По мере того, как автопроизводители осваивают все новые и новые компьютерные технологии, растет риск, что жизнь и здоровье водителей и пассажиров окажутся в руках киберпреступников.
Производители автомобилей уже высказали свою озабоченность новой угрозой. Предполагается, что со временем хакеры могут начать удаленные атаки на бортовые компьютеры автомобилей. Среди возможных последствий атак — взлом штатной и альтернативной сигнализаций, прослушивание разговоров водителя, искажение данных навигаторов и даже манипуляции с параметрами давления в шинах. Все это, по мнению экспертов, чревато не только возможным похищением машины, но и созданием заранее спланированных аварийных ситуаций на дороге. Исследования доказали, что всего этого можно достичь уже на современном уровне развития технологий.
Как сообщает Reuters, команда специалистов антивирусного разработчика McAfee, входящего в состав корпорации Intel, ведет работу над поиском уязвимостей в программном обеспечении автомобильных бортовых компьютеров, которые могут стать объектами хакерской атаки. Эксперты McAfee утверждают, что в настоящий момент уровень осведомленности автомобильных производителей о защите компьютерных систем на 20 лет отстает от знаний специалистов ИT-индустрии. В McAfee считают, что стремление автомобильных инженеров оснастить машины всевозможными техническими новшествами не сопровождается должным уровнем проработки защиты этих систем от взлома, что может привести к губительным последствиям для автомобильной индустрии в будущем.
“Если ваш ноутбук взломан хакерами, то вас ждет просто плохой день, но если ваш автомобиль попадает в аварию, это может быть опасно для жизни. Я не думаю, что люди должны паниковать, однако в будущем это действительно может выглядеть удручающе”, — заявил исполнительный директор McAfee Брюс Снелл, который курирует в компании исследования кибербезопасности автомобилей. Сходной точки зрения придерживается технический директор компании U.S. Cyber Consequences Unit Джон Бамгарнер, которая помогает своим клиентам анализировать уязвимость их компьютерных систем для целевых хакерских атак. “Хакеры определенно смогут убивать людей”, — заявил он.
McAfee является одним из немногих разработчиков, которые стремятся защитить встроенные автомобильные компьютеры от вмешательства злоумышленников, отмечает Reuters. По словам экспертов, автопроизводители не уделяют должного внимания защите интегрированных информационных систем, делая их уязвимыми для хакеров, которые могут при помощи “прорех” в программном обеспечении даже угонять автомобили.
Хотя по информации ассоциация SAE International до сих пор ни одного такого случая не было зафиксировано, в 2010 г. экспериментальным путем было доказано, что можно устроить аварию быстро движущегося автомобиля путем удаленного несанкционированного доступа к его компьютерным системам. Группа американских ученых-компьютерщиков из Калифорнии и Вашингтона издала доклад о возможных путях проникновения компьютерных червей и троянских программ в автомобили — через бортовые системы диагностики, беспроводные соединения и даже зараженные вирусом CD. Как раз последний способ заражения был признан по результатам доклада ученых самым реалистичным. После запуска зараженного компакт-диска на медийной системе запускается таймер с обратным отсчетом на протяжении всего одной минуты. Когда время истекает, вирус может выключить фары автомобиля, заглушить мотор, заблокировать двери или включить систему торможения автомобиля. Более того, вирус способен сделать это все одновременно, что может привести к крайне непредсказуемым последствиям.
Несмотря на то, что на сегодняшний день не зарегистрировано ни одного случая внешнего злонамеренного вмешательства в работу бортовых автомобильных систем, ряд производителей намерены принять меры, чтобы подобное не происходило в будущем. Так, компания Ford поручила своим инженерам провести проверку наличия уязвимостей в коммуникационно-развлекательных системах, встраиваемых в машины этого производителя.
Автомобили уже можно называть “компьютерами на колёсах” — они уже до предела напичканы десятками крошечных компьютеров, известных как электронные блоки управления, которые используют программный код для управления взаимосвязанными системами, включая двигатели, тормоза и навигацию, а также освещение, вентиляцию и развлечения. В автомобильных компьютерных системах также используются те же беспроводные технологии (Bluetooth, Wi Fi, 3G и др.), что и в сотовых телефонах, что делает их уязвимыми для удаленных атак.
В то время как взлом и несанкционированный доступ в мобильные операционных системы стал реальностью, у автомобилей все это еще впереди. И если автопроизводители не примут соответствующих мер безопасности, то последствия таких хакерских атак могут быть во много раз серьезнее, чем атаки на смартфоны или стационарные домашние компьютеры — ведь автомобиль, мчащийся на высокой скорости в потоке машин под управлением троянской программы способен причинить огромный ущерб и стать причиной человеческих жертв.