Автомобильные технологии будущего тоже уязвимы
Система автомобильной связи создана, чтобы машины сообщали друг другу о том, что происходит на дороге. Это - возможность предотвратить пробки, избежать аварий. Вот и недавно The New York Times рассказала о системе C-V2X, предназначенной для того, чтобы автомобили могли общаться между собой, а также с пешеходами, мотоциклистами, строителями с помощью датчиков или приложений. Взаимодействие происходит с элементами дорожной инфраструктуры, такими, как светофоры. Чем так привлекательны смарт-кары и что в них особенного?
Как машины разговаривают друг с другом и прочими участниками дорожного движения
В работе системы за основу взята технология V2V — vehicle-to-vehicle. В переводе — от одного транспортного средства к другому. Например, машина едет по дороге, и ей навстречу — смарт-кар. Система V2V уже до этого с помощью сенсоров заметила яму на дороге. И «предупредит» об этом водителя.
Но V2X — это более продвинутая форма V2V. Расшифровывается как vehicle-to-everything — от транспортного средства ко всему вокруг. Скажем, строители занимаются ремонтом дороги, и такая технология вовремя сообщит, что на высокой скорости к ним подъезжает грузовик. Тем самым система, возможно, спасет кому-то жизнь.
Так, недавно компания Audi устроила демонстрацию V2X. Мотоциклист, который установил датчик V2X, выехал на дорогу. До того, как его увидел водитель, уже раздался предупредительный сигнал, и на панели инструментов загорелась иконка. Водитель остановился. Безусловно, такая технология призвана снизить уровень стресса на дорогах. Например, некоторые модели Audi в 103 городах США даже взаимодействуют со светофорами. Когда включается зеленый свет, это отражается на экране.
Ожидается, что в будущем в технологию V2X будет входить система автоматического торможения. А также V2X будет включать технологию динамического геозонирования. Так называют маркетинговую уловку, когда по геолокации, например, продавец находит пользователя, находящегося в непосредственной близости от магазина, и отправляет ему предложение посетить это заведение. Конкретно для автомобилей геозонирование может проявиться по-другому. Скажем, в атмосфере есть выбросы. По дороге едет гибридный автомобиль, который использует разные источники энергии. С помощью специального сигнала можно перенастроить его так, чтобы управлять только с помощью электроэнергии — и, соответственно, не загрязнять атмосферу.
Умные системы и скрытые в них уязвимости
Но, несмотря на удивительные изобретения, умные автомобильные технологии оставляют двери открытыми для кибератак. Например, специалисты по кибербезопасности Чарли Миллер и Крис Валласек доказали, что джип можно взломать в удаленном режиме и даже начать им управлять. В результате, производителям авто пришлось отозвать 1,4 млн машин. Другой пример: исследователи взломали BMW ConnectedDrive и узнали, что, оказывается, можно на расстоянии разблокировать машину. После такого результата отозвали 1,4 млн автомобилей. Даже электрокар Tesla удалось взломать, потребовав обновление программного обеспечения для операционной системы машины.
Главная уязвимость умных систем в автомобиле связана с тем, что все компоненты транспортного средства взаимосвязаны. Возможность подключиться к любым другим элементам Интернета вещей может вылиться в серьезную уязвимость. И потенциально такая система остается открытой для кибератак.
Скажем, есть уязвимость в системе энтертейнмент. Если хакер сможет взять ее в оборот, есть вероятность подключения к системе контроля за тормозами, двигателю, воздушным мешкам.
Также часто в умных системах для авто отсутствует шифрование. Если вы подключаетесь к сети и управляете машиной через приложение, нужно установить VPN на этом гаджете. Зачем это нужно, мы нашли объяснение в гайде ExpressVPN: весь трафик со всех компонентов IoT стекается в полностью защищенную сеть и проходит через особый туннель. Это — реальное противодействие хакерской атаке, в ходе которой киберпреступник взламывает умную систему и получает доступ ко всем хранящимся данным.
Кстати, описанная уязвимость также может привести к изменениям в информации, внедренной в системе сети контроллеров CAN.
Встречаются и такие результаты хакерских атак на умные системы автомобилей:
- угон машины через удаленный взлом системы;
- угроза приватности владельцев машины возникает, если получен доступ к микрофону, и злоумышленники подслушивают чужие разговоры;
- использование GPS навигации в зловредных целях.
Можно ли защитить умное авто?
Чтобы защитить умную систему, нужно полностью придерживаться норм и стандартов безопасности.
Не забывайте устанавливать обновления в программном обеспечении. Производители автомобилей постоянно тестируют ПО. Следят, чтобы жизни и здоровью владельцев машины ничто не угрожало. Поэтому, если вам предлагают установить обновление, отнеситесь к этому серьезно.
Отключайте те сервисы, которыми не пользуетесь. Обратите внимание, какие порты соединения не используются на регулярной основе. Даже если вам не нужен Bluetooth, лучше эту опцию деактивировать.
Не становитесь бета-тестером. Конечно, каждый из нас хочет экспериментировать с самыми новыми и необычными технологиями. Но все, что не проверено временем, соответственно, не даст вам гарантии безопасности. Поэтому, покупая транспортное средство, лучше отдавать предпочтение проверенным вариантам.