Машины всегда сильнее сеть. И всегда более уязвим для Кибератаки.
Хакерские атаки на автомобили в настоящее время практически не представляют опасности. Пока что существует только несколько машин с высокой степенью сетевого взаимодействия, хакерам нужны глубокие специальные знания, а криминальные бизнес-модели отсутствуют. Но скоро все должно измениться.
Легко манипулировать
Цифровые атаки на автомобили в настоящее время вызывают больше удивления, чем ужас. Например, когда исследователям удается остановить Tesla с помощью дистанционного управления или спутать систему камер прототипа роботизированного автомобиля с управляемыми дорожными знаками, так что транспортное средство полностью теряет ориентацию. Уже давно было ясно, что современные автомобили с их сложной электронной архитектурой и все более автономными компьютерными системами также становятся легкой добычей для хакерских атак, не связанных с хакерским сообществом.
Количество уголовных дел в настоящее время все еще относительно невелико. Самым известным является так называемое глушение, при котором радиосигналы от ключей от машины перехватываются, чтобы можно было открыть и украсть автомобиль без разрешения. Необходимая технология проста, инструкции доступны в даркнете, запчасти в каждом хозяйственном магазине. В случае с грузовыми автомобилями также популярны манипуляции с цифровыми телематическими службами для поиска транспортных средств и их разгрузки за ночь. Кроме того, цифровые атаки на автомобили затруднены. В основном потому, что атака должна происходить физически через порты USB и OBD в кабине. Но взлом автомобиля - дело рискованное и дорогое, а как криминальная бизнес-модель не масштабируется.
Хакерские атаки становятся проще
Более интересны хакерские атаки на расстоянии, если возможно, на нескольких транспортных средствах одновременно. И это будет проще в будущем: поскольку все больше и больше новых автомобилей имеют сетевые технологии - они постоянно обмениваются данными через Wi-Fi или мобильную связь с облаком производителя, с другими транспортными средствами, а вскоре также со светофорами или дорожными знаками. Таким образом, точка атаки смещается с самого транспортного средства на уровень коммуникации. По оценкам экспертов, в период с 125 по 2018 год по всему миру будет продано около 2022 миллионов подключенных автомобилей. Так что голов более чем достаточно.
В то же время технологии, используемые преступниками, развиваются. Там, где сегодня все еще часто возникает потребность в личных специальных знаниях, в будущем будет достаточно простого технического понимания, потому что программное и аппаратное обеспечение для атак становится все более легко заказывать в даркнете. Там же вы можете найти информацию о типичных пробелах в системе безопасности в различных транспортных средствах. Эксперты Trend Micro по безопасности уже наблюдают эту тенденцию. «Обнаружение брешей и уязвимостей в системе безопасности стало проще, потому что многие атаки были перенесены из теории в практику, а затем использованы в качестве оружия и выставлены на продажу», - говорится в текущем техническом документе Connected Cars.
Рулевое управление и вывод из эксплуатации - не проблема
Поэтому, когда дело доходит до потенциальных жертв и инструментов, преступники могут использовать неограниченные ресурсы. А когда дело доходит до организации преступной деятельности, предел устанавливает только творчество. Спектр колеблется от сознательного превращения автомобиля в темный переулок до отключения транспортных систем во всех центрах города. В первом случае добычей могут стать кошелек и часы, во втором - вымогательство из городской казны делает взлом привлекательным. Аналогичные деньги можно было заработать, получив доступ к серверам производителей и воруя данные клиентов. Возможны и более мелкие случаи мошенничества: те, кому удается замаскировать настоящую электронную идентификацию своего автомобиля, могут, например, обмануть автоматизированные платежные системы заправочных станций, зарядных станций или гаражей.
ООН уже отреагировала на новые угрозы. В регламенте Всемирного форума по гармонизации перечислены семь высокоуровневых и 30 подчиненных описаний уязвимостей и угроз от кибератак, которые автопроизводители могут использовать для принятия контрмер. У экспертов Trend Micro также есть рекомендации. В частности, необходимо защитить внутренние серверы производителей автомобилей, которые в противном случае могли бы использоваться для атак на автомобили или для извлечения данных.
Кроме того, автомобили должны быть защищены от так называемых DoS-атак, когда они подвергаются бомбардировке с таким количеством запросов и информации по каналам связи, что вычислительная мощность падает - атака, которая также известна из традиционного Интернета. И последнее, но не менее важное: по мнению экспертов, защита от атак через стороннее программное обеспечение необходима. Это, например, через приложения для информационно-развлекательной системы.
