Поддержать TUT.BY
69 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Правозащитники опубликовали доклад о пытках в Беларуси
  2. С 28 января снова дорожает автомобильное топливо
  3. «Любимая пациентка» доктора Менгеле. Как белоруска выжила после опытов палача из Освенцима и написала письмо его сыну
  4. Конфликт в столичной маршрутке. Водитель хотел высадить пассажира из-за неприятного запаха
  5. Руководителей МЗКТ, МТЗ, БЕЛАЗа и других предприятий обвиняют в получении взяток от россиян
  6. Последствия «Ларса»: более 2200 обесточенных пунктов, упавшие деревья, подтопленные дома и застрявшие машины
  7. «Он держится, и я держусь». Девушка одаренного студента, осужденного на 4 года, ищет ему работу и стажировки
  8. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  9. Тест по роману Короткевича. Его должен пройти на 10 из 10 каждый белорус
  10. «Службой был доволен, не жаловался». Что известно о погибшем в части в Островце 18-летнем срочнике
  11. Три уехавших врача рассказывают, как круто и внезапно изменилась их жизнь после выборов
  12. Минское «Динамо» играет дома против «Торпедо». Онлайн матча
  13. Представитель власти — это кто? Разобрались с юристом, кого нельзя будет оскорблять по новому УК
  14. «Нет, алкоголем не пахнет вообще». BYPOL опубликовал свое расследование по факту смерти Романа Бондаренко
  15. Министр по чрезвычайным ситуациям Ващенко освобожден от должности
  16. «Цепкало участвовать не планирует». Экс-представитель штаба Цепкало хочет зарегистрировать партию
  17. Что происходит в Беларуси 27 января
  18. Генпрокуратура опровергла задержание прокурора Витебска. Он уволен
  19. Горный инженер из Могилева предлагает пешеходный туннель под Днепром — и это звучит круто. Он все рассчитал
  20. На пациента, ударившего в «политическом конфликте» врача скорой в Бресте, завели уголовное дело
  21. «Я одна здесь уже 10 лет». История Галины, которая живет в мертвой деревне. Почти
  22. В Беларуси за сутки 1651 новый случай COVID-19 и десять смертей
  23. Бегуна из Новополоцка ждет суд за фото с забега Zombie Run. Соседи считают их «исключительно циничными»
  24. Опознана одна из девушек, которая часто появляется в окружении Лукашенко. Она тоже срезала ленточки во дворах
  25. Вынесли приговор минчанину, которого обвиняли в нападении на сотрудника ОМОНа, — 5 лет колонии
  26. Песков — о дворце в Геленджике: Кремль не имеет права разглашать
  27. Англия глазами белоруса: чем плоха и хороша британская жизнь
  28. Минчанина судят за протест 9−10 августа: бросил цветок в ОМОН, нанес ущерб «Минсктрансу» на 27 тысяч
  29. С 1 февраля повысят пособия на детей. Сколько составит прибавка
  30. Дмитрий Крук назвал сценарии для экономики в 2021 году и угрозы, способные их перечеркнуть


Дмитрий Панов,



 
C развитием информационных технологий появление автомобильных вирусных программ будет неотвратимым и скорым, говорят эксперты IT-индустрии. Корреспондент Autonews.ru обсудил новый вызов для автопрома с ведущим специалистом "Лаборатории Касперского", исследователем кибератак на автомобили Сергеем Ложкиным.



- Электроника автомобиля становится все умнее и функциональнее и уже может заменять водителя. Насколько могут быть подвержены хакерским атакам современные автомобильные электронные системы?

- Сейчас компьютерных вирусов для автомобилей нет, но они скоро появятся. Стадию, на которой сегодня находится автопром, можно сравнить с периодом, когда на рынке мобильной связи появились первые смартфоны - когда телефон получил высокоуровневую операционную систему и превратился в нечто большее, чем просто аппарат для звонков и SMS. С расширением функций телефона за счет приложений последовало появление "мобильных" вирусов. Сначала их было несколько десятков, сегодня они исчисляются десятками тысяч. То же самое произойдет и с автомобилями.

У машин появляются полноценные операционные системы. Сейчас я не говорю о тех ОС, которые есть в бортовом мультимедиа-оборудовании, проигрывающем музыку, видео, осуществляющем навигацию и тому подобное. Да, и эти системы тоже можно подвергнуть хакерской атаке, но последствия могут быть гораздо страшнее, если вирус проникнет в ОС так называемого главного ECM (Electronic Control Module. – Прим. ред.) – электронного модуля, управляющего всеми узлами автомобиля.

- Это может привести к ДТП?

- Конечно. Как вы знаете, появляется все больше машин, в которых связь между органами управления и исполнительными устройствами происходит не напрямую, то есть не механически, а по проводам – посредством электроники. Поэтому современные автомобили напичканы разными датчиками, по показаниям которых осуществляется управление. Эти показания могут быть модифицированы хакерской программой. К чему это может привести? Например, вы будете поворачивать руль влево, а машина поедет вправо, потому что контроллер, управляющий рулевым приводом, получит соответствующий модифицированный сигнал.

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.


Если в автомобиле получить доступ к сети, работающей по протоколу CAN (Controller Area Network. – Прим. ред.), в которой все электронные узлы обмениваются между собой информацией, то можно получить полный контроль над машиной.

- Такой доступ есть?

- Да, он осуществляется через разъем, к которому подключается кабель диагностического оборудования на автотехстанции. Установить соединение с CAN-шиной можно и через USB-порт или, например, через провод датчика парктроника, если его вытащить из бампера. Но в любом случае для этого потребуется непосредственный доступ к автомобилю и совершение над ним определенных физических действий. А для распространения автомобильных хакерских программ необходим именно удаленный доступ. Пока его получить очень сложно.

