Специалисты американского центра изучения безопасности автомобильных систем CAESS предостерегают: современные автомобили не защищены от хакерских атак. Показательную атаку провели в рамках симпозиума по компьютерной безопасности.
Давно уже перестали быть шокирующими новостями «бунты» автомобильных охранных систем, даже массовые, на больших парковках. Но то, что продемонстрировали профессора Тадайоши Коно и Стефан Севедж, куда опаснее, чем отказ сигнализации: ученым, временно переквалифицировавшимся в хакеров, удалось дистанционно заглушить мотор движущегося автомобиля и дезактивировать его тормозную систему, и водитель не смог повлиять на ход событий. При этом для пущего эффекта на жидкокристаллической панели приборов вместо спидометра появилось изображение секундомера, отсчитывавшего первые секунды новой эпохи: отныне всем известно, что наши автомобили так же уязвимы для электронного взлома, как и наши компьютеры. Даже более уязвимы, поскольку до сих пор производители игнорировали эту проблему, – теперь же, очевидно, придется реагировать на возникшую угрозу.
Марка машины, принявшей участие в эксперименте, по понятным причинам держится в тайне, да и не в этом дело: уровень компьютеризации многих современных моделей довольно близок. И у большинства из них есть такой же штатный диагностический разъем, к которому эксперты подключили ноутбук с собственноручно написанной программой под названием CarShark: она-то, проникнув в электронные мозги автомобиля, и спровоцировала опасный «глюк» в ответ на полученную команду. В этой ситуации несколько обнадеживает то, что даже небольшой компьютер трудно установить в автомобиле незаметно для его хозяина, но это уже, как говорится, дело техники: показана всего лишь теоретическая возможность описанной процедуры, а на практике возможны варианты. При нынешнем уровне развития электроники это даже более вопрос соответствия целей и средств, чем времени или технологической сложности.
Впрочем, едва ли рядовым автомобилистам теперь стоит особенно внимательно вслушиваться в работу двигателей своих машин, ежеминутно ожидая от них неповиновения. Ведь угон с помощью таких средств весьма затруднителен, если только их не использовать в комбинации с другими, хорошо известными методами, а для остановки автомобиля или имитации аварии есть гораздо более дешевые способы. К тому же на данном этапе речь идет о некоем электронном устройстве, которое необходимо инсталлировать в машину физически, а это возможно разве что при посещении сервисного центра. Скорее, американский эксперимент должен стать предостережением для производителей, стремящихся к глобальной компьютеризации своей продукции. Например, некоторые из них работают над автопилотами, полностью дублирующими функции водителя, – вот такую машину можно заставить не только тормозить или двигаться, но и ехать в заданном направлении. К тому же концепт-кары нередко оснащаются интерфейсами выхода в интернет, чтобы их гипотетические хозяева могли скачивать всяческие настройки и прошивки, – и вот она, идеальная среда для хакеров.
Для российских же автогигантов новость звучит совсем не пугающе, а очень даже позитивно. Пусть электронные злоумышленники дистанционно заглушат двигатель «Лады Приоры» с компьютерным управлением, но с тормозами подавляющего большинства отечественных автомобилей они ничего не смогут сделать, ибо на них действие электроники не распространяется. А владельцы старых моделей и вовсе могут ничего не бояться, поскольку никакими компьютерными технологиями там и не пахнет. Так что поистине -- нет худа без добра.