154 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
Коллапс с водой в Минске
  1. «Нельзя отворачиваться от друга, чьи глаза закрываются в последний раз». Как пережить смерть любимого питомца
  2. «Трупный яд попал к соседям через доски в полу». История Леонида, который убирает дома после смерти
  3. Почему из-за прорыва всего одной трубы сотни тысяч минчан остались без воды? Разбираемся
  4. Провизор дает шесть простых советов, которые помогут вам сэкономить на лекарствах
  5. Самая красивая пара современной «фигурки»: выиграли ЧМ и счастливы вместе вне льда
  6. Все умеют считать деньги — свои. А как насчет общих денег из кошелька страны? Проверим?
  7. Акции в поддержку Навального в России: задержаны более 1600 человек
  8. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  9. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений
  10. Усилить защиту силовиков, ужесточить наказание за экстремизм. Какие изменения в УК поддержали депутаты
  11. МИД недоумевает по поводу заявления Литвы о возможной аккредитации посла США в Беларуси
  12. Украина вводит спецпошлину на белорусские автобусы и грузовики
  13. Минчанка рассказала, как за неделю вырастила на балконе грибы и получилось ли на этом сэкономить
  14. Следственный комитет объявил в розыск Герасименю и Опейкина
  15. Мингорисполком назвал две версии аварии на водопроводе в Чижовке
  16. СМИ выяснили, кто может быть четвертым фигурантом по «делу о госперевороте»
  17. Прогноз от властей: каким будет курс доллара в ближайшие три года
  18. Поцелуй молодой пары попал на фото TUT.BY. Что с ней стало спустя три года?
  19. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту
  20. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  21. В Оршанском РУВД в кабинете нашли тело сотрудника милиции. СК проводит проверку
  22. Вводят новшества по валютному рынку. Что они означают для белорусов
  23. В Москве проходит встреча Лукашенко и Путина
  24. Посмотрели, что происходит сегодня в Чижовке, где вчера случилось коммунальное ЧП
  25. В подвешенном состоянии. История многодетной семьи из Бреста, которая готовится на три года отправить папу на «химию»
  26. Дерматолог — о симптомах и опасности крапивницы
  27. Мингорисполком отказал организаторам в проведении «Чернобыльского шляха»
  28. Минздрав опубликовал свежую статистику по коронавирусу
  29. Покупатель с 50 тысячами долларов — король на рынке квартир в Минске. А королю не нужно спешить
  30. Внимание: синоптики предупредили о резком ухудшении погоды


Дмитрий Панов,



 
C развитием информационных технологий появление автомобильных вирусных программ будет неотвратимым и скорым, говорят эксперты IT-индустрии. Корреспондент Autonews.ru обсудил новый вызов для автопрома с ведущим специалистом "Лаборатории Касперского", исследователем кибератак на автомобили Сергеем Ложкиным.



- Электроника автомобиля становится все умнее и функциональнее и уже может заменять водителя. Насколько могут быть подвержены хакерским атакам современные автомобильные электронные системы?

- Сейчас компьютерных вирусов для автомобилей нет, но они скоро появятся. Стадию, на которой сегодня находится автопром, можно сравнить с периодом, когда на рынке мобильной связи появились первые смартфоны - когда телефон получил высокоуровневую операционную систему и превратился в нечто большее, чем просто аппарат для звонков и SMS. С расширением функций телефона за счет приложений последовало появление "мобильных" вирусов. Сначала их было несколько десятков, сегодня они исчисляются десятками тысяч. То же самое произойдет и с автомобилями.

У машин появляются полноценные операционные системы. Сейчас я не говорю о тех ОС, которые есть в бортовом мультимедиа-оборудовании, проигрывающем музыку, видео, осуществляющем навигацию и тому подобное. Да, и эти системы тоже можно подвергнуть хакерской атаке, но последствия могут быть гораздо страшнее, если вирус проникнет в ОС так называемого главного ECM (Electronic Control Module. – Прим. ред.) – электронного модуля, управляющего всеми узлами автомобиля.

- Это может привести к ДТП?

- Конечно. Как вы знаете, появляется все больше машин, в которых связь между органами управления и исполнительными устройствами происходит не напрямую, то есть не механически, а по проводам – посредством электроники. Поэтому современные автомобили напичканы разными датчиками, по показаниям которых осуществляется управление. Эти показания могут быть модифицированы хакерской программой. К чему это может привести? Например, вы будете поворачивать руль влево, а машина поедет вправо, потому что контроллер, управляющий рулевым приводом, получит соответствующий модифицированный сигнал.

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.


Если в автомобиле получить доступ к сети, работающей по протоколу CAN (Controller Area Network. – Прим. ред.), в которой все электронные узлы обмениваются между собой информацией, то можно получить полный контроль над машиной.

- Такой доступ есть?

- Да, он осуществляется через разъем, к которому подключается кабель диагностического оборудования на автотехстанции. Установить соединение с CAN-шиной можно и через USB-порт или, например, через провод датчика парктроника, если его вытащить из бампера. Но в любом случае для этого потребуется непосредственный доступ к автомобилю и совершение над ним определенных физических действий. А для распространения автомобильных хакерских программ необходим именно удаленный доступ. Пока его получить очень сложно.

- У некоторых автопроизводителей, например у Volvo, есть мобильные приложения, позволяющие выполнять ряд операций над автомобилем дистанционно с телефона. Такие приложения могут помочь хакеру совершить несанкционированный доступ к управляющей электронике автомобиля?
 