- У некоторых автопроизводителей, например у Volvo, есть мобильные приложения, позволяющие выполнять ряд операций над автомобилем дистанционно с телефона. Такие приложения могут помочь хакеру совершить несанкционированный доступ к управляющей электронике автомобиля?
 
- Такое вполне возможно. Мы уже искали уязвимость подобных систем, используя для этого автомобиль BMW. Чтобы пользователь мог получить доступ к такому мобильному приложению, ему нужно зарегистрироваться на сайте производителя, указав VIN автомобиля. После этого BMW отсылает через интернет по каналу GSM в машину PIN-код, который можно увидеть на мультимедийном экране панели приборов. Затем владелец на сайте производителя вводит этот код и начинает пользоваться приложением: со своего телефона можно разблокировать двери, завести машину и выполнять другие функции.

Теперь представьте, что у этого водителя лэптоп заражен неким вирусом и все данные, которые он указывал на сайте компании, перехватываются хакером. Ему это позволяет точно так же зайти на портал и получить доступ к автомобилю. Вероятно, сегодня отсутствие ключа с чипом не позволит уехать на машине. Но в будущем это может стать возможным.

- Этот способ приведет к физическому доступу к автомобилю. А как можно установить хакерскую программу удаленно?

- Современные машины, пока преимущественно премиум-класса, постоянно обмениваются данными с центрами сервисной поддержки. Скажем, в машине BMW установлена сим-карта, и передача и получение информации происходит через бортовое GSM-устройство. Разумеется, этот трафик зашифрован, но киберпреступник может попытаться его взломать. Если удается это сделать, то появляется прямой доступ ко всей информации об автомобиле и, соответственно, о находящемся в нем человеке. Фактически ноутбук хакера оказывается вклинившимся между автомобилем и сервисным центром. А значит, хакер может не только собирать данные, но и пересылать-загружать их в автомобиль.

- Но пока это сделать крайне сложно?

- Да. Существует специальное оборудование, которое выдает себя за базовую станцию сотовой связи и позволяет переключить GSM-сигнал автомобиля на себя. Однако попасть в GSM-канал далеко не просто - там используется специальный протокол, и для этого нужно обладать очень серьезными навыками.

Но очень скоро будет найден гораздо более простой способ удаленного подключения к CAN автомобиля. Это совершенно точно. Помните, когда-то доступ к данным мобильного телефона тоже можно было получить только через кабель. Сегодня это осуществляется несложным беспроводным способом. То же самое было и с компьютерами. Кстати, сейчас в персональных компьютерах обратная ситуация - все они находятся в постоянном доступе, поскольку подключены к интернету, но их гораздо сложнее взломать. В современных же автомобилях нет проблемы взлома программы.

Вот, например, есть способ проникновения в систему автомобиля с использованием прошивок – маленьких программок для обновлений, скажем, системы мультимедиа. Такие прошивки скачиваются на портале автопроизводителя, и для этого не требуются никакие пароли - нужно только ввести VIN автомобиля. Киберпреступник, скачав такую прошивку, может внести в нее изменения и записать ее на USB-флешку. Потом эта модифицированная программка может быть каким-то образом загружена через USB-разъем в машине. Какие задачи она может выполнять? Это может быть сбор данных о всех передвижениях автомобиля в системе GPS, перехват звонков и других коммуникаций, сбор персональной информации.
 
- Я правильно понимаю, что этот способ сегодня возможен?

- Да, но, повторюсь, пока это нельзя сделать удаленно.

- Значит, операционные системы современных автомобилей очень слабо защищены от несанкционированных доступов?

- У них есть некоторая защита, но она значительно слабее, чем в современных персональных компьютерах. Вообще при разработке автомобильных электронных систем инженеры делают основной упор на доступность и надежность, чтобы система могла работать в любых условиях и нагрузках, и не сильно заботятся о защищенности от компьютерных атак, не используют современные криптографические алгоритмы. Эта проблема существует не только в автомобилестроении, но и на промышленных предприятиях, в управлении энергетикой, дорожной инфраструктурой и тому подобном.

- После рассказанного начинаешь еще больше верить в то, что киберпреступность проникнет во все сегменты рынка.

- Безусловно, это произойдет. Как только появляется устройство с операционной системой и программным приложением, оно сразу же начинает привлекать интерес хакеров. Они начинают его изучать и взламывать. В последний год этой тенденции было посвящено много докладов на крупных хакерских конференциях.

Кстати, вирус в системе автомобиля будет действовать по тому же алгоритму, что и в персональных компьютерах: проникновение в систему, ее изучение и нанесение вредоносных действий. Да, скорее всего, он будет написан на другом языке программирования, потому что его среда будет отличаться от той, что в персональных компьютерах. Но алгоритм останется таким же, каким был 30 лет назад.

- Когда автомобили начнут подвергаться удаленным атакам хакеров? Появление на рынке автономных автомобилей ускорит их распространение?

- Несомненно, выход на рынок машин с автономным управлением с полноценными операционными системами ускорит появление и распространение вредоносного автомобильного ПО. Ведь с ним киберпреступники могут нанести значительно больший вред – не только финансовый и репутационный, но и физический. Сегодня огромное количество экспертов компьютерной безопасности, в том числе и мы, этой темой сильно озабочены и проводим по ней много исследований. И мы очень надеемся на то, что мир узнает о важных открытиях в этой сфере от так называемых белых исследователей. По нашим прогнозам, первые удаленные атаки на автомобили могут произойти уже в ближайшие годы. 
-20%
-50%
-50%
-12%
-40%
-26%
-12%
-20%
-10%