АвтоПетя: автомобилисты столкнулись с новой угрозой
Хакеры скоро начнут атаковать автомобили. Сегодня многие автомобили имеют связь с интернетом, а когда появятся робомобили, такая связь станет обычным делом. Скорее всего, тогда на смену "обычным" автоворам придут хакеры.
Уже сегодня множество автомобилей "уводят" благодаря кодграбберам.
Прибор считывает код, когда автомобиль запирают и ставят на сигнализацию. Соответственно, машину потом легко открыть, и сигнализация не сработает. Разновидностей кодграбберов - масса. Их даже можно заказать в интернете. Поэтому традиционные охранные системы уже не спасают. И чем больше в машине электроники, тем больше она уязвима, с точки зрения электронной безопасности.
А когда автомобили подключены к интернету, не нужен и кодграббер. Если хакеры ломают защиту сайтов Госдепа США и банков, то автомобиль для них - задача совсем несложная. Теоретически это все понимают и об этом давно говорят. Еще с тех пор, когда беспилотное автомобильное будущее казалось научной фантастикой.
Еще в 2012-м в интервью газете The Guardian, Эдди Шварц, вице-президент отдела по вопросам мировой безопасности компании Verizon, высказался в том смысле, что индустрия кибербезопасности находится в зачаточном состоянии и количество угроз в первой половине 21 века будет постоянно расти. как в воду глядел!
Еще 5 лет назад группа исследователей смогла взломать систему управления пикапом Ford и гибридным Toyota Prius. Подключив ноутбук в диагностический порт автомобиля, хакеры смогли перехватить управление тормозами, рулем и даже педалью газа. Но это были еще "цветочки"!
Еще годом раньше - в 2011-м другая команда исследователей смогла сломать систему управления через обычный Bluetooth, а также мультимедиасистему автомобиля, использовав вредоносный зашифрованный аудиофайл, записанный на обычный музыкальный диск. Известны и другие подобные случаи.
И это обычные автомобили. А беспилотники будут иметь больше возможностей передачи информации между собой и другими участниками движения, и при этом иметь меньше надзора со стороны водителя, который теперь займет, по сути, место пассажира. И, по большому счету, он даже не будет знать, что происходит с его машиной.
Еще одна угроза таится в отказе от обычных брелков. Так, Volvo уже объявила, что в ближайшем будущем вообще откажется от традиционных ключей и блелков. Их роль будет выполнять смартфон. А владелец сможет дать доступ к своему авто кому-угодно из любой точки мира, отослав QR-код. Идея, конечно, прекрасная и удобная. Но а как у нее обстоят дела с безопасностью?
На прошлой неделе наконец-то тревогу забило Министерство транспорта Великобритании. Здесь небезосновательно опасаются, что в то время, как смарт-автомобили и микроавтобусы предлагают новые услуги для водителей, потенциальные хакеры могут получить доступ к их персональным данным. А то и просто украсть автомобили с бесключевым, электронным доступом, или взять под контроль их управление.
В связи с потенциальными автомобильными кибер угрозами в Великобритании вышло специальное правительственное распоряжение. Суть его в том, чтобы инженеры, разрабатывающие интеллектуальные транспортные средства, ужесточили киберзащиту и сделали их недоступными для хакеров.
Британское правительство также рассматривает более широкую программу работы, объявленную в речи королевы в этом году. Речь идет о создании новой структуры по страхованию электромобилей и робомобилей. Если киберзащита потерпит неудачу, страхование должно обеспечить защиту потребителей. Интересная задача была бы для наших страховщиков, которые не могут разобраться с обычным ОСАГО.
Если электронной защитой не озаботиться уже сегодня, ее отсутствие может сыграть злую шутку с беспилотными автономными авто ближайшего будущего. Они ведь и с интернетом связаны, и, как предполагается, будут общаться и между собой, и с дорожной инфраструктурой. Представляете, какие могут быть заторы, если какой-нибудь хакер вздумает пошутить.
Министр транспорта Великобритании лорд Калланан сказал: "Наши автомобили становятся более умными, но мы должны быть уверены, что общественность защищена от кибератак.
Не говоря уже об обычных вирусах, которые смарт-автомобили, так же, как и компьютеры, легко могут "подцепить" в интернете. И какой нибудь автомобильный вирус "АвтоПетя" будет требовать выкуп за информацию о том, на какую парковку он перегнал ваш робомобиль.