Статья-рассуждение о том, для чего автомобилям антивирус и можно ли надежно защитить машину от угона. В конце статьи — видео о том, как не дать угнать автомобиль.
Содержание статьи:
- Касперский расширяет сферу деятельности
Вероятность взлома «умного» автомобиля
Ахиллесова пята бортового компьютера
Причины уязвимости
Опасность взлома
Как защититься
Видео о том, как не дать угнать свой автомобиль
Учитывая тот факт, что все современные автомобили максимально оснащены разнообразной электроникой, возникает логичный вопрос – а могут ли они подвергнуться атаке хакеров?
Американские блокбастеры достаточно часто показывают, как злоумышленник удаленно взламывает автомобильную систему и лишает водителя контроля над управлением, заставляя врезаться в столб или слетать в обрыв. Возможна ли такая ситуация в реальной жизни и нуждается ли автомобиль в антивирусе?
Касперский расширяет сферу деятельности
Популярная российская компания «Лаборатория Касперского» совместно с австрийским коллегой AVL уже начали работу над специальным модулем, который должен защитить «умный» автомобиль, чьими системами управляет бортовой компьютер, от любого несанкционированного доступа. Разработка будет представлять собой своеобразный шлюз, контролирующий все электронные системы машины, а заодно станет хранилищем всех получаемых данных.
Идея создания автомобильного антивируса возникла после анализа объема мировых продаж машин, имеющих доступ к интернету. Если в 2015 году количество таких моделей составляло около 3 миллионов единиц, то к 2020-му году их станет порядка 20 миллионов, каждая единица которого будет находиться в потенциальной опасности перед хакерской атакой.
Вероятность взлома «умного» автомобиля
Программист из АНБ с напарником наглядно продемонстрировали, насколько легко с обычного ноутбука, имеющего подключение к интернету, подчинить себе любой автомобиль. Они «завладели» бортовым компьютером внедорожника, заставив его тормозить, разворачиваться, включать стеклоочистители и аудиосистему, открывать и закрывать двери.
Погоня за самыми передовыми технологиями, повышающими жизненный комфорт человека в целом и водителя в частности, привела, как оказалось, к новой проблеме – беззащитности перед хакерами. Причем если кто-то взломает персональный компьютер, это не нанесет вреда жизни и здоровью, а вот если автомобиль – последствия могут оказаться трагическими.
Ахиллесова пята бортового компьютера
Имеющийся в каждом автомобиле бортовой компьютер представляет собой эдакий командный пункт, через который осуществляется управление всеми системами: двигателем, трансмиссией, освещением, мультимедийной установкой и прочими. Он аккумулируют сведения о происходящих в общем «организме» процессах, собирая их с многочисленных датчиков, после чего выдает помогающее водителю решение. Для того, чтобы выполнять свои функции максимально грамотно и эффективно, компьютеру необходим доступ к внешним источникам информации: спутниковым данным, картам, серверу обновления программного обеспечения.
Таким образом, получается парадокс: мощные и комфортабельные машины со столь компактной, но сложной системой оказываются очень умными, надежными, качественными, но беззащитными. Именно необходимость двусторонней связи между изолированным автомобильным компьютером и опасной внешней средой дает хакерам такой большой простор для деятельности.
Причины уязвимости
Несмотря на то, что ширится ассортимент применяемых в автомобилях электронных устройств, сам принцип бортового компьютера неизменен уже более сорока лет. Еще в 70-х годах производители посчитали слишком дорогостоящим удовольствием оснащение проводами каждого датчика и кнопки, которые нужно будет целой паутиной тянуть к блоку управления. Так свет увидела CAN-шина, у которой все модули были завязаны на единой магистрали, при этом самостоятельно могли принимать и передавать сигналы.
Аналогичный принцип имеет любой офисный хаб, где компьютер конкретного пользователя получает только ему предназначенный пакет, игнорируя все другие.
Беда такого устройства состоит в отсутствии проверки правомерности каждой конкретной команды и ее отправителя. То есть любой человек, получивший доступ к CAN-шине, сможет подчинить себе чужой автомобиль.
