Владельцы транспортных средств, напичканных компьютеризированными устройствами, все чаще задумываются о том, как избежать кибератак на подключенные к сети автомобили. Проблема есть и ее необходимо решать.
Уязвимые места
По мере увеличения доли используемых в конструкции машин компьютерных комплектующих, кибербезопасность для водителей стремительно превращается из умозрительной концепции в насущную проблему. Чем технически совершеннее автомобиль, тем больше в нем электронных компонентов.
В соответствии с замыслами разработчиков, программное обеспечение (ПО) способно контролировать работу:
- Системы зажигания.
- Компонентов, отвечающих за подачу топлива.
- Трансмиссии.
- Рулевого управления.
- Генератора.
- Аккумуляторной батареи.
- Тормозов.
- Климат-контроля.
- Навигации.
Этот список можно расширять до бесконечности. Чтобы повысить эффективность оборудования, его через интернет, удаленно подключают к комплексам аппаратного обеспечения.
Вот тут и создаются предпосылки для возникновения опасных уязвимостей. Кроме того, в 21 веке узнать номер авто по вин коду несложно.
Направления атаки
Проанализировав собранные данные, специалисты в области транспортных информационных систем разделили существующие риски на две категории:
- Ситуации, представляющие угрозу для жизни или здоровья водителя, пассажиров и людей, находящихся в непосредственной близости к автомобилю.
- Проблемы, связанные с утечкой персональных данных и способные нанести финансовый или репутационный ущерб отдельным лицам или организациям.
Чтобы стало понятнее, о чем идет речь, о каждой из этих категорий имеет смысл поговорить подробнее.
Угроза для здоровья и жизни
Когда без видимых причин включаются и выключаются кондиционер или аудиосистема, это уже неприятно.
Но представьте себе, что кто-то взял под контроль рулевое управление или тормоза машины, мчащейся по магистрали со скоростью 100 км/час или более, и возможности повлиять на ситуацию нет. Авария неизбежна. Поскольку доступ к управлению системами был получен через интернет, то доказать, что имело место злонамеренное вмешательство, и наказать злоумышленников крайне сложно. Между тем, именно из-за обнаружения подобных уязвимостей в 2015 году корпорация Chrysler отозвала 1,4 млн автомобилей марки Jeep разных модификаций.
В 2017 году сотрудники компании Keen Security Lab, занимающейся исследованиями в области кибербезопасности, удаленно атаковали инновационный электромобиль Tesla Model S. Находясь на расстоянии 20 км, они:
- Сложили зеркала заднего вида.
- Изменили регулировки сидения водителя.
- Разблокировали двери.
- Открыли верхний люк.
- Привели в действие тормоза.
Кроме перечисленного, проведенная кибератака позволила получить доступ к функциям сенсорного экрана, используемого при управлении транспортным средством.
Подобные эксперименты, проводимые независимыми экспертами, продолжаются.
Их цель – обнаружить уязвимости и, указав на них, побудить разработчиков техники принять меры для устранения проблем. Это необходимо, поскольку сами автомобилисты не могут вносить изменения в конструкцию машин, а защита автомобиля от кибератак является прямой обязанностью производителя.
Ведь существует вероятность, что обнаруженными лазейками воспользуются злоумышленники.
Утечка информации
Получив доступ к паролям от информационных хранилищ, номерам телефонов и банковских счетов, преступники способны сделать нищими входящих в список «Форбс» миллионеров, обанкротить или перекупить крупные компании, заниматься шантажом. Именно поэтому так важно заботиться о сохранности персональных данных.
На помощь владельцам компьютеров, ноутбуков, планшетов и смартфонов приходят IT-компании, разрабатывающие антивирусные и антишпионские программы.
Но как быть автомобилистам? В салонах машин все чаще встречаются устройства, посредством которых можно регистрироваться в сети, осуществлять финансовые транзакции, получать и отправлять файлы. И результаты не заставляют себя ждать.
Только в ноябре 2017 года 57 млн пользователей приложения Uber сообщили о хищении персональных данных.
Интерес для злоумышленников представляли:
- История поездок.
- Режим пользования автомобилями.
- Номера водительских удостоверений.
Словом, все, что можно использовать в преступных целях.
И практика показывает, что предотвращение утечки данных – непростая задача.
Полезные советы
Разумеется, основная доля ответственности ложится на плечи производителей техники и программного обеспечения. А автовладельцам имеет смысл следовать рекомендациям, снижающим риски хищения персональных данных. Нужно:
- Не забывать устанавливать пароли на устройства и приложения. Сколь бы банальным ни был этот совет, польза от него очевидна. Чем сложнее пароль, тем труднее взломать его злоумышленникам.
- Подключать к автомобилю только сертифицированное оборудование и запускать лишь проверенное ПО, подлинность которого подтверждена цифровыми подписями.
- Избегать регистрации на сетевых ресурсах с сомнительной репутацией. Это правило помогает не стать жертвой мошенников и владельцев фишинговых сайтов.
Все это так же необходимо, как регулярно чистить зубы и мыть руки. В противном случае, винить за то, что защита автомобиля взломана, придется только себя.
Словом, на производителей надейтесь, но и сами не плошайте!
18.05.2021