Может ли ваш автомобиль подхватить компьютерный вирус?
Как развитие технологий ставит под угрозу безопасность автомобиля
В прошлом автомобильные вирусы были редкие, потому что единственная возможность инфицировать машину была у механика (он же автослесарь) через подключаемый компьютер или посредством программного обеспечения, которое он использовал для диагностики авто. С тех пор времена изменились, к сожалению изменения эти оказались не позитивными.
Важно знать: Как угонщики используя смарт-ключи взламывают автомобили
Америка. Техас. 2010 год. Более 100 техасских автовладельцев столкнулись с очень необычным проблемами связанными с их машинами. Наиболее впечатлительная часть пострадавших автомобилистов даже решила, что в их машины вселился демон, настолько неадекватное поведение было у их четырехколесного железного коня.
Всех их объединяло одно, они были клиентами одного из местных автосервисов, носящего название Texas Auto Center, и у всех наиболее распространённые сложности были связаны с полным отказом автомобиля заводиться или хуже того, их сигнализация самопроизвольно включались в любое время дня и ночи, и отключить ее было возможно только при помощи извлечения аккумулятора. Одинаковые симптомы у ста автомобилей, разве это не странно?
Было проведено расследование, и то что казалось для некоторых случайным совпадением или распространённым механическим повреждением, на поверку оказалось работой недовольного сотрудника автосервиса, переквалифицировавшегося хакеры. Некто Омар Рамос-Лопес, который ранее был уволен из Texas Auto Service, рассчитывал таким образом поквитаться со своим бывшим работодателем, взломав административную веб базу и получив возможность удаленно "управлять" автомобилями клиентов.
Хоть атака автомеханика- хакера получила общемировую огласку, его взлом был достаточно примитивным, по сравнению с теми возможностями, о которых заговорили в ряде различных университетов США. В 2010-м году исследователи из Университета Вашингтона и Калифорнийского Университета в Сан- Диего доказали, что они могут взломать компьютерные системы контролирующие транспортные средства и дистанционно управлять ими. Начиная от тормозов, заканчивая работой печки и радио, все могло быть взято под контроль взломщиков. Исследователи из университета Рутгерса и Университета Южной Каролины, также показали возможности перехвата сигналов, посылаемых системой контроля давления в шинах автомобиля, что позволило хакерам контролировать передвижения транспортного средства, попросту, следить за ним.
Даже поверхностный анализ этих событий показывают, что автомобили становится все более уязвимыми для разного рода вирусов (вредоносных программ). Пока основном вотчиной вредоносных программ все ещё остается персональный компьютер и смартфоны, но в будущем вред также может быть нанесен и автовладельцам. Причём последствия для автомобилистов могут быть гораздо серьезнее, чем просто материальные или моральные убытки.
Если ваш автомобиль поражен вирусом, значит заражено и всё за что отвечает его взломанный компьютер. К примеру, если компьютер отвечает за окна и запирающие устройства автомобиля, то вирус или вредоносный код будет полностью контролировать эти части авто. Тоже самое касается рулевого управления или тормозов.
Больше гаджетов- больше уязвимостей
Любой механик, который начинал свою трудовую деятельность в 1970- 80-х годах, скажет вам, что автомобили сегодня отличаются от автомобилей тех лет, также как крестьянская телега отличается от космического корабля. В наши дни автомобильная техника полна компьютерными датчиками, иными электронными компонентами управляемыми искусственным интеллектом. Из-за чего складывается такое ощущение, что для починки автомобиля нужно быть скорее "компьютерщиком", чем автослесарем.
От части это верно. В настоящее время, в современных автомобилях устанавливается множество компьютеров, хотя по большому счету они далеки от привычных нам настольных PC или ноутбуков. В машинах в основном стоят гораздо более простые компьютеры, небольшой мощности с гораздо более простыми процессорами, чем те, которые мы видим в домашних компьютерах, и рассчитаны они на выполнение узкоспециализированных, не очень сложных задач.
Эти компьютеры или "встроенная система" контролируют конкретные аспекты функционирования, такие как развёртывание подушки безопасности, работу круиз контроля, тормозной системы, ABS или системы привода кресел. В то время как эти встроенные системы имеют такую же архитектуру, что и PC, используемое ими оборудование, программное обеспечение, память и процессоры – имеют больше схожего со смартфонами. Автомобильные компьютеры были более-менее защищены от вирусов, потому что в отличие от компьютера, было не очень много способов для подключения внешних устройств к виртуальной среде автомобиля.
Совсем недавно для заражения систем компьютера вирусными программами требовался физический контакт хакера с автомобилем, он должен был подключится к нему напрямую при помощи проводов и только тогда его манипуляции могли бы завершится успехом.
В прошлом установить на автомобиль вирус было действительно сложно, единственный способ получить доступ к компьютеру автомобиля лежал через использование диагностического оборудования производителя или систем перепрограммирования. Другими словами, механик мог ввести вирус через компьютер или программное обеспечение используемое для диагностики.
Согласно данным Арье Горецки из ESET, еще одного исследователя занимающегося проблемой взлома автомобилей, также влияет на малое распространение вирусов на многих автомобилях, отсутствие стандартизации протоколов, поэтому взломщики испытывают серьезную нехватку оборудования и программного обеспечения. "Атакующий может рассматривать в качестве цели не более нескольких марок и моделей автомобилей", говорит он. Это хорошая новость.
Но есть и плохая. Уязвимость к взлому и вирусам растет с каждым разом, как автомобильные компьютеры становятся более связанными с внешним миром. "Поскольку на все большее и большее количество автомобилей устанавливаются интерфейсы с возможностью доступа в интернет, и посещение web сайтов, автомобили получают рискованную возможность «общаться» с внешним миром по двусторонней связи и, следовательно, по определению становится более уязвимыми", говорит Кас Мольен, стратег Bazic Blue по информационным и коммуникационным технологиям. С распространением развлекательных и коммуникационных устройств - в том числе MP3 и iPod адаптеров, а также портов USB, появляется больше каналов для проникновения вирусов в электронную систему машины.
Взгляд в будущее
Добавление таких вещей, как МР3 не было огромной проблемой еще и потому, что до тех пор, пока устройства отключены от компьютеров автомобиля и вирус вводится, самое худшее, что могло случиться- это перебои в работе самого устройства. Но расслабляться не стоит, лишь вопрос времени, прежде чем умные хакеры найти путь добираться до нужных устройств автомобиля.
Кас Мольен из Bazic Blue говорит, что появление связи с автомобилями и его информационно- развлекательными устройствами еще не является большой проблемой. "Пока мультимедийный интерфейс отделен от управляющих компьютеров автомобиля, худшее, что может случиться сбой в работе мультимедийного оборудования," говорит он.
Тем не менее, как только эти две составляющие будут связаны, дверь для вирусов окажется широко открытой. Останется лишь вопрос времени, как скоро хакеры смогут подобрать необходимый ключ для проведения своих противоправных действий.
Эта проблема может распространиться как снежный ком с началом эры самостоятельно общающихся между собой автомобилей. Производители работают над этими будущими автомобилями. Некоторые автогиганты, такие как Mercedes или Volvo уже добились высоких успехов в данном деле. И уже их новые модели, обладающие такими феноменальными способностями, оказались в зоне риска.
Автопроизводители понимают, что их новая продукция теперь находится в зоне риска. И они работают над тем, чтобы провести профилактические действия и уничтожить даже малейшие возможности для злоумышленников внедриться в систему управления автомобилем.