Практически любой, кто знает, что такое компьютер, также знает, что компьютеры могут быть заманчивыми мишенями. Возможно, вы даже когда-то становились жертвой компьютерного взлома вашего настольного или портативного ПК - как только вы это осознаете, это не очень хорошее чувство. Частная, личная информация, банковские и кредитные счета, а также сама ваша личность находятся под угрозой.
Но могло быть и намного хуже - что, если бы кто-то нашел способ взломать вашу машину с помощью электронных средств? Гипотетически они могли зажать педаль акселератора на повороте с видом на крутой обрыв. Или они могли отключить тормоза с помощью нескольких простых команд, отправленных по беспроводной сети.
Звучит так, будто созрела предпосылка для собственной голливудской франшизы: «High-Tech Hit Man». А если серьезно, действительно ли современные автомобили уязвимы для хакеров?
Первые плохие новости: да.
Несмотря на свое механическое, а не электронное происхождение, современные автомобили превратились в автономные цифровые сети, в которых, возможно, десятки компьютеров взаимодействуют друг с другом. Миллионы строк компьютерного кода заполняют программное обеспечение, управляющее этими компьютерами.
Любой, кто достаточно умен и предан делу, чтобы изучить, как работают эти системы, может манипулировать ими так, как изначально не предполагалось, - другими словами, взломать их.
Если и были какие-то сомнения, то исследователи из Калифорнийского университета в Сан-Диего и Вашингтонского университета рассеяли их своими тревожными подвигами с популярным, безымянным автомобилем последней модели. В своей статье 2011 года, подробно описывающей взломы, они объяснили, как сеть контроллеров, внутренняя информационная магистраль современных автомобилей, представляет большую целевую область для потенциальных хакеров. Вводя вредоносные команды через спутниковое радио автомобиля, внутренний Wi-Fi или даже с зараженного компакт-диска, исследователи смогли скомпрометировать всю компьютерную сеть автомобиля.
В настоящее время компьютеризированные взломы автомобилей ограничиваются почти исключительно областью исследований. Но это не значит, что когда-нибудь они не будут представлять более распространенную угрозу. Если злоумышленник может получить доступ к бортовому диагностическому порту современного автомобиля (соединение, которое также называется OBD II и является обязательным в Соединенных Штатах), он или она может запустить любое количество эксплойтов, включая кражу автомобиля.
Современные системы защиты, включая автосигнализацию, вырезанные лазером ключи и так называемые «умные ключи», также не являются гарантией непобедимости.
По крайней мере, в одном популярном онлайн-видео видно, как банда продвинутых головорезов угоняет BMW примерно за три минуты. Они прибегают к разбиванию окна, чтобы попасть в машину - довольно глупо по меркам хакеров, - но затем они используют электронное устройство, чтобы обойти электронную защиту автомобиля и уехать в ночь.
Несколько более изощренный автомобильный хак, если хотите, попал в заголовки газет в 2010 году, когда тогдашний 20-летний бывший сотрудник автосалона в Остине, штат Техас, решил отомстить своему бывшему работодателю. Недовольный мужчина повозился с системой слежения за транспортными средствами дилерского центра, чтобы удаленно взломать автомобили почти 100 человек. В этих автомобилях был установлен приемник, который позволял дилеру отправлять беспроводные «напоминания» о просроченных платежах. Они не были тонкими - при передаче сигналы могли активировать автомобильные гудки и отключить зажигание. Буйство разгневанного технического волшебника привело к тому, что завыли автомобильные гудки, а зажигание двигателей остановилось, и все это к недоумению владельцев оплаченных автомобилей.
В этих автомобилях были предустановлены устройства, которые позволяли deалеру (или мошеннику-бывшему сотруднику) испортить их, если покупатель не смог своевременно произвести оплату. Однако, возможно, большее беспокойство вызывает возможность контроля над автомобилем без хакера, когда-либо касающегося его.
Современные автомобили против хакеров: удаленный взлом
Являются ли призраки в наших автомобилях неизбежностью? Должны ли мы вернуться к дням лошадей и багги?
Не обязательно. Во всяком случае, на данный момент есть хорошие новости: автомобили исключительно непривлекательны для большинства хакеров, потому что они, ну, такие необычные. Вещи, которые волнуют хакеров, а именно известность, уважение коллег и всеобщий фаворит, деньги, просто не масштабируются на отдельных автомобилях, как это происходит с «обычными» компьютерными эксплойтами, которые могут затронуть многие тысячи людей с каждой успешной попыткой взлома.
