Безопасна ли бортовая электроника авто?

Безопасна ли бортовая электроника авто?
Автор:

Нынешний  Женевский автосалон проходит под флагом широкого наступления бортовой электроники. Вообще, говоря, штука полезная, особенно та, что относится к системам активной безопасности. Но безопасны ли сами эти системы?И, кстати, Германия отмечает самый низкий уровень смертности на своих дорогах не в последнюю очередь за счет срабатывания всех этих новейших устройств.

Но каждая медаль имеет, как известно, две стороны. И вот вторая – темная – сторона истории заключается в том, что никто еще не дал четкого ответа на вопрос о безопасности самих этих систем!

В прошлом веке злоумышленник, желавший устроить своему врагу автокататрофу, должен был что-нибудь подпилить или надрезать (вспомните, хотя бы, Фантомаса, чуть не угробившего журналиста Фандора в любезно предоставленном автомобиле с порезанными тормозными шлангами). Но теперь, если бы делали римейк ленты, злодея просто… усадили бы за компьютер. Или даже проще, дали бы ему в руки смартфон или планшет. Вполне достаточно, чтобы направить нужное авто в столб, предварительно дав полный газ! Не верите? А зря.

Женевский автосалон 2014

Вы абсолютно уверены, что покупаете или получаете из ремонта (ТО) автомобиль, в который никто не запустил зловредный вирус?

Не так давно американские программисты Крис Валасек и Чарли Миллер показали, как легко они могут изменить показания топливомера, спидометра и даже отключить тормоза. Правда, им пришлось для этого подключить свой ноутбук к бортовой сети выбранной жертвы. Но вскоре другие хакеры обошлись беспроводным интерфейсом Bluetooth. Роэль Вердул, Бэрис Эдже и Флавио Гарсиа и научного, конечно же, интереса удалось на глазах журналиста «Форбс» взломать защиту штатного иммобилайзера.

Наконец, уже в нынешнем году на конференции по безопасности Black Hat Asia в Сингапуре ожидается демонстрация  испанских компьютерщиков Хавьера Вазквез-Видаля и Альберто Гарсии своей новейшей разработки: маленького приборчика, способного в несколько минут загрузить вредоносное ПО в систему управления автомобиля через мультиплексную шину CAN. Этот аппарат меньше смартфона и построен на компонентах, общая стоимость которых не превышает… $20! В интервью «Форбсу» Хавьер рассказал, что процесс занимает менее 5 минут, после чего можно ждать хоть годы, чтобы в нужный момент перехватить полное управление над инфицированным авто!

Женевский автосалон 2014 г

Вот такого монстра можно легко, как говорят, отравить компьютерным вирусом.

А теперь, положа руку на сердце, скажите: вы абсолютно уверены, что покупаете или получаете из ремонта (ТО) автомобиль, в который никто не запустил зловредный вирус? Задача злоумышленников облегчается еще и тем, что сейчас обсуждается вопрос о том, чтобы ввести во все автомобили стандартную функцию дистанционного беспроводного отключения двигателя по команде полиции.

Даже, если предположить, что нужные шифры и коды не будут вскоре в свободном доступе вместе с любыми другими, вроде бы, закрытыми базами данных, это предполагает наличие беспроводного интерфейса, связанного с системой управления. То есть, даже не окна, а широко распахнутой двери для любых манипуляций!

И чего тогда стоят все заверения, будто бы критически важные контроллеры не имеют связи с развлекательно-инофрмационными системами, завязанными на интернет! (Кстати, говоря, уже показано, что даже использования общего монитора аудиосистемой и комбинацией приборов, вполне достаточно для проникновения в ЭСУД извне). А куда вы денете новейшие широко рекламируемые в Женеве системы радиосвязи между автомобилями и инфрастуктурой, позволяющие избежать, скажем, столкновений на перекрестке или проезда на красный? Они ведь по определению, во-первых, связаны с сетью, а, во-вторых, имеют разрешения на управление тормозной системой!

Вирусная реклама для Женевы-2014

Здесь не хватает только одного: спрятавшегося за углом хакера!

О’кей, вы будете сами чинить свою напичканную электроникой ласточку и не оставлять ее в чужих руках ни на миг. Но однажды соблазнитесь рекламой и загрузите приложение из App Stores со списком ресторанов или АЗС. И как бонус – с вирусом!

Вирусная реклама для Женевы-2014

Рамзес Галлего — вице-президент Isaca, международного объединения IT-аудиторов, представленного в 180 странах.

Еще на один «безобидный» аспект проблемы указал специалист в области безопасности данных Рамзес Галлего. Владелец современного авто (но не только он!) сможет ежесекундно следить, где едет его сын, жена, где они окажутся в следующий момент. А метки RFID, позволяющие автоматически расплачиваться на АЗС, дадут возможность банкам и ДРУГИМ ЗАИНТЕРЕСОВАННЫМ лицам и организациям отслеживать клиента, его предпочтения.

Вирусная реклама для Женевы-2014

Александер Дуисберг — руководитель международной IT-группы Bird & Bird.

Проблему представляет также отсутствие правового статуса собственности на данные, рассказывает Александер Дуисберг из IT-группы Bird & Bird. Кто вообще является правообладателем той информации, которой автомобиль обменивается с банками данных изготовителя, сервиса и т.д.? Какую ответственность они несут за их конфиденциальность? Существуют отдельные законоположения об охране данных, которые могут быть привязаны к конкретному лицу, но не автомобилю. Но что стоит при желании привязать автомобиль к его владельцу? И все разговоры о том, что собираются лишь анонимные сведения для статистической обработки, остаются лишь разговорами: механизма, гарантирующего эту самую анонимность, законодатели еще не придумали…

Женевский автосалон 2014

Мама спрашивает у маленькой дочери, «ты почему со мной не разговариваешь?».
— Абонент не доступен, отвечает дочь.

Пожалуй, не стоит списывать в утиль карбюраторную технику. Глядишь, скоро возродится спрос на нее, пусть даже такое авто и не пустят в центр Москвы: все равно там уже нигде бесплатно не запаркуешься. Так что лучше уж на метро. Только вот помните: прикладывая проездной к валидатору вы… тоже сообщаете миру о своих передвижениях. Таковы реалии нашего века.



  • Толик

    ничего страшного. компьютеры научились защищать — научимся защищать и авто. зато удаленое управление это здорово!

Проверь себя!

Угадай авто на картинке.

Проверь себя! Угадай авто на картинке.

Подписка на рассылку

Стань автором на МПС

Ваш взгляд на автомобильный мир нам интересен, присоединяйтесь к нашей команде авторов – пишите, фотографируйте для своей страницы, зарегистрируйтесь.