Недавно новостью дня стала информация о том, как полицейские продали автовору кодграббер – устройство для угона автомобилей. Сегодня многие автомобили имеют связь с Интернетом, а когда появятся робомобили, такая связь станет обычным делом. Auto-Consulting разбирался, насколько автомобили ближайшего будущего будут доступны хакерам.
Кодграббер считывает код, когда автомобиль запирают и ставят на сигнализацию. Соответственно, машину потом легко открыть, и сигнализация не сработает. Цена вопроса – всего 27 тыс. грн. Именно столько просили полицейские за “чудо-прибор”. С помощью такого устройства можно не только бесшумно открыть дверь автомобиля и украсть вещи из салона. Можно угнать и саму машину.
Разновидностей кодграбберов – масса. Их даже можно заказать в Интернете. Поэтому традиционные охранные системы уже не спасают. И чем больше в машине электроники, тем больше она уязвима, с точки зрения электронной безопасности.
А когда автомобили подключены к Интернету, не нужен и кодграббер. Если хакеры ломают защиту сайтов Госдепа США и банков, то автомобиль для них – задача совсем несложная. Теоретически это все понимают и об этом давно говорят. Еще с тех пор, когда беспилотное автомобильное будущее казалось научной фантастикой.
Еще в 2012 г. в интервью газете The Guardian, Эдди Шварц, вице-президент отдела по вопросам мировой безопасности компании Verizon, высказался в том смысле, что индустрия кибербезопасности находится в зачаточном состоянии и количество угроз в первой половине 21-го века будет постоянно расти. как в воду глядел!
Еще 5 лет назад группа исследователей смогла взломать систему управления пикапом Ford и гибридным Toyota Prius. Подключив ноутбук в диагностический порт автомобиля, хакеры смогли перехватить управление тормозами, рулем и даже педалью газа. Но это были еще “цветочки”!
Еще годом раньше – в 2011 г. другая команда исследователей смогла сломать систему управления через обычный Bluetooth, а также мультимедиасистему автомобиля, использовав вредоносный зашифрованный аудиофайл, записанный на обычный музыкальный диск. Известны и другие подобные случаи.
И это обычные автомобили. А беспилотники будут иметь больше возможностей передачи информации между собой и другими участниками движения, и при этом иметь меньше надзора со стороны водителя, который теперь займет, по сути, место пассажира. И, по большому счету, он даже не будет знать, что происходит с его машиной.
Еще одна угроза таится в отказе от обычных брелков. Volvo уже объявила, что в ближайшем будущем вообще откажется от традиционных ключей и брелков. Их роль будет выполнять смартфон. А владелец сможет дать доступ к своему авто кому угодно из любой точки мира, отослав QR-код. Идея, конечно, прекрасная и удобная. Но а как у нее обстоят дела с безопасностью?
Наконец-то, тревогу забило Министерство транспорта Великобритании. Здесь небезосновательно опасаются, что в то время, как смарт-автомобили и микроавтобусы предлагают новые услуги для водителей, потенциальные хакеры могут получить доступ к их персональным данным. А то и просто украсть автомобили с бесключевым, электронным доступом, или взять под контроль их управление.
В связи с потенциальными автомобильными кибер угрозами в Великобритании вышло специальное правительственное распоряжение. Суть его в том, чтобы инженеры, разрабатывающие интеллектуальные транспортные средства, ужесточили киберзащиту и сделали их недоступными для хакеров.
Британское правительство также рассматривает более широкую программу работы, объявленную в речи королевы в этом году. Речь идет о создании новой структуры по страхованию электромобилей и робомобилей. Если киберзащита потерпит неудачу, страхование должно обеспечить защиту потребителей. Интересная задача была бы для наших страховщиков, которые не могут разобраться с обычным ОСАГО.
Если электронной защитой не озаботиться уже сегодня, ее отсутствие может сыграть злую шутку с беспилотными автономными авто ближайшего будущего. Они ведь и с Интернетом связаны, и, как предполагается, будут общаться и между собой, и с дорожной инфраструктурой. Представляете, какие могут быть заторы, если какой-нибудь хакер вздумает пошутить.
Министр транспорта Великобритании лорд Калланан сказал: “Наши автомобили становятся более умными, но мы должны быть уверены, что общественность защищена от кибератак.
Не говоря уже об обычных вирусах, которые смарт-автомобили, так же, как и компьютеры, легко могут “подцепить” в Интернете. И какой-нибудь автомобильный вирус “АвтоПетя” будет требовать выкуп за информацию о том, на какую парковку он перегнал ваш робомобиль. (Auto-Consulting/Машиностроение Украины и мира)