Банк знаний
21 Февраля 2019, ПостНаука

Опасны ли для автомобилей хакерские атаки?

Почему бортовые сети автомобилей уязвимы и можно ли усилить систему безопасности своей машины.

Опасны ли для автомобилей хакерские атаки?

В проекте «Движение будущего» при поддержке организаторов Технологических конкурсов Up Great мы рассказываем о главных тенденциях в разработке новых видов транспорта. Для создания новых автомобилей нужны знания и умения не только инженеров-конструкторов, но и специалистов по искусственному интеллекту и кибербезопасности. Специалист по Computer Science Денис Гамаюнов рассказывает, в чем транспорт может быть уязвимым для хакеров.

Кибербезопасность сейчас преподносится как одна из проблем беспилотного транспорта: беспилотные автомобили будут небезопасны, потому что их могут взломать хакеры. Уже сейчас любой автомобиль с бортовым компьютером технически может быть взломан. Эта проблема возникла около десяти лет назад.

В автомобилях давно имеются мультимедиа-подсистемы, которые имеют доступ в интернет, поэтому возникает вопрос уязвимости в браузерах. Как правило, в них используются либо собственные разработки компаний-поставщиков, которые собирают автомобили, либо обычная прошивка Android со стандартным браузером. То есть все программные уязвимости, которые есть в штатных браузерах на Android, есть и у этих мультимедийных систем. Технически уже сейчас вполне можно взламывать бортовые сети автомобилей. Дальше только вопрос мотивации хакеров: зачем им это нужно. Если таким способом можно будет угнать дорогую машину, это будут делать.

Системы управления в автомобилях усложняются. Многие устройства, которые раньше были аналоговыми, стали цифровыми, подключенными к общей бортовой шине. Они доступны в том числе с мультимедийных устройств, и поэтому, чтобы заразить бортовую систему, не обязательно нужно подключение к интернету. Есть много путей для проникновения вредоносного ПО. Например, вы приезжаете в сервис, а мастер подключается диагностическим устройством к сети, чтобы обслужить ваш автомобиль, и оттуда может что-то «прилететь». Не обязательно сам мастер окажется злоумышленником, у него просто может быть зараженный компьютер, а он об этом даже не будет подозревать.

Другая проблема беспилотных автомобилей — они уязвимы, потому что зависят от систем навигации. Даже сейчас, если вы едете по набережной вдоль Кремля, иногда вас «перепозиционирует». Подделывать GPS-сигнал сейчас дорого, эти технологии доступны по большей части только спецслужбам. Возможно, угонщики могут обзавестись такими же системами и использовать их, чтобы обмануть GPS-сигнализацию и угнать машину, но дешевле для хакера — просто заэкранировать бортовой компьютер.

На конференциях по кибербезопасности уже больше десяти лет появляются доклады по безопасности бортовых сетей, в том числе для беспилотного транспорта. Разработчики изучают этот вопрос и на Западе, и в России. Готовых рецептов для конечного пользователя не существует: сложно сказать, что можно предпринять самому, чтобы сделать купленный автомобиль более защищенным. Это пока целиком ответственность компании-разработчика, которая продает машины или конкретные системы. Если вы делаете тюнинг, связанный с мультимедиа-системами, возникает ответственность вендора, который производит оборудование.

Обычно чем более популярна и распространена система, тем больше вендор озабочен ее безопасностью и тем больше он инвестирует в нее. Чем меньше производитель и чем меньше пользователей купили систему, тем больше вероятность, что в ней есть уязвимости, потому что над ней проделано мало работы. Первый же хакер, обративший внимание на такую систему, скорее всего, встретит в ней совсем простые уязвимости, которыми легко воспользоваться. Но правило «чем больше вендор, тем безопаснее» не работает с автопроизводителями: все-таки для них IT — это не основной, а побочный бизнес. Многое зависит от ответственности поставщиков комплектующих.

Как и в любой области, которая связана с интернетом вещей, сфера безопасности в автомобильных системах еще сильно отстает. Если производитель явно не написал, что провел анализ безопасности своих систем и сделал их более защищенными, то, скорее всего, там все плохо.

Сейчас активно развиваются автоматические системы, которые сами ищут уязвимости и взламывают другие системы. Транспорту будущего придется иметь с ними дело: искусственный интеллект беспилотников будет бороться с хакерским искусственным интеллектом.


Денис Гамаюнов

кандидат физико-математических наук, старший научный сотрудник, заведующий лабораторией безопасности информационных систем факультета вычислительной математики и кибернетики МГУ им. М.В. Ломоносова


Источник: ПостНаука
Хочу быть в курсе
Спасибо!