Технически добраться до CAN-шины можно посредством диагностического OBD-разъема, который во многих автомобилях расположен под приборной панелью. Причем установить соответствующий датчик-жучок возможно за доли секунды, пока отвлечется водитель
Группа преступников может спровоцировать аварию или столкновение с пассажиром, чтобы владелец покинул салон, открывая возможности для внедрения датчика. В некоторых моделях хакеры подключаются к проводке благодаря электрике в задних фонарях или через датчики парктроника.
Часть вредоносных программ загружается посредством Bluetooth, приложений с картами и даже через флэш-накопитель с музыкой или фильмами. А американские хакеры на примере JeepCherokee показали, как с помощью LTE-модема можно проникнуть в «мозги» бортового компьютера. Они остановили внедорожник посередине дороги, «скатили» его в кювет, заблокировали двери и на всю мощность включили музыку. Автопроизводитель Chrysler был настолько впечатлен экспериментом, что отозвал более полутора миллионов своих автомобилей, чтобы по возможности исправить все системные недочеты и перекрыть «черные ходы» для взломщиков.
Все владельцы приобретенных машин получили по USB-флешке с обновлениями программного обеспечения, предоставляющими большую защиту.
Опасность взлома
Если несколько лет назад любой автомобиль можно было починить при помощи ключа и крепкого словца, то сейчас даже самая бюджетная модель доверху напичкана электроникой: стеклоподъемники, датчики давления в шинах, мультимедийная система, блок управления двигателем. Получив доступ к бортовому компьютеру, злоумышленники смогут:
- Без физического взламывания замков или окон проникнуть в салон и забрать ценные вещи;
Угнать автомобиль и отключить систему спутникового слежения, чтобы органы правопорядка не смогли его отследить,;
В целях банального хулиганства или же с вполне преступным намерением получить удаленное управление автомобилем, чтобы напугать водителя или причинить вред ему и транспорту. Еще один вариант – использование угнанной таким образом машины для совершения нападения или теракта.
Как защититься от взлома
Только лишь надеяться на добросовестность производителя и программистов, разрабатывающих автомобильную электронику, не стоит. К сожалению, компьютерная безопасность идет далеко не на первом месте у автоконцернов. Поэтому каждому водителю необходимо самостоятельно перестраховываться, чтобы не дать хакерами возможности доступа к своей машине:
Не устанавливать нелицензионные приложения в бортовой компьютер, даже если сам автомобиль предлагает скачать их. Действительно качественные автомобильные приложения стоят достаточно дорого, а предлагаемые компьютером могут быть бесплатными, что и привлекает внимание водителя. Однако чаще всего такие программы идут из сомнительных источников — особенно это касается различных видов навигационных карт, которые могут привести к заражению вирусом.
При возникновении проблем с электроникой или при необходимости обновить программное обеспечение, добавить приложение и прочих задачах не следует доверять подобные работы сотрудникам придорожных автосервисов или разбирающимся в технике друзьям. И те, и другие, скорее всего, установят «пиратский» софт или же не активируют какие-то функции, чем в итоге вызовут неполадки с автомобилем и постоянные «глюки».
После обращения в фирменный салон, в профессиональный шиномонтаж и даже на мойку рекомендуется проверить OBD-порт на предмет наличия несанкционированного доступа к бортовому компьютеру. Если вы обнаружите в нем «жучок», вас хотели взломать, поэтому данное место лучше больше не посещать.
Автопроизводители пока достаточно скептически относятся к планам Касперского, продолжая самостоятельно разрабатывать программное обеспечение для своих моделей. Они считают, что только сама компания может определить уровень надежности своих ключевых систем. Между тем, «Лаборатория» делает особый акцент на том, что будущий антивирус станет уникальным, так как создаваться будет с нуля российскими программистами, а не перерабатываться с чьих-то чужих кодов.
Хотя представитель центра стратегических инноваций «Ростелеком» предостерегает разработчиков от создания абсолютно закрытой системы. Даже если она окажется идеально надежной, она должна выйти на мировой уровень, чтобы не вызвать изоляцию современных российских технологий.
Пока однозначен тот факт, что чрезмерное желание следовать за модой и оснащать автомобили максимально навороченной электроникой отвлекает производителей от безопасности. Не исключено, что после разработки первого автомобильного антивируса придется вносить поправки и в законодательство, добавляя особую главу про внешнее, дистанционное вмешательство злоумышленников в функционирование транспорта.
Видео о том, как защитить автомобиль от угона:
Источник: