MOTO 2030 — это пятничная серия Gazeta.pl, в которой мы обсуждаем наиболее важные темы, касающиеся будущего автомобильной промышленности, транспорта и технологий. Также будут интересные рассказы дизайнеров и описания истории компаний, чье прошлое влияет на то, как будет выглядеть автомобильная промышленность будущего. Машины, дороги и города очень динамично меняются на наших глазах. Каждую пятницу журналисты Moto.pl будут писать об этих изменениях. Здесь вы найдете все статьи из серии MOTO 2030.
В 2019 году ФБР опубликовало отчет, предупреждающий автопроизводителей, что рост количества кибератак — лишь вопрос времени. Годом ранее два хакера вместе с журналистом Wired доказали, что это возможно. В контролируемых условиях они дистанционно взяли под контроль его джип и управляли автомобилем с помощью игровой консоли.
С точки зрения ИТ-специалиста, современный автомобиль становится дырявым, как решето. Существует так много потенциальных способов удаленного доступа, что трудно понять, какой из них выбрать. К счастью, все методы подобны замкам на дверях. Все зависит от того, насколько сложный ключ нужен для его открытия. Однако, чтобы обезвредить машину, зачастую достаточно одного из них.
"Ломка" машин началась очень невинно. Не из удаленного, а прямого доступа. Поскольку автомобили имеют блоки управления двигателем (ECU: Engine Control Unit), они также оснащены сервисным разъемом. Киберпреступники могут и уже давно используют этот метод, но для этого необходимо проникнуть в салон автомобиля. В прошлом также были необходимы дорогие сервисные компьютеры, но в течение многих лет было достаточно любительского интерфейса OBD (бортовой диагностики), который также можно приобрести в Интернете в беспроводной версии за несколько долларов.
Изначально возможности компьютеров в автомобилях ограничивались управлением работой систем впрыска двигателя. Однако со временем это меняется. Это порождает автомобильную тенденцию, которую невозможно остановить. Речь идет о растущей популярности систем автономного вождения и связанных с ними систем, повышающих активную безопасность (так называемые ADAS – Advanced Drivers Assistance Systems).
Mercedes S-Class оснащен функцией автоматического выезда с парковки фото: Global Communications Mercedes-Benz Cars & Vans
Сеть 5G открывает самые широкие возможности для автомобильных взломщиков
Попасть в современный автомобиль можно с помощью беспроводного ключа, использующего RFID-радиоидентификацию. Просто клонируйте код, который он отправляет, угонщики это делают уже давно. Поэтому использовать телефон и технологию NFC (Near Field Communication) вместо ключа гораздо безопаснее.
Конечно, возможности таких каналов связи весьма ограничены и позволяют лишь открыть и завести автомобиль. Гораздо больше данных можно отправить через разъем Bluetooth, которым оснащен практически каждый современный автомобиль.
С беспроводными модулями Wi-Fi ситуация еще хуже, поскольку у них гораздо больший радиус действия и пропускная способность. К счастью, оба метода обычно предоставляют доступ только к операционной системе, которая управляет мультимедиа автомобиля. Движущими компонентами управляет другая, независимая система, добраться до которой гораздо сложнее. Или, по крайней мере, так должно быть. Фактически это возможно только посредством беспроводной связи через сотовые сети.
Это вотчина последних автомобилей марки Tesla, но не только. Компании, производящие классические автомобили, также предоставляют аналогичные функции, начиная с самых дорогих моделей. Автомобиль будущего должен постоянно общаться с владельцем, серверами производителя, другими автомобилями на дороге и инфраструктурой. Чтобы сделать вождение безопаснее и комфортнее.
Для такого общения не требуется специализированный терминал. Все, что вам нужно, это смартфон и метод, то есть программное обеспечение и пароль доступа. Вот почему так важно разрабатывать качественные меры безопасности и использовать сложные ключи. Давайте задумаемся на минутку: зачем хакеру, а точнее взломщику (так называют нелегальных взломщиков кодов) залезть в нашу машину?
Электронные системы в BMW iX фото: BMW
Автомобиль — лакомый кусок для киберпреступника
Целью его действий может быть их кража, завладение данными или получение контроля. В современных автомобилях нет необходимости взламывать замки и замки, что значительно облегчает задачу ворам, имеющим соответствующее оборудование.
Однако при доступе к мультимедийной системе автомобиля через Bluetooth или Wi-Fi могут быть перехвачены конфиденциальные или ценные данные, принадлежащие владельцу. Автомобили хранят в памяти большие объемы информации. Некоторое время назад мы писали, что его могут использовать спецслужбы, а также похитители личных данных или шантажисты.
