А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Америка. Техас. 2010 год. Более 100 техасских автовладельцев столкнулись с очень необычным проблемами связанными с их машинами. Наиболее впечатлительная часть пострадавших автомобилистов даже решила, что в их машины вселился демон, настолько неадекватное поведение было у их четырехколесного железного коня.

Всех их объединяло одно, они были клиентами одного из местных автосервисов, носящего название Texas Auto Center, и у всех наиболее распространённые сложности были связаны с полным отказом автомобиля заводиться или хуже того, их сигнализация самопроизвольно включались в любое время дня и ночи, и отключить ее было возможно только при помощи извлечения аккумулятора. Одинаковые симптомы у ста автомобилей, разве это не странно?

Было проведено расследование, и то что казалось для некоторых случайным совпадением или распространённым механическим повреждением, на поверку оказалось работой недовольного сотрудника автосервиса, переквалифицировавшегося в хакеры. Некто Омар Рамос-Лопес, который ранее был уволен из Texas Auto Service, рассчитывал таким образом поквитаться со своим бывшим работодателем, взломав административную веб-базу и получив возможность удаленно «управлять» автомобилями клиентов.

Помимо создания неудобств для клиентов и черного пиара автосервису, Рамос-Лопес, который был в конечном счёте арестован, сам не желая того показал насколько уязвимы современные компьютеризированные автомобили для мотивированных хакеров.

Хоть атака автомеханика-хакера получила общемировую огласку, его взлом был достаточно примитивным, по сравнению с теми возможностями, о которых заговорили в ряде различных университетов США. В 2010 году исследователи из Университета Вашингтона и Калифорнийского Университета в Сан-Диего доказали, что они могут взломать компьютерные системы, контролирующие транспортные средства, и дистанционно управлять ими. Начиная от тормозов, заканчивая работой печки и радио, все могло быть взято под контроль взломщиков. Исследователи из университета Руттерса и Университета Южной Каролины, также показали возможности перехвата сигналов, посылаемых системой контроля давления в шинах автомобиля, что позволило хакерам контролировать передвижения транспортного средства, попросту, следить за ним.

Даже поверхностный анализ этих событий показывают, что автомобили становится все более уязвимыми для разного рода вирусов (вредоносных программ). Пока основном вотчиной вредоносных программ все ещё остается персональный компьютер и смартфоны, но в будущем вред также может быть нанесен и автовладельцам. Причём последствия для автомобилистов могут быть гораздо серьезнее, чем просто материальные или моральные убытки.

Если ваш автомобиль поражен вирусом, значит заражено и всё за что отвечает его взломанный компьютер. К примеру, если компьютер отвечает за окна и запирающие устройства автомобиля, то вирус или вредоносный код будет полностью контролировать эти части авто. Тоже самое касается рулевого управления или тормозов.

Любой механик, который начинал свою трудовую деятельность в 1970-80 годах, скажет вам, что автомобили сегодня отличаются от автомобилей тех лет, также как крестьянская телега отличается от космического корабля. В наши дни автомобильная техника напичкана микросхемами и различными датчиками, иными электронными компонентами управляемыми искусственным интеллектом. Сегодня складывается такое ощущение, что для починки автомобиля нужно быть скорее «компьютерщиком», чем автослесарем.

Отчасти это верно. В настоящее время, в современных автомобилях устанавливается множество миникомпьютеров, хотя по большому счету они далеки от привычных нам настольных PC или ноутбуков. В машинах в основном стоят гораздо более простые компьютеры, небольшой мощности с гораздо более простыми процессорами, чем те, которые мы видим в домашних компьютерах, и рассчитаны они на выполнение узкоспециализированных, не очень сложных задач.

Эти компьютеры — точнее «встроенная электронная бортовая система» контролируют конкретные аспекты функционирования, такие как развертывание подушки безопасности, работу круиз- контроля, тормозной системы, ABS или системы привода кресел. В то время как эти встроенные системы имеют такую же архитектуру, что и PC, используемое ими оборудование, программное обеспечение, память и процессоры — имеют больше схожего со смартфонами. Автомобильные компьютеры были более-менее защищены от вирусов, потому что в отличие от компьютера, было не очень много способов для подключения внешних устройств к виртуальной среде автомобиля.

Однако все эти компоненты не только активно общаются друг с другом, но и передают данные дилерам, сервисам и прочим сторонним наблюдателям.

Два известных бывших американских хакера — Чарли Миллер и Крис Валэйсик, ныне специалисты по кибербезопасности, провели масштабное исследование, тянущее по объему на кандидатскую диссертацию. О результатах они доложили на прошедшей в Лас-Вегасе в 2017 г. конференции по кибербезопасности, где, в частности, обнародовали результаты своих исследований в области hackable. Слово «хакэбл» переводится как «уязвимость для хакерских атак». Основных параметров три: наличие слабых мест типа протоколов Wi-Fi или Bluetooth, анализ электронных систем и возможность для злоумышленника блокировать тормоза, крутить рулем и т. п.

Итоги этих исследований представлены в таблице на стр. 404.

Исследователи в области автоэлектроники продемонстрировали образцы хакерских программ, которые способны через вышеупомянутые каналы проникать в «электронный мозг» машины и взламывать его, первым делом подготавливая к последующему восприятию команд извне. И затем, уже в нужное время и в нужном месте, злоумышленник может заставить автомобиль сделать то, что ему нужно. Остановить двигатель (впрыск ведь управляется электроникой), затормозить (в тормозную систему конструкторами «внедрены» устройства типа Brake Assist), повернуть (элекгроуси-литель все чаще заменяет гидроусилитель руля — ГУР) и даже регулярно докладывать о точном местоположении (GPS-навигаторами уже комплектуются даже бюджетные марки) — все это может сделать реальностью кибератаку на любой автомобиль под руководством грамотного хакера.

О Результаты проверки устойчивости автомобилей к кибератакам

Основными «сообщниками» хакеров выступают такие системы, как парктроник, адаптивный круиз-контроль, бесюпочевой пуск мотора, системы предотвращения столкновений и слежения за полосой движения, а также контроля за давлением в шинах. А если сопоставить число компьютеров в указанных выше моделях разных лет выпуска, то получим прямую зависимость: чем моложе модель, тем больше вычислительных устройств, тем выше уязвимость к хакерским атакам.