Автомобили без вирусов

Легковые автомашины сегодняшнего поколения оснащаются все большим количеством разнообразной электроники: интеллектуальными системами безопасности, цифровыми проигрывателями, точками доступа в интернет и прочим. Эта тенденция породила новые вопросы безопасности – а вдруг из-за вируса перестанут работать тормоза; вдруг автомобилям, как домашним компьютерам, нужен антивирус? Если такое и возможно, то пока лишь теоретически, отмечают эксперты, опрошенные «Известиями».

В СМИ все чаще появляется информация о том, что современные автомобили уязвимы для хакеров. Поводом для таких публикаций становятся исследования независимых экспертов. Так, например, группа исследователей из США доказала возможность нарушения работы критически важных систем автомобиля (управления тормозами, двигателем, дверными замками) с помощью вредоносной музыкальной композиции на диске, вставленном в штатную аудиосистему.

Исследование базировалось на том факте, что важные компоненты автомашины, которая участвовала в эксперименте (марка, кстати, не разглашается), обменивались информацией через единую CAN-шину, к которой была подключена и аудиосистема. Исследователи внедрили в аудиофайл дополнительный код, написанный на очень «низком», машинном уровне. Код при прохождении через CAN-шину мог быть распознан другими компонентами, подключенными к ней. Выяснилось, что вредоносный код содержал команду, исполнение которой могло привести к отключению, например, тормозов или неправильной работе антиблокировочной системы.

Еще один факт: антивирусная компания McAfee создала целое подразделение для поиска уязвимостей в автомобильной электронике. Эксперты, пока, впрочем, не вдаваясь в детали, сообщили, что автомашину можно заразить не только через музыку, но и через встроенный интернет-роутер или через смартфон, который с помощью Bluetooth синхронизирован с развлекательной системой машины.

Теоретические способы

Как рассказал «Известиям» глава Европейского центра исследований компании Ford Пим ван дер Ягт, хакерская атака на машину возможна, но для ее осуществления потребуется слишком много усилий.

Эксперт отметил, что теоретически возможна атака через диагностический порт OBD-II, который есть у всех современных автомобилей. Порт используется сотрудниками сервисных центров для подключения компьютеров со специальным программным обеспечением, предназначенным для диагностики и устранения неполадок. Однако, во-первых, для атаки таким способом киберпреступнику нужен непосредственный доступ к автомобилю, а во-вторых, все большее количество современных сервисных программ требуют авторизации на сервере автопроизводителя перед подключением к автомобилю и внесением каких-либо изменений. «Другими словами, у хакеров довольно много преград», – сказал ван дер Ягт.

По его словам, чтобы обеспечить безопасность критически важных систем автомобиля, достаточно, чтобы они были размещены отдельно от систем, к которым возможен внешний доступ. Пим ван дер Ягт отметил, что практику изоляции таких систем уже не первый год применяют Ford и большинство других крупных автопроизводителей.

Представитель еще одного крупного производителя автомобилей, попросивший не называть свое имя, рассказал «Известиям», что теоретически машину можно заставить «слушаться» удаленных команд хакера, но для этого преступнику пришлось бы проделать чудовищный объем работы по выяснению принципов действия программного обеспечения автопроизводителя. Кроме того, многие электронные компоненты конкретной машины пришлось бы заменить на модифицированные, что опять-таки требует, чтобы хакер имел непосредственный доступ к самому автомобилю и – что еще более важно – большого объема времени и денег.

Сами информационно-развлекательные системы автомобилей, которые исследователи обычно называют наиболее доступными для атак, не так уж и уязвимы, отмечает Олеся Шелестова, системный аналитик компании Positive Technologies (занимается информационной безопасностью критически важных систем).

«Для QNX (популярная операционная система для автомобилей, используемая в моделях General Motors, Audi и других компаний) было несколько неуспешных попыток создания вирусов (QNX.Probe.A\B), но они оказались неудачными, да и распространяться такие программы не умеют, – отметила Шелестова. – А поставляемая конфигурация с QNX от автоконцернов безопасна». Она также подчеркнула, что, несмотря на то что во многих автомобильных системах сегодня используются крайне уязвимые интернет-технологии типа Java или Flash, в паре с QNX они не представляют опасности и, как следствие, интереса для хакеров.

Интерес для хакеров

Время хакеров-энтузиастов, которые устраивали атаки только ради праздного интереса, давно прошло. Сегодня киберпреступники рассчитывают получить реальную выгоду от своих действий: деньги, персональные данные пользователей, надежные источники распространения другого вредоносного ПО. Даже самые высокотехнологичные машины не могут дать всего этого хакерам.

«Бот-сеть из автомобилей, используемых лишь пару часов в день и пропадающих из сети в туннелях, вряд ли кому-то нужна. Пользовательских учетных записей будет на порядки больше, если снимать их «по старинке» с мобильных переносных устройств и стационарных компьютеров. Для взлома Wi-Fi автомобильной точки доступа не нужен вирус, да и ценности она не представляет», – убеждает Шелестова.

Похожей точки зрения придерживаются и в российской антивирусной компании «Лаборатория Касперского». «Деятельность современных киберпреступников направлена прежде всего на получение прибыли. Организация хакерских атак с целью выведения из строя электронных систем управления автомобилем является малопривлекательной для злоумышленников, поскольку не приносит необходимой материальной отдачи», – сказали нам в пресс-службе «Лаборатории Касперского».

Однако в компании отметили, что как минимум одна область, где хакеры представляют реальную угрозу современным автомобилям, существует – автоугон. «Основное внимание киберпреступников, специализирующихся на автомобильных системах, направлено на электронные охранные системы. Их нейтрализация в результате хакерской атаки может значительно упростить задачу угонщиков», – отмечают в «ЛК».

Взлом охранных автомобильных систем – давно известное явление. Из года в год меняются только средства для осуществления этой операции. Иными словами, как и прежде, автовладельцу стоит опасаться автоугонщиков – с отмычками они или с вредоносными программами – и не стоит опасаться, что его машина «подхватит» вирус и перестанет слушаться хозяина.