Автомобили становятся все более взаимосвязанными. Ведь кто не хотел бы иметь постоянный доступ к Интернету в новом автомобиле, иметь возможность узнавать погоду, новости или обновлять программное обеспечение без необходимости использования, например, стационарного компьютера или посещения сервисного центра? Однако это несет в себе серьезные риски.
Подробнее о новых технологиях можно прочитать на главной странице газеты.pl
Уже в 2019 году Федеральное бюро расследований (ФБР) опубликовало отчет, в котором американскую автомобильную промышленность предостерегают от нарастающей волны хакерских атак. «В ближайшем будущем автомобильная промышленность, вероятно, столкнется с многочисленными киберугрозами и вредоносными действиями, поскольку огромный объем данных, собираемых подключенными и автономными транспортными средствами, становится ценной целью для государственных и финансово мотивированных субъектов», — пишут авторы отчета. Тогда не уточнялось, на кого может быть совершено нападение. Однако было установлено, что жертвами деятельности хакеров могут стать, среди прочего: автономные транспортные средства, которые могут быть захвачены.
Технологии и опасности
Аналитики KPMG отметили, что в автомобиле премиум-класса используется около 150 миллионов различных типов строк цифрового программного кода. Это в 12 раз больше, чем в случае с боевыми самолетами F-35 или Boeing 787. Причем уже около 68 процентов. новые автомобили каким-то образом подключены к сети. Предполагается, что к 2026 году он составит 100%. – В автомобильной промышленности используются традиционные операционные системы, которые также управляют нашим комфортом (кондиционер, аудио, звонки), которые часто сопряжены с личными смартфонами – очень уязвимыми для хакерских атак, – подчеркивает Польская ассоциация автомобильных журналистов. Они также добавляют, что подключенные к сети автомобили могут представлять серьезную угрозу. Возможность взлома любого количества транспортных средств открывает киберпреступникам возможность создать реальную угрозу жизни невинных людей.
Check Piot — израильская охранная компания — подчеркивает, что они анализируют два типа угроз для транспортных средств, использующих технологию «подключенных автомобилей», из которых, по оценкам The, в 2020 году пришлось ездить 420 миллионов человек. Первая из них — необходимость обеспечения безопасности навигационных систем, в которые могут «проникнуть» вирусы.
Во-вторых, должны быть защищены внутренние системы связи в автомобилях, отвечающие за такие функции, как гидроусилитель руля, камера заднего вида или настройка зеркал при движении задним ходом. Почему эта тема так волнует? Современные автомобили по принятому направлению – сетевые автомобили – имеют мощность более 20 персональных компьютеров и процессоров, поддерживающих более 100 миллионов строк кода. В результате возможности хакеров, которые перехватят доступ, значительны: от прослушивания телефонных разговоров до изменения параметров автомобиля или даже полного его захвата.
Попытки уже были
Хотя тема кибербезопасности транспортных средств не является распространенной, постепенно начинают слышать об атаках на автомобили. Примером может служить Джип. Именно на его примере два хакера показали, как взломать систему управления автомобилем и вызвать аварию. Журналист журнала Wired узнал, как это выглядит на самом деле, когда отправился на небольшую поездку на джипе, в то время как пара хакеров, сидящих в нескольких десятках километров, усложнила ему жизнь. Все началось с таких мелочей, как включение кондиционера. Затем на экране мультимедийной системы отобразилось фото хакеров, сменилась радиостанция и заблокировались тормоза. Более того, хакеры также показали, что при движении задним ходом они могут взять под контроль систему рулевого управления и, как следствие, дистанционно управлять Jeep Cherokee.
Другой пример — Mazda, которую взломали несколько дней назад. По сообщениям The Verge, владельцы автомобилей этой марки, перешедшие на одну из местных станций недалеко от Сиэтла, испытали множество проблем. Их машины начали вести себя странно. Водители жаловались, что радио блокируется на частоте 94,9 FM, пропадает возможность подключения Bluetooth, воспроизведения компакт-дисков, нет изображения с камеры заднего вида и нет питания в USB-порту. Причиной, скорее всего, было изображение, предоставленное радиостанцией, которое CMU (Connectivity Master Unit) не смог обработать.
Идя дальше, можно также привести в пример 19-летнего Дэвида Коломбо, который взломал операционные системы нескольких десятков автомобилей Tesla и в результате взял под контроль Minis в 13 странах. , без ведома их владельцев. Стоит подчеркнуть, что после взлома системы хакер смог не только указать точное местоположение каждого автомобиля, но и удаленно отключить все меры безопасности и открыть окна и двери. Чего он не умел, так это водить машины. – Тот факт, что молодой немецкий хакер смог взломать многие автомобили Tesla, вызывает шок в автомобильной промышленности и вызывает опасения по поводу того, может ли сегодня неизвестное лицо перехватить управление нашим транспортным средством, например, на скорости выше 100 км/ч – — сказала Лотем Финкельстин, руководитель исследовательского отдела Check Point.
Опасения перестраховываются
Производители автомобилей в настоящее время стараются сделать все возможное, чтобы обезопасить системы своих автомобилей. – Обычно мы используем новейшие протоколы безопасности и шифрования, включая PCI DSS, и гарантируем, что клиенты понимают, какие данные хранятся, используются и где они находятся. Это означает полную прозрачность с нашей стороны. Более того, всегда можно отозвать согласие на обработку данных. Мы автомобильная компания, производящая автомобили класса люкс. Это обязывает нас обеспечить полную безопасность данных. Это не только наша привилегия, но и наша обязанность, - заявил в интервью ORPA.pl руководитель отдела глобальных продаж и маркетинговой стратегии Daimler Mobility Кристиан Миддельхауве.
В свою очередь, Якуб Горальчик, PR-менеджер брендов Seat и Cupra, четко отметил, что - Сегодня автомобильные бренды ориентируются не только на производство автомобилей, но уделять все больше внимания связи автомобиля с цифровой средой; включая цифровую безопасность. Он также отметил, что в 2018 году компания SEAT запустила собственную лабораторию в центре Барселоны, которая занимается разработкой фирменного программного обеспечения, связанного с Connectivity. – Мы предполагали, что оборудование, столь сильно интегрированное с цифровой средой и периферийными устройствами, дальнейшая интеграция которых будет только продолжаться, должно быть максимально безопасным. Мы не единственный такой бренд. Я не думаю, что нам следует бояться цифровой безопасности автомобилей; это предмет чрезвычайно продвинутой работы. В то же время, как пользователи взаимосвязанных объектов и территорий, мы всегда должны руководствоваться общими золотыми правилами кибербезопасности, - добавил Горальчик.
Некоторые функции будут доступны для покупки в течение недели фото: Daimler Trucks & Buses Communications
Иногда нужно сделать шаг назад
Когда дело касается безопасности, компании достигли практически совершенства. Но защита от несчастных случаев — не единственный сектор, о котором им нужно беспокоиться прямо сейчас. Кибербезопасность все более технологически совершенных транспортных средств является серьезной проблемой. Стремление к автономности транспортных средств является непростой задачей не только с точки зрения технологий и законодательства, но и с точки зрения безопасности. Ни один пользователь не хотел бы, чтобы его автомобиль завладел кем-то другим, например, на другом конце света. Точно так же он не хотел бы, чтобы его машина стала комнатой для прослушивания. Поэтому в эпоху технологического развития нам нужно помнить о своих взглядах. Иногда приходится сделать шаг назад и тут же прыгнуть вперед. Похоже, это относится и к кибербезопасности.
раздел>