Хакеры удаленно взломали Jeep Cherokee
«Я вел машину на скорости 110 км/ч по окраине Сент-Луиса, когда кто-то перехватил контроль. Хотя я не трогал приборную панель, система вентиляции Jeep Cherokee включила холодный воздух на максимальную мощность; затем радио переключилось на местную хип-хоп-станцию и на полной громкости разразилось песней Skee-lo. Я крутанул ручку контроля и нажал на кнопку выключения, но тщетно. Потом начали работать дворники, а на лобовое стекло полился стеклоомыватель. Пока я пытался как-то со всем этим совладать, на дисплее автомобиля появилась картинка с двумя хакерами, которые и проделывали все эти фокусы. Миленько, подумал я. И вот тогда они отключили трансмиссию».
Исследователи в области безопасности Чарли Миллер и Крис Валасек
Эта заметка, вышедшая во вторник в Wired, всколыхнула интернет и автомобильные компании: корреспондент издания Энди Гринберг рассказал о новой хакерской технике, которая позволяет кибервзломщикам управлять машиной извне и против воли водителя. Как показал эксперимент, зная IP автомобиля, хакеры, сидящие у себя дома в 15 километрах от объекта, через развлекательную систему Jeep могут вмешаться в работу не только радио, но и тормозов, руля, трансмиссии. Это – худшие страхи производителя, его ночной кошмар.
Взломщики, о которых пишет Гринберг, – не злоумышленники: они называют себя исследователями в области безопасности. Их зовут Чарли Миллер и Крис Валасек. Первый – инженер по безопасности в Twitter и бывший аналитик АНБ США, второй – глава фирмы IOActive, работающей в области кибербезопасности. Они разрабатывали технику взлома Cherokee в течение года, но ищут уязвимости в системах киберзащиты автомобилей гораздо дольше: в 2013 году тот же Гринберг писал о том, как инженеры играли с клаксоном, тормозами, спидометром, рулевым управлением и другими функциями Ford Escape и Toyota Prius. Только тогда они подключались к компьютеру машины непосредственно – через порт для диагностики; сейчас все было по-взрослому.
Владелец марки Jeep – Fiat Chrysler Automobiles – обрушился на исследователей с критикой. «FCA полагает, что ни при каких обстоятельствах нельзя считать уместным раскрытие информации, способной вдохновить хакеров или помочь им получить неавторизованный и незаконный контроль над системами управления автомобиля», – заявил представитель компании после публикации статьи и прилагающегося к ней видео.
Известно, что Миллер и Валасек девять месяцев назад предупредили Fiat Chrysler о том, что планируют найти и показать уязвимости в системах автомобиля. Результатом этого стало то, что на прошлой неделе, 16 июля, автопроизводитель представил апдейт программного обеспечения, который владельцы Jeep могут установить в салоне или самостоятельно, скачав его с сайта. Устранит ли новое ПО имеющиеся проблемы, остается неизвестным, однако Чарли Миллер советует не пренебрегать им.
В этой истории вообще пока много неизвестных переменных. Мы не знаем, как именно кибервзломщики смогли получить доступ к управлению автомобилем – знаем только, что это было сделано посредством Uconnect, системы, подключенной к сотовой сети и связывающей многие модули автомобиля. Миллер и Валасек обещают раскрыть подробности своего исследования в августе на хакерской конференции Black Hat. Мы не знаем, сколько машин имеют прорехи в безопасности; сами взломщики полагают, что проблема затронет как минимум 470 тысяч машин, выпущенных Fiat Chrysler в конце 2013, 2014 и 2015 годах и имеющих систему Uconnect. Мы, наконец, не знаем, насколько подвержены вмешательству злоумышленников современные автомобили других марок, оснащенные продвинутыми компьютерными программами.
Эксперимент с Cherokee – первый случай удаленного управления ключевыми функциями автомобиля, но за ним последуют новые: недавно группа китайских хакеров пообещала показать, как они управляют дверями, фарами и клаксоном движущейся Tesla Model S, а в мае ФБР сообщило об инженере, который взламывал компьютеры авиалайнеров, на которых летел в качестве пассажира.
Можно предположить, что мы находимся в отправной точке, с которой начнется пересмотр и регулирование подхода всей автомобильной индустрии и потребителей к безопасности водителей; всего через несколько часов после выхода заметки Wired два сенатора США предложили законопроект по ужесточению федеральных стандартов по киберзащите автомобилей. Любое современное авто – это большой компьютер на колесах, и эпизоды по вмешательству в его органы управления прямо на ходу показывают, насколько человек уязвим перед созданными им самим технологиями. «Когда ты теряешь уверенность в том, что машина будет делать то, что ты приказываешь ей делать, это действительно полностью меняет твой взгляд на то, как все работает», – говорит Миллер.
Ира Соломонова, slon.ru
Комментарии ()