BMW, Mercedes и Audi могут стать жертвами хакеров вслед за Jeep

Когда «положительные» хакеры Миллер и Валасек оправили в кювет Jeep Cherokее, находившийся за сотню миль от их дома, то они, по едкому замечанию экономического информагентства «Блумберг», послали предупреждающий «привет» и немецким производителям авто премиум-класса BMW, Mercedes и Audi, которые в последние годы конкурировали не столько на ниве «лошадиных сил», сколько в сфере компьютерных и коммуникационных технологий.

Новая модель Е-класса Mercedes-Benz вскоре догонит старших сестер S- класса в умении самостоятельно «подруливать» водителю. Audi отправила беспилотный RS7 на гоночный трек. Новый BMW 7-er реагирует на жесты водителя и самостоятельно паркуется. Все три бренда предлагают клиентам модели с автономными, нет, вполне самостоятельными тормозными системами и автоматизированными системами круиз-контроля. Все три бренда медленно, но уверенно переводят ответственность за управление автомобиля с человека на компьютеры, командующие роботизированными системами.

Сейчас автопроизводителям придется убедить покупателей, готовых уплатить свыше 45 000 евро, в том, что ездить на авто, становящихся все в большой степени компьютером на колесах, безопасно. Все три автопроизводителя заявляют публике, что они владеют инструментами, способными пресечь кибератаки, включая защищенные соединения и системы, обеспечивающие безопасность информационно-развлекательных коммуникационных систем.

Тем не менее, сегодняшнее автомобили настолько сложны, что атаки хакеров могут стать неизбежным, сказал Райнер Шольц, исполнительный директор по телематике и мобильным системам гамбургской консалтинговой компании EY:

– Для автопроизводителей в данный момент весьма трудным является вопрос – могут ли они идти в ногу с достижениями в IT технологиях, в особенности если дело касается хакерских кибератак. Мы серьезно сомневаемся в этом...

Сейчас автопроизводители чаще всего сосредотачиваются на системах безопасности после того, как конечный продукт уже готов и предлагается клиентам, предпочитая уже после этого ставить «заплатки» на пробитые бреши в этих системах, подчеркивает Шольц. И хакерам, и угонщикам уже не нужно покупать автомобиль, чтобы разобраться в их системах и найти уязвимости. Теперь достаточно получить доступ лишь к одному электронному компоненту, например, к информационно-развлекательной консоли.

Между тем, по подсчетам экспертов Hitachi, к 2020 году в Западной Европе около 90% новых автомобилей будет подключено к Интернету, уже в будущем году таких авто будет примерно треть от общего числа. При этом, указывают специалисты голландского производителя и основного поставщика электронных компонентов для автомобильной промышленности NXP Semiconductors, автомобили являются более уязвимыми, если их системы соединены общей сетью. Транспортные средства все чаще попадают в сферу работы мобильных сетей электросвязи, систем и устройств. Такие высокотехнологичные функции как полуавтоматическое вождение, предусмотренное в новых моделях Mercedes S-класса, могут стать объектом хакерского взлома.

Немецким хакерам пока что не удавались кибератаки, подобные той, что парализовала в США Jeep Cherokee, однако BMW в этом году уже пришлось латать брешь в системе безопасности в одной из своих бортовых цифровых сервисных систем. Исследования немецкого автоклуба ADAC показали, что хакеры могут по беспроводным мобильным сетям в течение нескольких минут вскрыть ряд моделей BMW, MINI и Rolls-Royce. По оценкам клуба, около 2,2 млн. машин, оснащенных системой BMW ConnectedDrive, являются для хакеров уязвимыми.

BMW пришлось в срочном порядке прикрыть брешь и в автоматической системе обновления ПО, которая открывалась для хакеров при подключении автомобиля к серверу компании. Автопроизводители должны будут взять под контроль системы, обеспечивающие кибербезопасность подключенных к интернету авто с момента их продажи, – заявил представитель BMW Сипселус фон Франкенберг. Автомобильные компании и их поставщики станут теперь прилагать гораздо больше усилий к тому, чтобы создавать новые архитектуры систем кибербезопасности, подчеркнул Ларс Регер, директор по хай-тек-технологиям голландской фирмы NXP Semiconductors.