Белые хакеры устроили соревнования по взлому автомобилей
Москва, 12 августа - "Вести.Экономика" На конференции о безопасности хакеры попробовали свои силы во взломе блоков управления автомобилями в попытке захватить управление функциями бортового компьютера. Автопроизводители и поставщики все больше осознают необходимость сотрудничества с так называемыми "белыми хакерами" - кибер-экспертами, которые специализируются на обнаружении уязвимостей. Поэтому многие инициативы, направленные на совершенствование безопасности IT-систем автомобилей, финансировались автовендорами на конференции по безопасности DEF CON, проходящей в Лас-Вегасе. Участники соревнования по взлому машины должны были покинуть транспортное средство, взломав код, открывающий багажник, получить доступ к радио и запереть замки через удаленный компьютер. «Важной составляющей мероприятие является переопределение термина "хакер" с тем уклоном, чтобы заставить автопроизводителей понять, что мы не преступники, а специалисты, которые могут сделать их системы более безопасными», - комментирует Сэм Хьюстон, старший менеджер сообщества Bugcrowd, который набирает исследователей для так называемых "программ вознаграждения за ошибки"(Bug Bounty) для Tesla Inc, Fiat Chrysler Automobiles NV и других автопроизводителях. Дистанционный угон машин превращается во все более серьезную проблему для водителей. Сотни популярных марок автомобилей становятся доступны угонщикам даже без ключей, в том числе Ford Fiesta, Volkswagen Golf, Nissan Qashqai и Ford Focus. Особенно остро этот вопрос стоит в Европе, сообщили в британской организации по защите прав потребителей Which?. Злоумышленники используют обычные хакерские приемы, открывая автомобили через смартфон или компьютер. В этом году Volkswagen AG, Fiat Chrysler, Aptiv PLC и NXP Semiconductors NV были одними из спонсоров хакатона. Конференция предоставляет редкую возможность для энтузиастов узнать о кибербезопасности автомобилей - ресурсоемкой области исследований, которая требует специальных знаний и большой подготовки. «Автомобильная промышленность представляет собой серьезную проблему, потому что системы отличаются от других областей безопасности», - сказал Крейг Смит, исследователь безопасности. По словам Аарона Корнелиуса, старшего научного сотрудника компании по кибербезопасности Grimm, все больше технологических возможностей в современных транспортных средствах привлекают специалистов по безопасности из других областей исследований. Ассаф Харель, главный научный сотрудник израильской компании Karamba Security, которая занимается технологиями автомобильной безопасности и работает с производителями и поставщиками автомобилей, включая Denso Corp и Alpine Electronics Inc, сказал, что сообщество хакеров помогло открыть глаза автовендорам на многие вопросы безопасности в отрасли. «Автопроизводители открывают новые проблемы в традиционных архитектурах благодаря белым хакерам, которые подчеркивают необходимость в обеспечении безопасности как для автопроизводителей, так и для поставщиков комплектующих», - сказал Харел, управлявший стендом, где хакеры могли попытаться взломать светофор. При этом, резонно предположить, что чем больше машина напичкана разными высокотехнологическими функциями, тем больше вероятных лазеек для взлома. Учитывая, что бортовые компьютеры снабжают выходом в интернет, доступ к системам автомобиля хакеры могут получить дистанционно. Калифорнийская исследовательская группа Consumer Watchdog предложила оборудовать все автомобили с выходом в Интернет специальным выключателем, чтобы мгновенно прерывать связь с сетью в случае необходимости. В опубликованном Consumer Watchdog докладе исследователи пришли к выводу, что массовая кибератака против таких транспортных средств может привести к уровню жертв, сравнимых с атакой на манхэттенские башни-близнецы в сентябре 2001 года, пишет USA Today. В отчете приводятся многочисленные случаи взлома программного обеспечения автомобилей, причем в некоторых из них хакерам удавалось полностью перехватить управление машиной. При этом, как отмечается в докладе, на многих автомобилях устанавливается аналогичное программное обеспечение (например, Android), и следовательно, хакеры, обнаружившие в нем уязвимость, получают возможность воздействовать сразу на миллионы машин. Таким образом, в опасности окажутся многие тысячи людей, находящиеся в этих автомобилях или рядом с ними. Эксперты также отмечают, что все чаще через информационно-развлекательную систему автомобилей к сети оказываются подключенными и критически важные системы транспортного средства, такие как навигация или автопилот. Это потенциально дает возможность злоумышленникам незаметно для пассажиров взять автомобиль под свой полный контроль. Кроме того, растущая популярность обновления программного обеспечения автомобилей «по воздуху» предоставляет хакерам дополнительные пути проникновения в системы автомобиля и даже скрытой установки вредоносных программ. Consumer Watchdog подчеркивают, что все эти опасности достаточно хорошо известны автопроизводителям. Так, например, Tesla, Daimler, Ford, General Motors и BMW упоминали о кибер-рисках в ежегодных отчетах для своих инвесторов. Однако до сих пор в качестве мер противодействия хакерским атакам предлагалось совершенствование программного обеспечения и кибербезопастности. К слову, в одних из наиболее продвинутых по части электроники и IT-начинки машин - электромобилях Tesla - нередко обнаруживаются уязвимости. Бельгийским хакерам удалось вскрыть и угнать спорткар от Tesla. Они подробно изучили, как работают электронные “мозги” машины, и увидели уязвимость в брелоке, который дает полный доступ к управлению. Китайские белые хакеры, находясь в 20 километрах от машины, нажатием клавиш смогли открывать двери, сворачивать зеркала, нажимать на тормоз.Специалисты из Поднебесной получили по $10 000 каждый. Производитель же выпустил обновление, которое повышало уровень защиты. Недавно один белый хакер рассказал, как можно превратить электрокар Tesla в инструмент для слежки. Свою разработку специалист назвал Surveillance Detection Scout. По сути, это небольшой самосборный компьютер, который подключается к приборной панели Tesla Model S и Model 3 через USB-порт. Использует устройство собственные камеры электрокара, которые обеспечивают функции автопилота. Система способна отслеживать и сохранять номерные знаки и лица водителей. Программное обеспечение устройства анализирует изображения и предупреждает владельца, если какой-то из номерных знаков или человек слишком часто оказывается рядом с электрокаром. Подозрительное преследование может свидетельствовать о намерении угнать автомобиль. Несмотря на благие цели, устройство всё равно вышло неоднозначное, поскольку нарушает конфиденциальность участников дорожного движения.