Как защитить свою машину от хакерского взлома

Едешь себе, и вдруг машина начинает разгоняться или тормозить самостоятельно и, быть может, даже вращать рулем без желания водителя. Бунт компьютеров? Хакерский взлом! В США такую угрозу уже не считают делом будущего.

Машины становятся все самостоятельнее – и чаще умнее и наблюдательнее собственных владельцев. Автозапуск и автопрогрев, система слежения за разметкой и дорожными знаками, автоматический парковщик, старт-стоп, автономное торможение и самостоятельное движение в пробке, электрическое рулевое управление без физической связи руля с колесами – эти водительские ассистенты раньше были достоянием премиального сегмента, то теперь ими оснащаются уже недорогие массовые автомобили.

Компьютер никогда не отвлекается и потому всегда замечает знаки запрета обгона или скоростного лимита. Он бесстрастен, и установленную круиз-контролем скорость держит всегда, даже на широких пустых трассах с красивыми плавными изгибами, где так и хочется разогнаться. Он углядит резко затормозившую впереди машину, пока водитель отвел глаза на экран смартфона и читает СМС, и не только пропищит, но и сам продавит педаль тормоза. Он не способен вычислить внештатные ситуации и принять экспромтные решения, но со штатными справляется намного лучше человека.

Автопроизводители уже знают, как научить машину узнавать своего владельца в лицо, отправляя фотографию угонщика на телефон хозяина, или запретить движение, если водитель пьян.

Поэтому ассоциации безопасности в Европе и США уже делают наличие таких ассистентов обязательными во всех новых моделях. Но дело не только в безопасности. Бортовые системы научились угадывать желания водителя лучше родной жены и отца твоих детей – они усваивают музыкальные предпочтения, настройки климат-контроля, маршрут до работы «хозяина» и способны создать оптимальные и комфортные условия. Со своего смартфона можно проверить температуру в салоне, открыть двери, даже если машина находится на другом конце города, и завести двигатель, включив кондиционер. 

Множество сложной электроники, которое делает автомобиль умнее, в то же время делает его беззащитным. Ведь любой компьютер можно взломать. И не просто получить доступ к информации о владельце, но и управлять автомобилем на расстоянии. Это не только допустимо как возможность, но уже является свершившимся фактом.

Первые реальные звоночки прозвенели летом 2014 года – на азиатском симпозиуме по информационной безопасности. Тогда команда китайских студентов смогла взломать один из самых технологичных и продвинутых автомобилей – электрический спорткар Tesla Model S. Получив доступ к бортовому копьютеру, «хакеры» смогли управлять стеклоподъемниками машины, клаксоном и блокировкой дверей, притом что машина в это время находилась в движении. Получить доступ к управлению двигателем и тормозной системой им не удалось – но это всего лишь вопрос времени.

Автопроизводители активно участвуют в государственных американских программах по тестированию информационной уязвимости современных автомобилей. Этот риск автомобильные компании считают серьезным.

Все автомобили, напичканные электроникой, подвержены риску взлома. На днях Национальное управление безопасностью движения на трассах США (NHTSA) провело тестирования, на которых присутствовали представители американского Союза потребителей. На испытаниях было наглядно продемонстрировано, что на расстоянии может сделать с автомобилем злоумышленник с компьютером с выходом в Интернет. 

Достаточно того, чтобы у машины был круиз-контроль, тем более адаптивный, и система автоматической парковки, чтобы ею можно было управлять на расстоянии. И с точки зрения безопасности, ситуация крайне серьезна, поскольку злоумышленники могут воспользоваться этим не ради маловажного в государственном масштабе угона частной машины, но для организации террористических атак.

В тестировании NHTSA участвовало два автомобиля – Toyota Prius и Ford Fusion. Эксперты продемонстрировали, что они в состоянии спокойно управлять окнами, светом, дверными замками, клаксоном, натяжением ремней безопасности, панелью приборов, а главное – тормозной системой, рулевым управлением и двигателем с компьютера. И все это происходит в движении!

Само собой, инженеры NHTSA находятся в более выгодном по сравнению со злоумышленниками положении – они обладают неограниченным доступом к автомобилям и всеми нужными техданными от производителей. Однако все знания продаются, а технологичные возможности у преступников не меньше, так что уязвимость автомобилей – вопрос времени. Тем более очевидной она будет, когда автопроизводители рано или поздно унифицируют софт. И популяризация этой информации, с одной стороны, призвана сделать знания доступными для потребителей, а с другой стороны, облегчит «жизнь» преступников.

Пока же эксперты предлагают универсальные советы о том, как защитить свой автомобиль от взлома, для обычных автовладельцев.

-не загружать незнакомых и непроверенных приложений, в том числе музыку.

-не отдавать автомобиль на диагностику в непроверенные сервисные центры, особенно для обновления программного обеспечения (например, навигационных карт)

-посмотреть, как выглядит порт OBD-II (on-board diagnostic) – обычно он находится под приборной панелью со стороны водителя. Через этот порт гаражные умельцы способны подгружать системы, которые дилеры устанавливают в качестве платных опций. Он же дает доступ к системам автомобиля. Так вы сможете заметить, если к этому порту подключен неизвестный гаджет.