Денис Драгунский о мужестве
честно вглядеться в лица
своих предков

Автомобили заподозрили в шпионаже

Беспроводные системы в автомобилях подвержены атакам хакеров

Алина Распопова 10.02.2015, 13:11
iStockphoto

Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.

Серьезные бреши в безопасности и недостаток конфиденциальности информации о частной жизни клиентов наблюдаются практически во всех автомобилях, в которых используются беспроводные технологии. Об этом сообщает The New York Times со ссылкой на доклад сенатора-демократа от Массачусетса Эдварда Марки. В докладе делается вывод, что меры безопасности, которые должны помешать хакерам получить контроль над электроникой автомобиля, являются «непоследовательными и бессистемными».

Оказалось, что большинство автопроизводителей не оснащают свои автомобили системами, которые могут обнаруживать нарушения или быстро реагировать на них.

К такому выводу группа Марки пришла после того, как изучила соответствующие данные от нескольких крупнейших автопроизводителей. Запросы были отправлены в 20 компаний, 16 из которых согласились поделиться интересующей сенатора информацией. Так, BMW, Fiat Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen и Volvo оказались лояльны к исследованию, в то время как Aston Martin, Lamborghini и Tesla проигнорировали запрос.

Кроме проблем с хакерами в докладе обозначены опасения по поводу того, как автопроизводители, руководствуясь неопределенным принципом «объективно оправданных причин», отслеживают действия водителей, а также собирают, передают и хранят эту информацию. Клиентов обычно не ставят в известность о том, какие данные сохраняются и как они будут использованы. Вдобавок девять из шестнадцати компаний передают информацию на анализ третьим лицам.

«Это доказывает, что большинство производителей автомобилей предлагают функции, которые не только записывают, но и передают историю о передвижениях третьим лицам», — говорится в докладе.

Собранная информация включает данные о том, какие адреса посещали водители, информацию о том, где они парковались, расстояние и время путешествия, а также предыдущие маршруты, которые хранятся в навигационных системах. То же самое относится и к результатам технического обслуживания.

Авторы исследования обращают внимание на растущее количество автомобильных инноваций. Новые системы безопасности, радары и камеры уже доступны в оснащении подавляющего большинства машин. Кроме того, не за горами времена, когда автомобили будут способны обмениваться информацией друг с другом. В то же время растущая интеграция интернета в системы управления автомобилями означает, что их интерфейсы будут не только все больше смахивать на смартфоны, но и будут более уязвимы перед атаками извне.

Несмотря на интенсивное развитие технологий, подключение машин к интернету может не только открывать новые возможности, но и создавать новые угрозы безопасности, говорится в докладе.

Ford и Toyota отказались комментировать доклад. Fiat Chrysler и General Motors переадресовали все вопросы к альянсу автопроизводителей.

В заключение Марки сделал заявление о том, что использование персональных данных о водителях будет возможно только при создании четких правил, регламентирующих вопрос на федеральном уровне.

Российский опыт

Между тем беззащитностью электронных автомобильных систем пользуются и российские хакеры-угонщики. Как рассказал ведущий специалист центра оперативного реагирования «Цезарь Сателлит» Юрий Королевцев, современные автомобили, насыщенные информационными технологиями, становятся все более и более подверженными угонам.

«В данный момент существует два основных метода кражи машин, связанных с этим явлением, — говорит Королевцев «Газете.Ru». — Во-первых, злоумышленники активно применяют возможности компьютерной диагностики через разъем OBD для перепрограммирования штатных противоугонных устройств — иммобилайзеров — для записи новых ключей. Этот процесс занимает буквально секунды, и более того, задействование OBD позволяет выявить практически все классические системы блокировки от угона. Совсем недавно мы наблюдали ситуацию,

когда злоумышленники заранее прописали ключ от Land Rover Range Rover, скорее всего, на мойке и в удобный момент уехали на ней, ведь машина восприняла этот «украденный» ключ как родной».

Как рассказал эксперт, еще один крайне популярный метод был взят злоумышленниками на вооружение с появлением интеллектуальной системы доступа в автомобиль Keyless Go.

«Удобная на первый взгляд система оказалась очень уязвимой: угонщикам удается дистанционно ретранслировать ее метки, при этом автомобиль начинает воспринимать злоумышленников в качестве настоящих владельцев, — поясняет Королевцев. — Особенность этого способа (угон так называемым длинным ключом) состоит в том, что сигналы метки не декодируются, а только ретранслируются, поэтому все методы криптозащиты, используемые автопроизводителями, с легкостью обходятся. По нашему опыту этому методу угона очень подвержены новые модели Mercedes-Benz и большинство японских марок. Однако технологии не стоят на месте, и существуют способы противодействия даже самым «интеллектуальным» методам. На наш взгляд, действительно надежным способом защиты от злоумышленников сегодня является современная система безопасности».

Как рассказал «Газете.Ru» генеральный директор компании Autosecurity Дмитрий Ханинев, машины могут угонять при помощи дорогостоящего устройства под названием код-граббер.

«Оно позволяет перехватывать цифровой сигнал, исходный код автомобиля, моделировать его и давать сигнал двигателю на запуск, — говорит Ханинев. — Именно по такому принципу у нас сейчас и угоняют автомобили. Работает это таким образом: в момент открытия-закрытия двери злоумышленники перехватывают цифровой сигнал штатного ключа. Конечно, есть возможности предотвратить такое вторжение. К примеру, есть различные механические способы защиты от угона. Можно перенести цифровое реле, которое отвечает за запуск двигателя. И чтобы подать сигнал на это реле, ему придется проникнуть под капот. Но его, в свою очередь, можно закрыть специальными замками. Также можно использовать так называемые метки, которые обездвиживают двигатель: сдублировать их код у злоумышленников не получится».

По словам эксперта, лучше всего защищены штатные системы автомобилей таких марок, как Mercedes-Benz, Audi, BMW, а с недавних пор еще и Mazda. Повышенное внимание он советует обращать на защиту автомобилей, входящих в группу наиболее угоняемых. Это, в частности, Toyota Camry, Land Rover, Mazda 3, Mazda 6.