Автомобили с выходом в интернет: как не стать жертвой киберпреступников

Что вас интересует при покупке новой машины? Конечно, вы смотрите сайт или брошюру производителя, сравниваете характеристики двигателя и коробки передач, выбираете цвет кузова, отделку салона и мультимедийную систему. Но как насчет безопасности? Причем речь идет не о сигнализации или иммобилайзере, а о защите автомобиля от хакеров, вредоносных программ и других видов кибератак.

Масштаб бедствия

Бесключевой доступ в салон тоже таит в себе потенциальную опасность для владельца авто.

Угнать за 60 секунд: чем плох бесключевой запуск двигателя

Эта тема практически нигде не освещается, но лишь пока. Очень скоро защита транспортного средства от кибератак станет не менее важной характеристикой при купле-продаже, чем мультимедиа или навигация. Спрос на автомобили, подключенные к Сети, растет и среди частных автомобилистов, и среди корпоративного сектора. По оценкам компании IHS Automotive, 20% машин, проданных по всему миру в 2015 году — это около 23 миллионов — были так или иначе подключены к Сети или внешним устройствам. К 2020 году число подключенных машин на дороге превысит 150 миллионов.

Как и другие достижения автопрома, которые делают машины безопаснее и эффективнее, этот бум создает дополнительные риски. Подключенный к Сети автомобиль, в сущности, представляет собой устройство из нового мира интернета вещей. Давайте немного разберемся с терминологией. Понятие «интернет вещей» появилось совсем недавно и до конца еще не вошло в обиход. Сейчас об интернете вещей говорят, в основном, в мире высоких технологий. Однако его проникновение в нашу повседневную жизнь уже началось, и подключенные к Сети машины как раз являются представителями мира интернета вещей.

Итак, интернет вещей — это концепция, подразумевающая возможность объединения в Сети и подключения к интернету приборов, изначально для этого не предназначавшихся. Например, ваш смартфон или компьютер исторически предполагает возможность сетевой коммуникации и подключения ко Всемирной паутине, а вот ваш утюг, холодильник или стиральная машина создавались для других задач. Однако с ростом роли интернет-технологий и эти бытовые приборы становятся частью цифрового мира. Так, холодильник может подключаться к онлайн-магазину доставки продуктов и заказывать еду; стиральную машину можно запустить с телефона, находясь за десятки километров от дома; наручные часы, которые вы подарили ребенку, могут отслеживать его местоположение и отправлять вам информацию о вашем чаде; фитнес-браслеты могут измерять пульс и в критической ситуации автоматически отправить информацию в больницу и даже вызвать «скорую».

Количество машин с выходом в интернет на наших дорогах пока сравнительно невелико. Как правило, это автомобили ценовой категории выше среднего. Но ситуация меняется стремительно.

А если все эти приборы имеют выход в Сеть, значит, этим могут воспользоваться хакеры. Уже известны случаи взломов утюгов и домашних маршрутизаторов. Но есть одно «но». Если ваш ПК или маршрутизатор подвергся атаке и вышел из строя, это всего лишь неудобно. Если же атаке подвергся автомобиль, ее последствия будут куда серьезнее. При взломе ноутбука вы можете потерять данные или даже лишиться денег (если злоумышленники взломают ваш онлайн-банк), а при взломе автомобиля хакер может вмешаться в управление, и последствия будут непредсказуемыми.

Кто за рулем?

Какими были противоугонные системы и что их ждет в будущем

В прошлом году команда исследователей в области безопасности показала взлом автомобиля на расстоянии. Они получили доступ к мультимедийной системе и функциям приборной панели Jeep Cherokee, а через них и к контрольным модулям, управляющим тормозной системой и трансмиссией. В результате они остановили машину во время движения по шоссе. Это простое «волшебство» привлекло внимание к рискам кибербезопасности для подключенных автомобилей. После этой истории были отозваны 1,4 млн машин, произведенных Jeep и материнской компанией Fiat Chrysler.

Вы спросите, почему, если проблема настолько серьезна, случаи взлома пока встречаются крайне редко и каждый второй автомобиль не подвергается хакерской атаке? Во-первых, количество машин с выходом в интернет на наших дорогах пока сравнительно невелико. Как правило, это автомобили ценовой категории «выше среднего», а продвинутые мультимедийные технологии еще не проникли в автомобильный масс-маркет.

Во-вторых, бесцельной атакой на первый попавшийся автомобиль никакой хакер заниматься не будет. Какая ему от этого выгода? А вот заказная операция с конкретными людьми и целями — более вероятный сценарий. Цели могут быть самые разные: шпионаж, кража ценных данных, угон автомобиля или даже нанесение вреда здоровью.