Близится время, когда безопасность автомобиля будет определяться не только его способностью противостоять внешним механическим воздействиям. Стремительное внедрение всеми автопроизводителями компьютерных технологических решений в конструкцию своих моделей сделало их уязвимыми к воздействию вредоносного ПО и хакерских атак.
Опубликованные в августе данные о беззащитности некоторых авто перед компьютерными злоумышленниками не порадовали владельцев Cadillac Escalade, Jeep Cherokee, Infiniti Q50. Системы безопасности этих моделей были сходу взломаны хакерами. Наиболее устойчивыми к электронному взлому оказались Dodge Viper, Honda Accord, Audi A8. Всего на растерзание американских компьютерных взломщиков было отдано 20 машин, которые подверглись профессиональной хакерской «обработке» вплоть до перенастройки электронной начинки на работу «против себя».
Защита автомобильных электронных систем
Участники ежегодной конференции в Лас-Вегасе по кибербезопасности получили от бывших хакеров Крис Валэйсик и Чарли Миллер отчёт исследований в области защиты автомобильных электронных систем. Конференция Black Hat ещё 2014 года заставила задуматься производителей Range Rover Evoque 2014, Dodge Ram 3500, Ford Fusion, Chrysler 300. Оказав некоторое сопротивление, их защитные системы всё-таки не выдержали натиска продвинутых взломщиков.
Обширное использование компьютерных компонентов (Electronic Control Units) в самых различных системах, узлах, механизмах современного автомобиля и делает его уязвимым. Всего конструкция авто может насчитывать до ста таких устройств. Они могут быть установлены и в преднатяжителях ремней безопасности, и в системе ABS, а также в других местах.
Отслеживая сигналы электронной системы автомобиля специалисты разделили исследования уязвимости на три направления. Вначале проверялась площадь атаки («attack surface»). Определялась защита протоколов Wi-Fi, Bluetooth и других каналов связи. Затем следовало изучение архитектуры сети («network architecture») на предмет сложности электронной системы. На заключительном этапе «кибермедосмотра» проверялись возможности блокировки извне тормозной системы, рулевого управления и других органов управления, которые контролируются компьютером. Этап «cyber physical» вызвал наибольший интерес в виду своей наглядности. В списке устройств, которые делают автомобиль уязвимым, оказались адаптивный круиз-контроль, парктроник, система упреждения столкновений и мониторинга полосы движения, система бесключевого запуска и ещё ряд безобидных «помощников», ставших уже привычными и даже незаменимыми.
