Большинство автолюбителей уверены в надежности своего автомобиля, оснащенного всеми навигационными системами безопасности. Однако, поездка за пределы города могут превратиться в настоящее приключение. Крис Валасек и Чарли Миллер, эксперты в области компьютерной безопасности обнаружили, что можно перехватить управление джипа, как это случилось с Jeep Cherokee.
Взломать систему управления удалось на значимом расстоянии, что превратило это в настоящую проблему, повышающую опасность. В период атаки жертва хакеров (исследовательской группы) передвигалась по одному из городков в США со скоростью в 110 км/ч. Так называемые взломщики удаленно работали с радио, системой кондиционирования и стеклоочистителями, не доставляя особых затруднений для управления авто. Но каково было удивление водителя, когда они добрались и до коробки переключения передач.
За рулем автомобиля в этот момент находился журналист Энди Гринберг, который и сообщил о своих чувствах и переживаниях в данный момент. Контроль управления над автомобилем, оснащенным суперавтоматизированными системами, был полностью утерян. Для управления такими элементами, как стеклоочистители, радио и т.д., потребовалось удаленно получить доступ к системе Uconnect за счет соединения мобильной связи. Также под контроль были взяты тормозная система и акселератор.
Но есть и хорошая новость: разработчики операционных систем авто данного типа не оставили эту проблему без внимания, т.к. действительно требуется умная защита tssltd.ru. С этой целью внедряются самые разнообразные системы защиты от так называемых киберугроз.
Как пояснил Крис Валасек, он был в недоумении, когда понял, что может удаленно добраться до управления автомобилем, находясь в любой точке мира. Ведь это говорит о том, что взлом движущегося автомобиля вполне реален и представляет собой огромную опасность.
Но на практике обеспечить надежную систему безопасности не так уж и просто, поскольку Microsoft и Apple занимались своими разработками долгие годы и приложили немало усилий, в то время как автомобильная индустрия не располагает достаточным временем на это. Стоит отметить, что жертвами хакеров уже стали несколько автомобилистов. И в настоящий момент данная угроза все еще существует, поскольку исправить столь серьезную систему не так просто.
Существует реальная вероятность того, что автомобили иных марок (Ford, General Motors и т.д.) также уязвимы, несмотря на то, что их тестирование не производилось. Потенциальный масштаб подобного заражения систем внушает довольно серьезные опасения.
Чарли Миллер заявил, что профессиональный хакер может взять под свой контроль систему Uconnect для дальнейшего использования подобно тому, как это происходит со взломанными компьютерами. Благодаря этому, возможно передать вирус между системами по сети оператора Sprint и организовать компьютерную сеть, зараженную вредоносной программой, из нескольких транспортных средств.
Чтобы избежать инцидентов данного уровня, необходимо обеспечить контроль коммуникации и полной изоляции. Это означает, что две системы должны работать отдельно и не оказывать влияния друг на друга. Так, в рассматриваемом примере мультимедийная система активно взаимодействовала с системой управления, чего допускать нельзя. Что касается контроля коммуникации, то здесь важно внедрять процедуры контроля прав доступа в момент передачи или получения информации от автомобиля. Как показала проверка с Jeep Cherokee, система обеспечения безопасности и проверки прав доступа достаточно слаба и уязвима.
До того момента, пока системы безопасности не начнут активно развиваться и обновляться, можно всерьез задуматься о том, что безопаснее эксплуатировать транспортные средства, не оснащенные суперавтоматизированными системами управления. Их взломать не возможно, соответственно, и управление останется в ваших руках. Детальный отчет по проведенному исследованию Валасеком и Миллером планируется представить на конференции Black Hat во второй половине 2015 года. И его реально стоит изучить, т.к благодаря ему можно будет выявить значимые проблемы и недоделки в системе безопасности современных марок авто.