Автомобильная киберпреступность – это новый процветающий бизнес в мире. Около 6 000 автомобилей и микроавтобусов было угнано с помощью систем электронного взлома кода в прошлом году в Лондоне, что составило порядком 42% от всех угнанных машин, сообщили в городском департаменте полиции.

По мере оснащения автомобилей современными технологиями, такими как, выход в интернет, автономная парковка, автоматическая система обнаружения препятствий и экстренного торможения, они становятся более уязвимыми для кибератак угонщиков, людей, которые хотят помешать планам жертвы, либо просто, ради забавы хакеров.

Недавний случай кибератаки на Jeep Cherokee продемонстрировал, как хакеры удаленно могут получить контроль над рулевым управлением и тормозной системой автомобиля. После удачного эксперимента вопрос по кибербезопасности вышел на первое место в повестке дня всех автопроизводителей. Это был управляемый  эксперимент, осуществленный без злых намерений двумя так называемыми «белыми» хакерами. Тем не менее, потенциальная угроза стала очевидна, и производитель джипов Fiat Chrysler отозвал 1,4 миллиона машин, чтобы устранить дефект в системе безопасности автомобиля.

В современном мире количество подключенных к Интернету автомобилей увеличивается изо дня в день. Японский гигант Hitachi прогнозирует, что более 90% всех автомобилей будет подключено к Интернету к 2020 году. И сейчас очень важно, еще до момента их внедрения в автомобили, вычислять именно те технологии, которые могут нести в себе скрытие угрозы.

«Все, что подключено к Интернету, можно взломать, включая и автомобили. То, что хакеры могут сделать, зависит от того, насколько различные опции автомобиля взаимодействуют с интернет-соединением», - говорит Стюарт Хайд, бывший руководитель полицейского спецподразделения Камбрии, Великобритания.

Клонирование электронных ключей

Потенциальные преступники могут за менее чем 20 фунтов ($31) купить в Интернете устройство, которое позволит им заработать десятки тысяч долларов.

Большинство моделей находятся в зоне риска, включая BMW, Mercedes, Audi, Land Rover и Saab. Теоретически, их современные электронные ключи очень безопасны. Двигатель автомобиля невозможно запустить, пока иммобилайзер не получит уникальный сигнал от брелока. Тем не менее, бесконтрольная продажа оборудования для программирования ключей позволяет мошенникам легко создавать их копии. 

Обычно угонщики подключают оборудование к диагностическому порту автомобиля (OBD), расположенного в перчаточном ящике и следуют многочисленным инструкциям, выложенных на видео-портале YouTube. Информация, собранная с электронного блока управления автомобиля используется для перепрограммирования «чистого» брелока, который впоследствии позволит запустить двигатель. Чтобы проникнуть в сам автомобиль, угонщики либо разбивают окно, либо используют второй вид устройства, которое блокирует сигнал на закрытие дверей с брелока владельца, при этом машина остается открытой.

Для устранения этой уязвимости автопроизводители оснащают электронный ключ дополнительным уровнем безопасности, чтобы усложнить возможность копирования сигнала, и ужесточают контроль над процессом обработки данных с электронного ключа, а также обменом информации между автомобилем и клиентом. Полиция в свою очередь предлагает более простой вариант – установка механического устройства блокировки руля.

Взлом мультимедийной системы

Вышеупомянутый взлом автомобиля Jeep был произведен при помощи мультимедийной системы, подключенной к Интернету посредствам мобильного телефона.

Проблема заключается в «действительно глупых и широко открытых дверях» бортового компьютера, используемого для GPS навигации и диагностики автомобиля, считает Йенс Хинрихзен, руководитель подразделения Interface Products компании NXP, выпускающей микрочипы для подключенных автомобилей. В настоящее время дополнительные опции с выходом в Интернет, делают автомобиль гораздо более уязвимым для кибератак на расстоянии, добавил он.

Эксперты утверждают, что автомобили необходимо оснащать более качественной архитектурой системы безопасности для защиты функционирования и взаимодействия между собой мультимедийной системы, телематических и критических функций. Это возможно осуществить путем разделения каналов связи между ними и установкой брандмауэров.

«Обычно, автомобильные сети похожи на дом, в котором можно спокойно перемещаться из одной комнаты в другую. Так вот, автопроизводителям необходимо разработать такую систему безопасности, чтобы можно было на дверь каждой комнаты установить замок. Также в некоторых комнатах необходимо поместить  дополнительный кодовый сейф с самым ценным материалом внутри», - добавил Йенс Хинрихзен.

GPS спуфинг

По мере развития технологии беспилотных автомобилей, существенное значение обретает наличие надежной навигационной GPS системы. Сигнал GPS, с помощью которого смартфон определяет свое местоположение и предлагает на его основе множество локационных услуг, обычно поступает со спутника, находящегося на околоземной орбите.

Этот сигнал можно уловить, сфальсифицировать и выслать поддельный, чтобы изменить координаты в навигационной системе автомобиля и сбить его с маршрута.

«Хактивисты с целью развлечения могут создавать городские пробки, в то время как террористические группировки могут воспользоваться доступом к автомобилю для создания засады или похищения человека», - считает Тим Уотсон, директор центра кибербезопасности Уорикского университета. 

Это не просто домыслы: специалистам по безопасности Техасского университета удалось изменить курс супер-яхты за 80 миллионов долларов, направив ее на потенциально опасный путь. При этом капитан ничего подозрительного не обнаружил.

В то время как водитель в случае чрезвычайной ситуации может использовать бумажную карту или другие методы ориентировки на местности, беспилотные автомобили, полагающиеся только на систему спутниковой GPS навигации, остаются уязвимыми для подобных атак. Однако, риск можно снизить путем объединения GPS с другими методами позиционирования, такими как инерциальная навигация и Wi-Fi-навигация.

Риски против угроз

«Злоумышленники не всегда представляют собой угрозу безопасности, особенно когда нет материального стимула у обычных преступников, или же нет возможности для террористов или хактивистов, своими действиями шокировать публику», – говорит Уотсон.

Автопроизводителям необходимо сосредоточиться на возможных угрозах, добавляет он: «Кибербезопасность находится в руках человека и нам необходимо обеспечить хорошую безопасность путем создания защитного комплекса мер, основанных на поведении атакующего и жертвы».

На сегодняшний день в мире существует множество автомобилей с электронными брелоками, которые можно легко взломать, но есть и более простые способы кому-либо испортить настроение, чем взломать мультимедийную систему и взять контроль над тормозами автомобиля.

Уотсон добавляет: «Вся работа сводится к эксперименту. Мы научились контролировать порядок в наших городах. Да, у нас все еще существуют уличная преступность, но мы чувствуем себя хорошо защищенными. Нам нужно сделать то же самое и для нашего киберпространства».

В то же время, сторонники Уотсона напоминают о больших преимуществах, которыми обладают автомобили, соединенные с Интернетом.

«Если у вас сломался автомобиль, подключенный к Интернету, то ваш дилер моментально получает сигнал о поломке с GPS координатами и может предложить список авторизованных сервисов, находящихся поблизости, а при необходимости связаться с вами из диспетчерской», - говорит Уотсон.

Сторонники считают, что беспилотные автомобили позволят большей части населения почувствовать себя менее изолированными от общества, включая больных эпилепсией, пожилых и немощных людей.

«Это не ужасный Франкенштейн нового века, а замечательная технология, которая приведет нас к процветанию», - заверяет Уотсон.