Если вы водите такие внедорожники, как Jeep Cherokee и Cadillac Escalade, или седан Infiniti Q50, то будьте готовы к тому, что они поведут себя как беззащитные овечки при хакерской атаке. Проблемы с защитой от продвинутых взломщиков обнаружились у мощного пикапа Dodge Ram 3500 и Range Rover Evoque 2014 года. Соответствующие результаты своих исследований представили бывшие американские хакеры Чарли Миллер и Крис Валэйсик. Доклад о возможностях удаленной атаки на защитные системы автомобилей они зачитали в Лас-Вегасе на ежегодной конференции Black Hat, посвященной проблемам кибербезопасности.
Как рассказали авторы исследования, оснащение современных «железных коней» включает в себя ряд компьютерных компонентов — Electronic Control Units (ECU), и в совокупности они представляют собой единую электронную систему машины. Каждый автомобиль содержит от 20 до 100 таких устройств, начиная от самых простых типа преднатяжителя ремней безопасности и заканчивая более сложными, к примеру ABS.
Все электронные компоненты системы обмениваются сигналами между собой – этим и попытаются воспользоваться взломщики, которые год от года оттачивают навыки, изучая, насколько далеко продвинулись технические специалисты в автоконцернах.
Бывшие мастера взлома компьютерных систем безопасности проанализировали системы защиты 20 марок машин, после чего и был составлен их подробный рейтинг
Свои «жертвы» перековавшиеся хакеры исследовали по трем параметрам. Первый — attack surface («площадь атаки»): в этом случае оценивалось, есть ли в автомобиле такие слабо защищенные протоколы связи, как Wi-Fi или Bluetooth. Во втором случае проверялась network architecture («архитектура сети») — сложность электронных систем. Заключительным и самым интересным этапом проверки стал cyber physical («кибермедосмотр») — эксперты проверяли, смогут ли злоумышленники заблокировать тормоза, рулевое управление и ряд других органов управления при помощи компьютера.
Оказалось, что взять автомобиль под свой полный контроль можно при помощи таких систем, как пакртроник, адаптивный круиз-контроль, система предотвращения столкновений и слежения за полосой движения, бесключевой запуск и ряд других на первый взгляд безобидных и «незаметных помощников».
Бывшие компьютерные взломщики начисляли максимум по два балла по каждому из трех параметров. Худшие, то есть наиболее незащищенные перед хакерами, получали по два плюса. Те же модели, чью защиту было пробить сложнее всего, получили по два минуса.
Самым устойчивым перед натиском хакеров оказался Dodge Viper, хорошо показали себя Honda Accord и Audi A8.
Так, в немецкой модели наиболее подверженные кибератакам области отделены от физических компонентов автомобиля, например рулевого управления, отметил Миллер.
«В Audi каждая часть автомобиля функционирует отдельно от другой сети и подключена через отдельный пункт доступа, — с похвалой отметил он. – Системы, которые работают при помощи беспроводной связи, функционируют в ней отдельно от той сети, в которой работает рулевое управление. Поэтому такие автомобили сложнее взломать».
Другие же модели предоставили хакерам гораздо больше возможностей вклиниться в свою систему. Так, в число «середнячков» вошли Dodge Ram 3500, Chrysler 300, Ford Fusion, Range Rover Evoque.
Наименее защищенными оказались Jeep Cherokee, Cadillac Escalade и Infiniti Q50.
Как объясняют авторы исследования, Infiniti Q50 очень просто взломать, так как все его телекоммуникации, Bluetooth и радио работают в той же сети, что мотор и система тормозов.
Это обстоятельство мгновенно делает машину доступнее для взломщиков.