Подключенные автомобили: опасные преимущества

30.09.2020

Современные автомобили повторяют путь мобильных телефонов, которые превратились из примитивных кнопочных устройств с маленькими дисплеями в умные комбайны «все в одном» с огромными экранами и необозримым количеством функций. Но есть одно фундаментальное отличие: даже самый интеллектуальный автомобиль – источник повышенной опасности как для владельца, так и для других людей. При этом мы имеем сегодня дело с парадоксальной ситуацией: если производители смартфонов ставят обеспечение безопасности своих устройств, включая защиту от хакеров, на первое место, то производители умных автомобилей сосредоточились на демонстрации технических характеристик и маркетинговых заклинаниях, повышающих продажи, задвинув вопросы информационной безопасности в дальний угол. И совершенно напрасно, уверен Михаил Кондрашин, технический директор Trend Micro в РФ и СНГ.         

 

 

 

Во многих знаниях…

Современные автомобили содержат десятки электронных блоков управления (ЭБУ), каждый из которых представляет собой практически полноценный компьютер. Между собой они общаются через унифицированную шину CAN, а «рулит» всей системой центральный блок управления, подключенный к инфраструктуре автопроизводителя через интернет. Мультимедийные головные системы, первоначально выполнявшие по большей части развлекательные функции, научились взаимодействовать с локальной сетью автомобиля, к которой они тоже подключаются через общую шину, получать нужную информацию и отдавать управляющие команды различным системам.

001 car 

Во многих моделях автомобилей даже управление климат-контролем, подогревом сидений или камерами заднего вида выполняется через сенсорную панель мультимедийной системы – привычных физических кнопок в салоне не предусмотрено.

Следствием того, что автомобиль буквально напичкан компьютерами, становится необходимость периодически обновлять софт, который управляет его работой, – операционные системы и сервисные приложения. Практически все автопроизводители выполняют эту операцию в условиях сервисного центра: объем прошивки достигает нескольких гигабайт, поэтому ее загрузка «по воздуху» через мобильный интернет занимает неприемлемо много времени. Вторая причина, по которой лучше обновлять прошивку в сервисе, состоит в том, что если что-то пойдет не так, какой-то из ЭБУ может превратиться в безмолвный кирпич. А теперь представим себе, что это происходит во время движения, а ЭБУ управляет работой тормозной системы…

Возможности интеллектуальных автомобилей постоянно развиваются, и уже сейчас многие производители предлагают, например, интеграцию с платежными сервисами для оплаты заправок и парковок. Такая функция с 2017 года имеется у моделей Jaguar XE, XF и F-PACE. С ее помощью водитель может расплатиться за бензин на заправках Shell, используя фирменное приложение.

002 car

В 2019 году компания Jaguar Land Rover предложила автовладельцем еще одну инновационную функцию – цифровой кошелек для «криптовалюты», зарабатывать которую можно, оповещая о различных дорожных ситуациях – пробках, выбоинах и авариях. Потратить заработанную криптовалюту можно, например, на зарядку электромобиля.

Помимо бензина, автопроизводители предлагают расплачиваться с помощью кошелька на колесах за парковки, бронирование гостиниц, заказ еды. Также рассматривается возможность автоматической оплаты технического обслуживания и ремонта в авторизованных сервисных центрах.

… многие печали

Современный автомобиль представляет собой не просто высокотехнологичный гаджет, а настоящий вычислительный центр с собственным IP-адресом и порой даже интегрированный с банковским счетом владельца. Узнав этот IP-адрес, можно попытаться подключиться к автомобилю через интернет. А учитывая неспешность в обновлениях прошивки, с большой вероятностью потенциальным хакерам удастся найти уязвимость и с ее помощью проникнуть в систему, управляющую работой транспортного средства.

Что будет дальше? Все зависит исключительно от задач взломщика. Однако даже простая демонстрация возможностей дистанционного взлома выглядит, как настоящее «восстание машин». Еще в 2015 году журналист издания Wired поделился впечатлениями от совместного эксперимента с автомобильными хакерами. Он выехал на своем Jeep Cherokee на шоссе, разогнался до скорости 110 км/ч, после чего хакеры переключили управление автомобилем на себя. Они врубили музыку на максимум, заставили работать щетки стеклоочистителя на полной скорости, а автомобиль – ползти как черепаха. По словам журналиста, самым страшным было ощущение полного бессилия: он ничего не мог сделать – даже педаль газа не слушалась его.

Источником уязвимости автомобиля журналиста Wired стала система UConnect. Получив уведомление о результатах эксперимента, автоконцерн Fiat Chrysler отозвал 1,4 млн автомобилей, имеющих эту проблему.

Разумеется, уязвимости обнаруживаются и у других подключеенных автомобилей. Например, у всем известной Tesla неоднократно находили проблемы, позволяющие дистанционно управлять ее системами после того, как владелец посетит вредоносный сайт. Исследователи смогли удаленно разблокировать двери машины, захватить контроль над экраном приборной панели, включить «дворники», управлять зеркалами и сиденьями, открыть багажник, а даже активировать тормоза во время движения.

Еще одним вектором для взлома Tesla стала атака на смартфон владельца авто с установленным приложением для управления. Заразив смартфон вредоносным ПО, злоумышленники смогли получить доступ к управлению Tesla.

Учитывая тенденцию к внедрению в автомобильные прошивки платежных модулей, именно они с большой вероятностью станут очередным объектом для атак подобно тому, как параллельно с широким распространением банковских мобильных приложений появился целый класс вредоносного ПО – так называемые банкеры, тем или иным способом похищающие деньги со счетов владельцев устройств.

Есть ли решение?

Новые возможности автомобилей, появившиеся с их подключением к интернету, вместе с повышением комфорта добавляют новые опасности. Как уже не раз случалось, преимущества становятся угрозами. Преступники могут вычислить владельца нужной машины, подключиться к ней и организовать «несчастный случай», шантажировать, угрожая устроить аварию, или просто похитить деньги через интегрированную платежную систему. Получается, что чем менее интеллектуален автомобиль, тем более он защищен с точки зрения кибербезопасности.

003 car

Очевидно, для решения проблемы придется изменить сам подход к разработке и внедрению новых функций в подключеенные автомобили. Чтобы сделать их безопаснее, в состав автомобильного софта просто необходимо добавить компоненты, обеспечивающие киберзащиту. Примечательно, что при этом не потребуется изобретать очередной велосипед, поскольку вполне применимыми могут стать проверенные решения из компьютерной отрасли – межсетевые экраны и системы обнаружения/предотвращения вторжений.

Но одним софтом не обойтись. Модернизации придется подвергнуть всю производственную инфраструктуру автогигантов, добавив в нее:

  • глобальную систему отслеживания киберугроз;
  • управление кибербезопасностью на всех этапах производственного цикла от создания концепции и разработки новых моделей подключенных автомобилей и инфраструктурных сервисов до сборки и эксплуатации;
  • установку более высокого приоритета для кибербезопасности по сравнению с функциональностью.


Для решения проблем защиты подключенных автомобилей инициативной группой производителей был разработан стандарт ISO/SAE 21434[1], представляющий собой набор руководящих принципов обеспечения кибербезопасности «смартфонов на колесах». Предполагается, что его внедрение крупнейшими игроками рынка в ближайшие годы существенно повысит защиту подключенных автомобилей и обеспечивающей их работу инфраструктуры от кибератак.

 

[1] исследование Trend Micro Securing tomorrow’s connected cars