Более 100 техасских водителей можно было бы извинить за то, что они думали, что им действительно ужасно повезло или - по крайней мере, для наиболее суеверных среди них - что их автомобили одержимы злым духом. Это связано с тем, что в 2010 году более 100 клиентов дилерского центра под названием Texas Auto Center обнаружили, что их попытки завести свои автомобили оказались бесплодными, и, что еще хуже, их автомобильные сигнализации гудели непрерывно, останавливаясь только тогда, когда из автомобилей вынимались аккумуляторы.
То, что некоторым показалось случайным совпадением и механической неисправностью, оказалось делом рук недовольного сотрудника, ставшего хакером. Омар Рамос-Лопес, уволенный Техасским автоцентром, решил немного отомстить своему бывшему работодателю в Остине, штат Техас, взломав веб-систему иммобилизации транспортных средств компании, которая обычно используется для отключения автомобилей людей, которые прекращены обязательные платежи. Помимо создания большого хаоса и потока гневных жалоб клиентов, Рамос-Лопес, которого в конце концов арестовали, рассказал о некоторых уязвимостях наших все более зависимых от компьютеров транспортных средств от опытного и целеустремленного хакера..
Хотя атака Рамоса-Лопеса привлекла большое внимание, его взлом был довольно простым по сравнению с возможностями, обнаруженными аналитиками в ряде различных университетов. Действительно, в 2010 году исследователи из Вашингтонского университета и Калифорнийского университета в Сан-Диего доказали, что они могут взломать компьютерные системы, управляющие транспортными средствами, и удаленно управлять всем, от тормозов до тепла и радио. Исследователи из Университета Рутгерса и Университета Южной Каролины также продемонстрировали возможность перехвата беспроводных сигналов, отправляемых системой контроля давления в шинах автомобиля, что позволяет хакерам отслеживать движения автомобиля..
В совокупности эти события показывают, что автомобили становятся все более уязвимыми для вирусов (также известных как вредоносные программы), внедряемых хакерами, которые регулярно раздражают, расстраивают и вредят пользователям ПК во всем мире. Очевидно, это имеет реальные последствия для водителей, хотя сами исследователи отмечают, что хакеры еще не стали жертвами многих людей. Но последствия очевидны.
" Если ваш автомобиль заражен, то заражено все, за что отвечает зараженный компьютер. Итак, если компьютер управляет окнами и замками, то вирус или вредоносный код может управлять окнами и замками", - говорится в сообщении. Деймон Петралья, директор службы криминалистики и информационной безопасности в Chartstone Consulting, который обучал сотрудников правоохранительных органов компьютерной криминалистике. "То же самое касается рулевого управления и торможения."
Читайте дальше, чтобы узнать, почему более технологически продвинутые автомобили подвергаются большему риску.
Больше гаджетов - больше уязвимостей
Любой механик, достигший совершеннолетия в 1960-х и 1970-х годах, скажет вам, что современные автомобили не похожи ни на что, с чем они научились работать, настолько битком набитые компьютерами, что они кажутся скорее царством айтишника, чем жирной обезьяны. И это правда, что в современных автомобилях много компьютеров, хотя по большому счету они не совсем такие, как ПК. «Автомобили имеют гораздо более простые процессоры, чем домашние компьютеры, и предназначены для выполнения простых специализированных задач», - говорит Кэмерон Кэмп, исследователь из ESET, компании, занимающейся технологической безопасностью.
Действительно, большинство современных автомобилей имеют множество так называемых «встроенных систем», представляющих собой небольшие компьютеры, управляющие очень специфическими аспектами функционирования автомобиля, такими как срабатывание подушек безопасности, круиз-контроль, антиблокировочная тормозная система и сиденья с электроприводом.. Хотя эти встроенные системы имеют ту же архитектуру, что и ПК - они используют аппаратное обеспечение, программное обеспечение, память и процессор - по сложности они больше похожи на смартфон, чем на ноутбук. Автомобильные компьютеры были более или менее невосприимчивы к хакерам и вирусам, потому что, в отличие от ПК, у внешних компьютеров или людей было мало способов подключиться к автомобильным компьютерам.
В общем, для внедрения вируса требовался физический контроль над автомобилем.«В прошлом это было бы сложно, так как единственным способом доступа к компьютеру автомобиля было использование диагностического или перепрограммирующего оборудования производителя», - говорит Роберт Хиллс, старший менеджер образовательной программы Универсального технического института, который специализируется на техническом образовании. и обучение для автомобильной промышленности. Другими словами, потребуется, чтобы механик вводил вирус через компьютер или программное обеспечение, используемое для диагностики проблемы с автомобилем.
По словам Арье Горецкого, еще одного исследователя из ESET, разработка вирусов для многих автомобилей также обходится дорого из-за отсутствия стандартизации аппаратного, программного обеспечения и протоколов. «Из-за этого злоумышленнику будет сложно атаковать несколько марок и моделей автомобилей одновременно», - говорит он.
Но уязвимость к взлому и вирусам растет по мере того, как автомобильные компьютеры становятся все более связанными с внешним миром. «Поскольку все больше и больше автомобилей получают интерфейсы с интернет-сайтами, такими как Pandora и даже Facebook, автомобили получают двустороннюю связь и, следовательно, по определению становятся более уязвимыми», - говорит Кас Моллиен, стратег по информационным и коммуникационным технологиям из Bazic Blue. С появлением большего количества развлекательных и коммуникационных устройств, включая адаптеры MP3 и iPod и USB-порты, появляется больше каналов для потенциального проникновения вирусов в автомобиль.
Нажмите вперед, чтобы узнать, почему все больше и больше преимуществ автомобильных компьютеров означают еще большую опасность.
Взгляд в недалекое будущее
Кас Моллиен из Bazic Blue говорит, что появление коммуникационных и развлекательных устройств пока не является большой проблемой. «Пока мультимедийный интерфейс отделен от управляющих компьютеров автомобиля, худшее, что может случиться, - это неисправность мультимедийного оборудования», - говорит он. «Однако, как только эти два компонента соединены, дверь широко открыта, и умный хакер найдет способ пересечь ее - это только вопрос времени. Тогда у нас возникнут проблемы».
Эта проблема может быстро распространиться буквально по мере улучшения способности автомобильных компьютеров взаимодействовать друг с другом.«Производители работают над этим, и будущие автомобили, скорее всего, будут иметь возможность делиться информацией о безопасности, дорожных ситуациях впереди и многом другом», - говорит Роберт Хиллс из Универсального технического института.
Неудивительно, что автопроизводители, как говорят, работают над тем, чтобы предотвратить внедрение хакерами вирусов в автомобили и другие причинения вреда, хотя подробности их усилий недоступны. Тем не менее, мнения о том, насколько это действительно беспокоит будущих водителей, расходятся. Петралья из Chartstone Consulting говорит, что сейчас самое время начать планирование, поскольку это позволит принять превентивные меры до того, как проблема станет повсеместной.
Но исследователь ESET Горецкий не теряет сна по этому поводу. «Нам всегда приходится каждый день беспокоиться о рисках, будь то использование компьютера или вождение автомобиля», - говорит он. «Потенциальный риск компьютерного вируса в автомобиле, безусловно, не помешает мне его купить."