Пираты XXI века
Борьба с информационными атаками на автомобили, все сильнее интегрированными в Сеть, продолжается. Вот последние разработки и контрмеры, которые взяли на вооружение производители.
Зловещая тень бродит по автомобильному миру — ее отбрасывают киберпреступники, цифровые «маги», способные пользоваться все более многочисленными каналами подключения автомобилей к внешнему миру, чтобы внедриться в электронные сети и взять на себя контроль. Впрочем, с недавних пор разговоров о них стало как-будто меньше. Медийный хайп достиг апогея летом 2015 года, когда всего за несколько месяцев по случаю крупнейших конференций по цифровой безопасности хронику переполнили эпизоды электронных взломов машин (правда, в некоторых случаях все ограничивалось банальным включением клаксона Tesla).
Самый показательный пример тем летом продемонстрировали два молодых специалиста по цифровой безопасности Чарли Миллер и Крис Валасек, которые быстро стали уважаемыми экспертами в своей области. Эта парочка показала миру, ужаснувшемуся перспективе, обрисованной их консалтинговой компанией IOActive, будто можно дистанционно контролировать Jeep Cherokee, используя баг в системе подключения смартфона к бортовой системе развлечений UConnect. С помощью одного лишь ноутбука они смогли управлять акселератором, тормозами, коробкой передач и рулем, но лишь при включенном заднем ходе.
После этого сообщения концерн FCA хотя и выступил с успокаивающими заявлениями, все же не преминул выслать владельцам 1,4 млн автмобилей, проданных исключительно в США, USB-накопитель с обновлением программного обеспечения, необходимым для предотвращения несанкционированного доступа.
С тех пор были выявлены и другие похожие эпизоды, а их участниками стали автомобили практически всех марок, от Tesla до Corvette и моделей General Motors с системой OnStar.
Однако эти атаки редко имели такой громкий медиаэффект: общество уже не столь остро реагировало на подобные эпизоды, а мир кибербезопасности прибег к ответным мерам.
Неизбежная эволюция
Факт в том, что после первой понятной растерянности на фоне явления, до тех пор абсолютно неизвестного в автоиндустрии, были выработаны новые аксиомы. Первая — чем сильнее автомобили интегрированы в сеть, тем выше у них риск подвергнуться атаке: увеличение портов для диалога с внешним миром, отправки и получения информации, помощи водителю в решении его задач и обеспечения автономного вождения экспоненциально увеличивает возможность доступа для кракеров. Это данность, и если есть желание продолжать идти по дороге электронного усложнения автомобиля, защититься можно только с помощью соответствующих контрмер — точно так же, как в случае домашнего или рабочего компьютера.
Вторая аксиома — ни одна система, насколько бы сложной и защищенной она ни была, не гарантирует неуязвимости. Если уж преступники научились внедрять вредоносное ПО в такие сложные сети, как у NASA, Пентагона или мировых банков, наивно полагать, что они не смогут атаковать обычный автомобиль.
Но если взлом банка или Пентагона еще можно понять, зачем взламывать один или несколько автомобилей? Конечно, не для провокации аварий или убийства водителя. Как показали недавние события в мире, есть гораздо более простые способы организовать теракт — фанатики не хакнули машины, они просто похищали или даже арендовали грузовики.
Однако если вряд ли что-то угрожает нашему здоровью, то это не повод терять бдительность, поскольку киберкриминал способен причинить немало вреда. Хакеры не только хотят известности. Некоторые из них использовали свои знания для получения легальной работы: Миллера и Валасека, например, нанял Трэвис Каланик, создатель Uber, для работы над безопасностью компьютерных систем компании (они, кстати, пострадали от воровства данных клиентов). Так же поступил Илон Маск на фоне постоянных атак Tesla. И даже ФБР пользуется консультациями компьютерных экспертов. Общеизвестно, что автомобильные марки предприняли ответные шаги в этом направлении и наняли компетентных специалистов, чтобы защититься от новых угроз. «Именно на это поле перенесется битва за надежность, — заявил глава SEAT Лука де Мео. — Сражение будет бесконечным, каждую неделю необходимо улучшать защиту, чтобы отражать атаки, которые будут становиться все более изощренными».