В США провели исследование, в котором взяли участие сотрудник Twitter Чарли Миллер и специалист из фирмы IOActive Крис. Двум профессиональным IT-взломщикам помогал обозреватель издания Wired Энди Гринберг. Своим экспериментом программисты хотели показать общественности насколько сильно современные авто, под завязку напичканные различной электроникой, уязвимы для хакерских атак.
Объектом для испытаний выступил, оснащенный мультимедиа Uconnect Jeep Cherokee. Через эту мультимедиа кибервзломщики, сидя дома за парой ноутбуков смогли взять под контроль движущуюся по магистрали на расстоянии нескольких километров машину. По словам Валэйсика знание IP-адреса машины позволяет взломать ее электронику почти с любого расстояния. Мультимедиа подсоединяется к Сети по сотовой связи и входит в перечень оснащения моделей Fiat Chrysler Automobiles, в т.ч. «Джип», «Додж» и «Крайслер».
«Показательное выступление» хакеров, доказавшее абсолютную незащищенность автомобилей
Используя слабые стороны информационно-развлекательного комплекса, программисты смогли дистанционно через Интернет устроить целое шоу. Они подкрутили звук в аудиосистеме на максимум, меняли радиостанции, активировали дворники и форсунки стеклоомывателя, выводили различные изображения на экран мультимедиа, вмешивались в работу кондиционера и пр.
Но не все продемонстрированное хакерами было таким относительно безобидным. На непродолжительное время Валэйсику и Гринбергу удалось заглушить мотор машины. Также во время проходящей на парковке второй части тестов, как только журналист включил заднюю передачу, программисты взяли под контроль рулевое управление и отключили тормоза. В результате машина даже съехала в канаву.
Топ-менеджеры крупных автокомпаний признают, что автоиндустрия на шаг позади от действенных решений по кибербезопасности. В альянсе Fiat-Chrysler сообщили, что уже готовится программная «заплатка», которая позволит устранить возможность незаконного доступа к электронике их моделей.
Американский Конгресс законодательно защитит от кибервзлома
Пока что автохакерство не рассматривается как широкомасштабная угроза безопасности, но по прогнозам все еще может кардинально поменяться. В связи с этим Американский Конгресс приступил к рассмотрению законопроекта, который позволит защитить владельцев машин от несанкционированного взлома. Сенаторы заявляют, что в погоне за новшествами производители сделали автомобили уязвимыми для киберпреступников, а новый основанный на здравом смысле закон позволит защитить владельцев машин от растущей опасности взлома.
Согласно новому законопроекту потребуется создание единых стандартов защиты от кибервзлома автомобилей с функцией ДУ с брелока, смартфона и пр. Также будут созданы единые для всех автокомпаний тестовые испытания по кибербезопасности. По итогам тестов будут сформированы рейтинги, как и в случае с рейтингами краш-тестов.
Да что там говорить за взлом электросистемы машин, если были случаи проникновения в планшеты пилотов на борту самолета! Вся эта электроника опасна и ненадежна, поэтому свою жизнь доверять ей я бы не стал.
Ни в коем случае не доверился бы электронике. Производители в погоне за комфортом и конкурентной борьбе все больше пичкают автомобили различными функциями управления, но забывают о безопасности, что автомобилем можно управлять по сетям общего доступа.
После такого теста необходимо категорически запретить оснащать электроникой, подключенной к сети, отвечающие за движение машины узлы. Если эти двое смогли так «пошалить», то любой хакер может стать убийцей на расстоянии, при этом никто и никогда не найдет следов этого человека в интернете.
Наверное со временем прогресс нас заставит полностью доверять электронике. Просто уже другого выбора не будет. Сейчас же, мой ответ - нет.