Кроме того, чем старше ваша машина (и, следовательно, чем менее интегрирована электроника), тем меньше у потенциального автомобильного хакера возможностей для проведения атаки.
С другой стороны, если злонамеренный хакер и его приятели:
- Есть топор, который нужно обсудить с вами в частности
- Наняты конкурентом по бизнесу, мстительным бывшим любовником или вашим политическим противником
- Выбрать вас случайным образом в качестве «демонстрации проекта» для нового типа взлома
и у вас есть машина более поздней модели, то они могут счесть целесообразным возиться с вашей машиной.
Еще одна вещь, которую следует учитывать: желанные транспортные средства также желательны для преступников, особенно умных преступников, которые разбираются в своих технологиях. Угонщики элитных автомобилей нацеливаются на дорогие автомобили по двум причинам: они продаются по хорошей цене, и многие потенциальные покупатели не задают вопросов о том, откуда они взялись. Но по мере того, как механизмы безопасности на дорогих (а теперь и средних) автомобилях становились все более изощренными, совершенствовались и преступники.
Святой Грааль автомобильных хакеров - перехватить контроль над автомобилем, даже не прикасаясь к нему физически. В большинстве современных автомобилей, которые не подключены ни к каким внешним сетям, таким как Интернет, это не очень практично. Однако по мере того, как все больше транспортных средств используют беспроводные технологии для связи друг с другом и с внешними службами, такими как телематика, уязвимости растут.
Исследователи Калифорнийского университета в Сан-Диего и Вашингтонского университета отметили, что можно удаленно угонять имеющиеся в настоящее время автомобили. В своем отчете они написали:
" Мы обнаружили, что удаленная эксплуатация возможна с помощью широкого спектра векторов атаки (включая механические инструменты, проигрыватели компакт-дисков, Bluetooth и сотовую радиосвязь), и, кроме того, что беспроводные каналы связи позволяют управлять транспортным средством на большом расстоянии, отслеживать местоположение, кража и кража аудио в салоне".
Другими словами, хакеры могут получить доступ к определенным транспортным средствам виртуально несколькими способами. В свою очередь, они могут взять на себя многие функции управления вождением, отслеживать целевые автомобили, подслушивать разговоры и напрямую угонять автомобили.
Захотят ли они пройти через все трудности, когда есть гораздо более эффективные способы воровать и беспокоить? Это еще предстоит выяснить.
Замена РЕПО?
Ой, просрочили платежи? Прятать принадлежащую банку машину в доме друга, чтобы помешать агентам по изъятию прав собственности, может быть уже недостаточно. Некоторые автомобили поставляются дилером с активируемым пейджером запирающим устройством, которое может включать звуковой сигнал автомобиля и препятствовать запуску автомобиля. В зависимости от вашей точки зрения, они могут быть либо предпочтительной альтернативой изъятию имущества, либо источником публичного унижения.
Примечание автора: уязвимы ли современные автомобили для хакеров?
Если вы еще не сталкивались с этим, знайте, что стать жертвой высокотехнологичного преступления - это не пикник. Я получил неудобное напоминание об этом факте, когда мошенник взломал мою дебетовую карту - как раз на той неделе, когда я писал эту статью!
Воры и головорезы всегда найдут способы забрать то, ради чего они не работали, будь то эти нечестно полученные доходы в виде цифровых долларов или автомобилей с электронной «защитой». При написании этой статьи меня больше всего поразило то, что я узнал, насколько современные автомобили уязвимы для высокотехнологичных атак. Как бы я ни любил автомобильные гаджеты, мне придется дважды подумать, прежде чем использовать свой автомобиль в качестве интегрированного, подключенного к облаку «хаба» для моей цифровой жизни - цель, к которой, похоже, стремятся многие автомобильные компании и поставщики. Исследователи уже продемонстрировали потенциальную, если еще не реальную угрозу, автомобильного хулиганства через бортовые компьютеры. Думаю, это тревожные новости для водителей, но отличная разработка для антивирусных компаний, стремящихся к расширению!
Тем не менее, я думаю, что всегда применим тот же совет: наслаждайтесь удобством, которое предоставляет технология, но помните о рисках и о том, как вы можете уменьшить свою уязвимость.