Высокотехнологичные автомобили увеличивают опасность кибератак

Jan 05,2012    Русский Вестник

Легковые автомобили и грузовики начиняются всякого рода умными устройствами для контроля большого количества показателей, и в результате транспортные средства становятся все более уязвимыми для кибератак.

Сан-Хосе — Представьте себе кошмарную ситуацию: террористы из «Аль-Каиды» внезапно отключают тормоза у тысяч автомобилей, водители которых рано утром направляются на работу, двигаясь по скоростной автостраде. Это становится причиной хаоса, смертельных исходов и разрушений. Невероятно? Такую возможность не следует исключать, утверждают некоторые эксперты.

Как показывают проведенные недавно исследования университетских специалистов и компаний, работающих в области безопасности, в последнее время легковые автомобили и грузовики стали начиняться такими умными устройствами контроля как подушки безопасности или системы предотвращения столкновений, и в результате транспортные средства становятся все более уязвимыми для кибератак.

Исследования показали, что при помощи систем беспроводной связи Bluetooth, Wi-Fi или OnStar можно получить доступ к компьютерным системам контроля транспортных средств, что позволит террористам одновременно вывести из строя тормоза у большого количества автомобилей. Кроме того, промышленные шпионы могут теперь прослушивать телефонные звонки находящихся в пути руководителей компаний, а воры при помощи электронных средств способны определить место нахождения автомобиля, который они собираются угнать, а затем проникнуть в него и завести двигатель. Другое исследование показывает, как система предупреждения о давлении в шинах автомобиля может быть перепрограммирована таким образом, чтобы выдать ложный сигнал водителю. В таком случае он вынужден остановиться и может стать жертвой преследующих его грабителей.

Размышляя о том, что злоумышленники могут проникнуть на склад автомобильной компании и создать затем серьезные проблемы у хранящихся там транспортных средств, Райан Пермех (Ryan Permeh) - главный специалист в области безопасности входящей в корпорацию Intel Corp. компании McAfee – добавляет: «Я очень даже могу себе представить, как организованная преступность или даже отдельные государства используют существующие уязвимые места для того, чтобы причинить разного рода ущерб».

Пока еще случаи хакерских атак на автомобили исключительно редки, однако потенциальная угроза уже привлекла к себе внимание автопроизводителей.

«Мы очень озабочены, - завил официальный представитель компании Chrysler Винс Мунига (Vince Muniga). Он также сообщил, что его фирма проводит консультации с компьютерными специалистами для того, чтобы определить «те места, которые могут стать уязвимыми в будущем».

Специалисты концерна Ford также «очень серьезно относятся к этой опасности» и «работают над тем, чтобы создаваемые транспортные средства были в наибольшей степени защищены от подобного рода атак», - отметил директор компании по информационным технологиям, безопасности и хранению Рич Стрейдер (Rich Strader).

Эта проблема привлекла к себе внимание федерального правительства.

«Национальная администрация безопасности дорожного движения (National Highway Traffic Safety Administration) осознает потенциальную угрозу со стороны «хакеров» и работает вместе с автопроизводителями над тем, чтобы лучше понимать, какие шаги могут быть предприняты и уже предпринимаются для того, чтобы решить возникающие проблемы», - подчеркивается в заявлении агентства. В нем также сказано, что оно обратилось за помощью в этом вопросе к Национальной академии наук.

Потребители требуют наличия развлечений, удобства и безопасности в автомобилях, и поэтому автопроизводители в последнее время значительно расширили использование современных технологий. Сегодня автомобили премиального класса могут похвастаться наличием более 70 компьютеризированных контрольных устройств, следящими за двигателем, трансмиссией, фарами, а также за температурой в салоне, подушками безопасности и системой автоматического поддержания скорости.

Некоторые автомобили даже способны сами парковаться или автоматически тормозить для того, чтобы избежать столкновения. Однако, как считают эксперты, разного рода беспроводные соединения могут быть использованы находящимися на удаленном расстоянии хакерами для того, чтобы проникнуть в электронную систему автомобиля и фактически установить над ним контроль.

В своем сентябрьском докладе о «возникающих рисках в автомобильных системах безопасности» специалисты компании McAfee приводят в качестве примера действия недовольного своим увольнением бывшего сотрудника одной из техасских дилерских компаний, торгующих подержанными автомобилями. Проанализировав систему, используемую его бывшей компанией для удаленной дезактивации автомобилей тех клиентов, которые не оплатили свою покупку, он организовал настоящий хаос, заставив сигналить более 100 автомобилей и отключив после этого их двигатели.

В будущем могут возникнуть и другие проблемы.

В опубликованном в прошлом году докладе специалисты Университета штата Южная Каролина привели пример того как система предупреждения изменения давления в колесах одного автомобиля направила сообщение о ложной тревоге на приборную панель другого автомобиля. Такого рода сигналы заставляют водителей остановиться и проверить колеса, и поэтому специалисты университета предупреждают о том, что «подобного рода ситуация предоставляет различные возможности для причинения вреда владельцу и осуществления преступных намерений».

По данным опубликованного компаний McAffee доклада, еще одно вызывающее озабоченность слабое звено было обнаружено специалистом, проводившим испытание систем безопасности в одном неназванном американском городе. Используя хакерские приемы, он смог проникнуть в полицейскую систему хранения поступающих с видеокамер изображений. В докладе говорится о том, что он без труда мог скачивать, загружать и стирать файлы, в которых находились накапливаемые в течение нескольких месяцев видеоматериалы».

Еще больше уязвимых мест было приведено в опубликованном в августе прошлого года докладе Центра проблем безопасности встроенной автомобильной электроники (Center for Automotive Embedded Systems Security), в работе которого принимают участие специалисты из университета в Сан-Диего и в Вашингтоне. В нем сделан вывод о том, что воры обладают возможностью при помощи беспроводной связи дать команду нескольким автомобилям о передаче своих координат по системе GPS. Злоумышленники таким образом получают данные о годе изготовления, производителе, модели и месте нахождения наиболее дорогих моделей. После этого, используя другие передаваемые по беспроводной связи команды, они могут отключить сигнализацию, открыть двери, завести двигатель и угнать автомобиль.

В докладе говорится о том, что, используя соответствующие технические устройства, промышленные шпионы имеют возможность подслушивать разговоры по телефону находящихся в пути руководителей компаний. Еще большие опасения связаны с тем, что террористы могут заразить вредоносным софтом большое количество автомобилей, а затем «одновременно отключить у них тормоза, когда они двигаются с большой скоростью».

Генеральный директор расположенной в Мичигане компании Escrypt Inc. Андре Ваймерскирх (Andre Weimerskirch), помогающей автомобильным фирмам выявлять хакеров, признает, что производители предпринимают серьезные усилия для того, чтобы повысить безопасность транспортных средств. Однако он указывает на то, что некоторые независимые дилеры, торгующие запчастями, не очень серьезно относятся к этому вопросу.

В последнее время накоплено немало знаний относительно того, каким образом злоумышленники могут вывести из строя систему безопасности автомобиля, тем не менее, компьютерный специалист Стефан Сэведж (Stefan Savage), принимавший участие в одном из последних исследований, считает, что трудно определить все те схемы, которые могут быть использованы в будущем. «Я буду очень удивлен, если не будут обнаружены дополнительные уязвимые места», - добавил он.

Источник: Стив Джонсон | Los Angeles Times

Комментарии

Для комментирования статьи Вам необходимо войти или зарегистрироваться

Архив статей
Сегодня
Май Июнь Июл
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30