Мысль о том, что хакер может взломать персональный
компьютер, беспокоит очень многих пользователей. Однако что будет, если хакер сможет захватить контроль над системой управления автомобиля? Используя
ноутбук и специально написанное
программное обеспечение, специалисты по безопасности взломали систему управления семейным автомобилем, отключили тормоз и выключили двигатель во время движения автомобиля.
К счастью, такой взлом технически сложен, а риск для водителей низок, по крайней мере на сегодняшний день. Но "добрые хакеры" во главе с Тадаёши Коно (Tadayoshi Kohno) из университета штата Вашингтон в Сиэтле и Стефаном Саваджем (Stefan Savage) из Университета Калифорнии, Сан-Диего, опубликовали некоторые детали для того, чтобы производители в будущем делали свои автомобили более безопасными и с этой точки зрения. В современных автомобилях
компьютеры помогают управлять многими системами, от антиблокировочной системы до зажигания. Обычно каждая система имеет свой собственный специальный контроллер, подключенный к сети, к которой можно получить доступ механически, через разъём под панелью управления.
Команда Коно и Саваджа протестировала два седана 2009 года выпуска. В документе, который будет представлен на следующей неделе во время симпозиума IEEE по вопросам безопасности и конфиденциальности в Окленде, штат Калифорния, они описывают то, как они подключили
ноутбук к разъёму автомобиля и использовали программное обеспечение под названием CarShark, чтобы посылать сигналы в сеть автомобиля. Отправляя случайные команды и наблюдая эффект от каждой из них, им удалось расшифровать язык, используемый в системах управления.
Во время опытов на заброшенном аэродроме в штате Вашингтон с ноутбука, подключенного к сети управления автомобиля, исследователи смогли остановить двигатель и отключить тормоза автомобиля, движущегося со скоростью 65 километров в час. Хакеры также могли мгновенно блокировать тормоза. Очевидно, что при физическом подключении ноутбука к контролирующим системам водитель заметит его. Но того же результата можно было бы достичь с менее навязчивым оборудованием, которое будет контролировать автомобиль удалённо. Ещё более тревожно то, что, по словам учёных, они также сумели взять под контроль автомобиль, используя беспроводные сигналы и управляя им через интернет, однако они пока отказались предоставить более подробную информацию о данной части исследования.
Хотя возможность подобной атаки вызывает тревогу, для её выполнения требуются знания высокого уровня. Энтузиасты "тюнинга автомобилей" также обнаружили, что существует возможность контролировать многие системы, хотя до сих пор нет никаких доказательств, что кто-то использует эти методы для вредоносных целей. Отраслевые эксперты говорят, что они никогда не видели практического использования таких атак, кроме нового эксперимента.
По словам Саваджа, отношение к хакерским атакам и системам
компьютерной безопасности в автомобильной промышленности очень похоже на отношение к безопасности, сложившееся в компьютерной индустрии до широкого распространения интернета, когда массовые атаки на
компьютеры показали огромное количество уязвимых мест в их безопасности. "Этой отрасли ещё не приходилось иметь дело с давлением конкуренции, поэтому её защита может не быть сильной", ─ говорит Савадж. Он надеется, что промышленность и специалисты по компьютерной безопасности в недалёком будущем всё-таки начнут совместно работать над защитой автомобилей от хакерских атак, и что это произойдёт до подобных попыток нападения.