Последний сценарий наиболее опасен. Взять под контроль автомобиль означает, что кто-то вместо нас начинает управлять устройством, превышающим скорость, масса которого зачастую превышает две тонны. Основное различие между автомобилями и компьютерами состоит в том, что последние не водят машину. Автомобиль под управлением преступника может стать орудием шантажа или даже смертельным оружием.
Подобные сценарии больше ассоциируются с научно-фантастическими фильмами, но они вполне реальны. Легко представить себе автомобиль, который перестает нас слушаться во время движения по шоссе в активном режиме круиз-контроля. Преступники могут руководствоваться желанием вымогать выкуп, заказным убийством или запугиванием. Половина проблем, когда речь идет о личных автомобилях.
ICV Stryker фото: General Dynamics Land Systems< /span>
Современные транспортные средства могут стать объектом нападения войск или террористов
В случае с военной техникой удаленный доступ представляет угрозу национальной безопасности. Военные любят экспериментировать с автономными транспортными средствами, потому что это означает, что на поле боя погибнет меньше солдат. Но это также открывает двери ИТ-специалистам вражеской армии, которые могут попытаться направить орудия беспилотных машин в противоположном направлении.
Даже если они не смогут этого сделать, на практике достаточно вывести из строя вооруженную технику противника, и она станет бесполезной. Уже в 2019 году американцы убедились, что удаленно взять под контроль бронированные машины ICV Stryker, вооруженные ракетами Javelin, на практике возможно.
Не исключено использование террористами случайного автомобиля. Время от времени возникают ситуации, когда организация крадет тяжелый автомобиль и использует его для совершения теракта, который является политическим манифестом. Поэтому современные автомобили, используемые для перевозки тяжелых грузов, следует закреплять с особой тщательностью.
Все это звучит немного пугающе. Кроме того, пользователь мало что может сделать, чтобы защититься от теоретической атаки взломщика и при этом не впасть в паранойю. Прежде всего, не забудьте использовать надежные пароли везде, где это возможно. Не только в машине, ведь все чаще именно приложение на телефоне позволяет управлять автомобилем.
По возможности используйте уникальные и сложные пароли и включите двухэтапную проверку пользователя, если она доступна. Нужно не забыть сделать это во всех приложениях: телефонах, компьютерах и на сайтах производителей. Это немного усложняет повседневное использование электронных устройств, но это практически все, что мы можем сделать.
Автономный грузовик Freightliner Inspiration Грузовик фото Daimler AG – Global Communications Commercial Vehicles
Цифровая безопасность автомобилей зависит главным образом от их производителей
Мяч находится на их стороне площадки. Они должны обеспечить максимальную защиту доступа к автомобилям, разделить критически важные системы и ввести физические, экстренные меры безопасности, которые невозможно обойти удаленно.
Это будет непростая задача, поскольку компании часто не знают, какие системы работают в электронных компонентах их автомобилей. Это связано со сложной цепочкой поставок, которая является стандартной в автомобильной промышленности.
Главное — максимально затруднить доступ к ним без знания пароля. Тогда группа потенциальных грабителей ограничивается настоящими специалистами, а их, вопреки видимости, немного. Большинство взломщиков используют примитивные инструменты, которые мы подаем им на блюде.
Речь идет о так называемом социальный взлом, т.е. получение или угадывание паролей способами, не имеющими отношения к ИТ. Так что давайте хорошенько подумаем, когда мы придумываем новый пароль для какой-либо системы или когда даем его кому-то. Если мы будем осторожны с этим, мы будем в гораздо большей безопасности. Как это ни парадоксально, наше преимущество в том, что мы мало что значим.
Профессиональный взлом стоит очень дорого. Для этого нужны специалисты, которые приобрели ценные навыки и дорого берут за их использование, а также часто используют дорогостоящее электронное оборудование. Никто не будет платить больше стоимости автомобиля, чтобы украсть его или получить небольшой выкуп. Политики, миллионеры и знаменитости гораздо более уязвимы.
Однако нам, обычным гражданам, не стоит так сильно беспокоиться о возможности взлома нашей машины киберпреступниками. В будущем это, безусловно, будет становиться всё более вероятным и лёгким, но остановить прогресс невозможно. Как и в случае с компьютерами, преимущества современных автомобилей перевешивают потенциальные угрозы.