Новые технологии, которые внедряют в современные автомобили, существенно упрощают взаимодействие водителя с машиной. Но наряду с очевидными преимуществами, автомобили становятся все более зависимыми от электронных систем, которые являются источником для абсолютно нового спектра угроз.
В большинстве автомобилей, в которых используются беспроводные технологии и Bluetooth, наблюдаются серьезные уязвимости в системе безопасности и конфиденциальности данных, говорится в докладе, сделанном по заказу офиса американского сенатора от штата Массачусетс Эдварда Марки (Edward Markey).
Офис сенатора Марки отправил запросы касательно потребительской безопасности 20 автопроизводителям. Ответы были получены от BMW, Chrysler, Ford, MG, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen и Volvo. Компании Aston Martin, Lamborghini и Tesla Motors проигнорировали запрос. Ответы автокомпаний подтвердили, что безопасность и конфиденциальность данных пользователя под угрозой.
«Водители привыкли полагаться на новые технологии, но, к сожалению, автопроизводители не способны защитить нас от кибератак или нарушений конфиденциальности», – заявил сенатор Эдварда Марки.
Хакнуть машину
В современных автомобилях и легких грузовиках, как правило, установлено свыше 50 электронных блоков управления – по существу небольших компьютеров, которые связаны в единую сеть. В докладе Эдварда Марки «Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk» говорится, что почти 100% автомобилей на рынке поставляются с несколькими беспроводными точками доступа к компьютерным модулям, отвечающим за работу разных систем автомобиля. К таким системам относятся Bluetooth, доступ к интернету, контроль давления в шинах, бесключевой доступ, дистанционный запуск двигателя, радио-, навигационные и противоугонные системы. И все они недостаточно защищены от злоумышленников.
В опубликованном в 2011 году американскими учеными исследовании говорится, что хакеры могут получить контроль над некоторыми популярными легковыми автомобилями и внедорожниками. Ученые Калифорнийского и Вашингтонского университетов в качестве эксперимента удаленно взломали электронное оборудование седана, который они купили для этих целей. В результате было обнаружено несколько уязвимостей программного обеспечения, которые, по словам ученых, могут позволить злоумышленникам удаленно взять под контроль различные функции в автомобиле, такие как запирание дверей машины и управление тормозной системой, а также отслеживать местоположение автомобиля, подслушивать разговоры в салоне и похитить данные транспортного средства.
Хакеры через уязвимости в ПО могут внезапно ускорить авто, повернуть на встречку, подать звуковой сигнал, включить/выключить фары, изменить показания спидометра и уровня топлива в баке
Большинство производителей автомобилей, которые были опрошены в рамках исследования, «не осведомлены или не имеют полномочий сообщить о последних хакерских инцидентах». Из 16 производителей, которые ответили на запрос, Jaguar Land Rover, Porsche и Volkswagen не ответили вообще. 12 компаний заявили, что они не обладают информацией об инцидентах несанкционированного доступа, и только один из опрошенных сумел засечь попытку взлома. В исследовании говорится, что приложение было разработано третьей стороной и выпущено для Android-устройств, которые интегрировались с автомобилем через Bluetooth-соединение. Анализ безопасности не выявил возможность вносить вредоносный код или украсть данные, но производителю пришлось удалить приложение из магазина Google Play в качестве меры предосторожности. Некоторые пользователи пытались перепрограммировать бортовой компьютер автомобиля, чтобы увеличить мощность двигателя или крутящий момент за счет использования «функциональных фишек».