- Такое вполне возможно. Мы уже искали уязвимость подобных систем, используя для этого автомобиль BMW. Чтобы пользователь мог получить доступ к такому мобильному приложению, ему нужно зарегистрироваться на сайте производителя, указав VIN автомобиля. После этого BMW отсылает через интернет по каналу GSM в машину PIN-код, который можно увидеть на мультимедийном экране панели приборов. Затем владелец на сайте производителя вводит этот код и начинает пользоваться приложением: со своего телефона можно разблокировать двери, завести машину и выполнять другие функции.

Теперь представьте, что у этого водителя лэптоп заражен неким вирусом и все данные, которые он указывал на сайте компании, перехватываются хакером. Ему это позволяет точно так же зайти на портал и получить доступ к автомобилю. Вероятно, сегодня отсутствие ключа с чипом не позволит уехать на машине. Но в будущем это может стать возможным.

- Этот способ приведет к физическому доступу к автомобилю. А как можно установить хакерскую программу удаленно?

- Современные машины, пока преимущественно премиум-класса, постоянно обмениваются данными с центрами сервисной поддержки. Скажем, в машине BMW установлена сим-карта, и передача и получение информации происходит через бортовое GSM-устройство. Разумеется, этот трафик зашифрован, но киберпреступник может попытаться его взломать. Если удается это сделать, то появляется прямой доступ ко всей информации об автомобиле и, соответственно, о находящемся в нем человеке. Фактически ноутбук хакера оказывается вклинившимся между автомобилем и сервисным центром. А значит, хакер может не только собирать данные, но и пересылать-загружать их в автомобиль.

- Но пока это сделать крайне сложно?

- Да. Существует специальное оборудование, которое выдает себя за базовую станцию сотовой связи и позволяет переключить GSM-сигнал автомобиля на себя. Однако попасть в GSM-канал далеко не просто - там используется специальный протокол, и для этого нужно обладать очень серьезными навыками.

Но очень скоро будет найден гораздо более простой способ удаленного подключения к CAN автомобиля. Это совершенно точно. Помните, когда-то доступ к данным мобильного телефона тоже можно было получить только через кабель. Сегодня это осуществляется несложным беспроводным способом. То же самое было и с компьютерами. Кстати, сейчас в персональных компьютерах обратная ситуация - все они находятся в постоянном доступе, поскольку подключены к интернету, но их гораздо сложнее взломать. В современных же автомобилях нет проблемы взлома программы.

Вот, например, есть способ проникновения в систему автомобиля с использованием прошивок – маленьких программок для обновлений, скажем, системы мультимедиа. Такие прошивки скачиваются на портале автопроизводителя, и для этого не требуются никакие пароли - нужно только ввести VIN автомобиля. Киберпреступник, скачав такую прошивку, может внести в нее изменения и записать ее на USB-флешку. Потом эта модифицированная программка может быть каким-то образом загружена через USB-разъем в машине. Какие задачи она может выполнять? Это может быть сбор данных о всех передвижениях автомобиля в системе GPS, перехват звонков и других коммуникаций, сбор персональной информации.
 
- Я правильно понимаю, что этот способ сегодня возможен?

- Да, но, повторюсь, пока это нельзя сделать удаленно.

- Значит, операционные системы современных автомобилей очень слабо защищены от несанкционированных доступов?

- У них есть некоторая защита, но она значительно слабее, чем в современных персональных компьютерах. Вообще при разработке автомобильных электронных систем инженеры делают основной упор на доступность и надежность, чтобы система могла работать в любых условиях и нагрузках, и не сильно заботятся о защищенности от компьютерных атак, не используют современные криптографические алгоритмы. Эта проблема существует не только в автомобилестроении, но и на промышленных предприятиях, в управлении энергетикой, дорожной инфраструктурой и тому подобном.

- После рассказанного начинаешь еще больше верить в то, что киберпреступность проникнет во все сегменты рынка.

- Безусловно, это произойдет. Как только появляется устройство с операционной системой и программным приложением, оно сразу же начинает привлекать интерес хакеров. Они начинают его изучать и взламывать. В последний год этой тенденции было посвящено много докладов на крупных хакерских конференциях.

Кстати, вирус в системе автомобиля будет действовать по тому же алгоритму, что и в персональных компьютерах: проникновение в систему, ее изучение и нанесение вредоносных действий. Да, скорее всего, он будет написан на другом языке программирования, потому что его среда будет отличаться от той, что в персональных компьютерах. Но алгоритм останется таким же, каким был 30 лет назад.

- Когда автомобили начнут подвергаться удаленным атакам хакеров? Появление на рынке автономных автомобилей ускорит их распространение?

- Несомненно, выход на рынок машин с автономным управлением с полноценными операционными системами ускорит появление и распространение вредоносного автомобильного ПО. Ведь с ним киберпреступники могут нанести значительно больший вред – не только финансовый и репутационный, но и физический. Сегодня огромное количество экспертов компьютерной безопасности, в том числе и мы, этой темой сильно озабочены и проводим по ней много исследований. И мы очень надеемся на то, что мир узнает о важных открытиях в этой сфере от так называемых белых исследователей. По нашим прогнозам, первые удаленные атаки на автомобили могут произойти уже в ближайшие годы. 

Если вы хотите поделиться с нами фото, видео и информацией о происходящем на дорогах или ДТП — пишите нам в телеграм, вайбер или отметьте в сторис инстаграм-аккаунт @tutbylive.

-20%
-30%
-20%
-10%
-20%
-25%
-90%
-10%
-5%