Як хакери зламують автомобілі
Пройшли часи, коли верхи злому машини вважалося відкривання замків за допомогою чарівного брелка, купленого на радіоринку в Мітіно - хакери навчилися віддалено препарувати мультимедійні системи, включати склоочисники з фарами головного світла і навіть впливати на рульове керування.
Що трапилося?
Як таке можливо?
Справа в уразливості сканера, що підключається до діагностичного порту, який зазвичай знаходиться під рульовою колонкою і використовується для виявлення несправностей і зняття телеметрії. Приватні компанії оснащують їх сімки, WiFi і Bluetooth і продають як власні пристрої, що допомагають, наприклад, корпоративним паркам стежити за переміщенням водіїв і отримувати дані про те, як вони саме керують автомобілем - економлять чи паливо, перевищують швидкість. Теоретично це дозволяє заощадити на логістиці.
Вчені отримали доступ до софту такого сканера і, відправивши на нього програмний код в SMS, включили склоочисники і гальма. Причому якщо «двірники» включилися з затримкою (хвилина пішла на потрапляння в сервісний режим), то гальмувати машина починала миттєво, відразу після відправки повідомлення. Зломщики сказали, що це не межа: вони можуть підключитися до рульового управління, замкам і коробці передач.
Одним з джерел даних був пошуковик Shodan. який називають «найстрашнішим пошукачем інтернету» або «чорним« Гуглом ». Система працює з «тіньовими» каналами, які не видними звичайним користувачам. Стверджується, що щомісяця «Шодан» збирає інформацію про 500 мільйонів різних пристроїв, і за допомогою нього можна знайти шлях підключення до камер безпеки, домашнім системам автоматизації, систем опалення. Користувачі «хакерського пошукача» нібито змогли підключитися до аквапарку, газової станції, охолоджувача вина в готелі, гаражним воротам, нагревателю води, льодовій арені і крематорію.
Які телефони можуть бути злому?
У конкретно цьому випадку вразливість знайшли в діагностичних OBD2-сканерах французької компанії Mobile-Devices, а також в їх похідних - в модулях американського страхового стартапу Metromile (страховка per-mile: платиш стільки, скільки їздиш) і іспанської логістичної компанії Coordina, «дочки» виробника автомобільних навігаторів TomTom.
Як на це відреагували компанії?
Хто-небудь ще зламував машини через OBD2?
Але ж зламувати машини вміють і звичайні автоугонщики ...
Це точно. Сигналізацію вони зазвичай відключають за допомогою кодграббера, перехоплювача радіосигналу, а потім, потрапивши в салон, підключаються через ноутбук якраз до діагностичного роз'єму і заводять мотор. Отримати доступ до блоку управлінням двигуном простіше простого: досить увійти в «сервісний» режим, обнулила ключі доступу. Однак, при всій повазі до талантів автовикрадачів, відкривання дверей і включення мотора - це все-таки не так круто. Круто - це коли з машиною можна робити все що завгодно, наприклад, дистанційно керувати браузером мультимедійної системи.
Як можна забратися так «глибоко»?
Варіантів проникнення - маса, але всі вони можливі тільки при наявності серйозних знань і спеціального ПО на підключається до діагностичного роз'єму ноутбуці. Якщо хакеру вистачить навичок, теоретично він зможе робити з машиною все, що завгодно. Китайські хакери зламали Tesla Model S через мультимедійну систему і змогли під час руху машини дистанційно керувати дверними замками, звуковим сигналом і фарами головного світла.
Ще крутіше виступили американські хакери Чарлі Міллер і Кріс Валейсік. Вони змогли дистанційно вивести картинки на дисплей мультимедійної системи різних машин, включити музику на повну гучність, деактивувати гальма і заглушити двигун, а також взяти на себе рульове управління. Результатом дослідження став список найбільш уразливих для хакерських атак автомобілів і 92-сторінкову доповідь з докладним покроковим описом.
Уразливість машин оцінювали за трьома показниками: плацдарм для атаки, тобто оснащеність уразливими протоколами зв'язку (наприклад, Wi-Fi або Bluetooth), складність електронної системи і кіберфізіка. Остання характеристика, за визначенням Міллера і Валейсіка, означає вразливість автомобіля до впливу на рульове керування, газ і гальмування.
Доповідь вдався на славу: альянс Fiat Chrysler Automobiles оголосила відгук в США 1,4 мільйона своїх автомобілів, які Міллер і Валейсік назвали найбільш уразливими в порівнянні з машинами інших марок.
Що з цим робити і що буде далі?
Автовиробники продовжать боротьбу з хакерами, як це, наприклад, роблять творці антивірусів: будуть випускати «заплатки», оголошувати масштабні сервісні кампанії. Хакери ж продовжать вправлятися: тим більше, скоро з приходом в машини «автопілотів» почнеться зовсім веселий час. Не випадково в ФБР перейнялися тим, що доступ до автомобілів, які вміють їздити самостійно, можуть отримати грабіжники і терористи. Ласкаво просимо в новий чудовий світ.