряд практически неразрешимых задач.

Как рассказал ПРАЙМ специалист внешней техподдержки марки Volkswagen Вячеслав Лысиков, в автомобилях этой марки шины передачи данных разделены на аппаратном уровне. В частности, шина развлекательной системы изолирована от шин остальных систем, - то есть, взлом через вредоносный аудиофайл невозможен.

Кроме того, по словам Лысикова, программная модификация кода блоков управления системами автомобиля возможна только через диагностический интерфейс, да и то – после авторизации на отдельном сервере производителя машины. Иными словами, чтобы получить возможность модифицировать какие-либо программируемые характеристики автомобиля хакеру нужно "убедить" систему безопасности сети автопроизводителя в том, что он является сотрудником сервисного центра.

"В теории возможна такая модификация электронных управляющих систем, при которой автомобиль начнёт "слушаться" мобильный телефон, но при этом компоненты систем должны быть подвергнуты глубокой обратной инженерной разработке с физической заменой электронных компонентов блоков управления", - отметил Лысиков.

Однако, по словам эксперта, такая разработка потребует серьёзных усилий и непредсказуемых временных и денежных затрат, а также обязательного наличия конкретного автомобиля в распоряжении взломщика.

Вячеслав Лысиков отметил, что все, сказанное им, относится к автомобилям марки Volkswagen. Однако и несколько других автопроизводителей, опрошенные РИА Новости, сообщили, что возможности удаленного доступа к управлению двигателем и прочими системами в современных моделях машин нет.

Директор по связям с общественностью Nissan в России Татьяна Натарова сообщила РИА Новости, что, используя специальную дистанционную систему Carwings, доступную пока только для электромобилей Nissan Leaf, пользователь может удаленно управлять кондиционером, следить за уровнем заряда батареи и давать команду на включение или отключение процесса подзарядки аккумуляторов.

"Доступа к системам управления двигателем, иммобилайзеру и другим системам нет", - добавила Натарова.

Отсутствие возможности получать удаленный доступ к функциям автомобиля подтвердили РИА Новости и в компании Ford.

ДОПОЛНИТЕЛЬНОЕ ОБОРУДОВАНИЕ

Однако угроза хакерской атаки все же есть, если автомобиль оснащен дополнительным оборудованием от стороннего производителя. В начале августа на конференции хакеров Black Hat в США два независимых специалиста по информационной безопасности объявили, что им удалось удаленно разблокировать двери и завести двигатель автомобиля Subaru Outback. Эксперты сообщили, что взлом было осуществлен через сотовую сеть с помощью специального приложения для платформы Android.

Как рассказали РИА Новости в пресс-службе Subaru Motor, сама компания не предлагает мобильные сервисы для открытия или закрытия дверей и запуска двигателей на штатных моделях, однако существуют охранно-поисковые системы безопасности, которые могут предоставить такую услугу по желанию владельца автомобиля.

Сегодня существуют различные охранные системы (например, Connect2Car или Viper Smart Start), в основном популярные на Западе, которые предоставляют доступ к функциям удаленного управления дверными замками и зажиганием автомобиля через мобильное приложение. "Взломоустойчивость" таких систем целиком и полностью зависит от их разработчиков, и в этом случае возможность хакерской атаки исключать нельзя.

Сходные возможности официально предоставляют и некоторые производители автомобилей. В частности, с помощью приложения OnStar app можно открывать и заводить некоторые модели машин концерна General Motors. Похожая программа есть и у BMW. Однако и в случае GM, и в случае с BMW связь между мобильным телефоном пользователя и сотовым модулем машины осуществляется после ввода пароля и защищена криптографическими средствами. Теоретически хакеры могут получить доступ к управлению некоторыми автомобильными функциями через такие приложения, но технически это уже будет "обычная" атака на смартфон, а не на сам автомобиль, передает РИА Новости.

Обсудить
Рекомендуем