Вот почему
Ведущие специалисты по кибербезопасности никогда не станут вешать ключи от машины на крючок у двери или бросать на кухонный стол.
Лучший способ предотвратить угон? Хранить брелок в старой жестяной банке из-под кофе, пишет USA Today.
«Это правда: некоторые кибер-эксперты не ложатся спать, не спрятав ключи в металлический контейнер, — говорит Моше Шлисель, ветеран ВВС Израиля и глава GuardKnox Cyber Technologies. — Это называется клеткой Фарадея — экранированная камера, блокирующая электромагнитное поле».
Скопировать коды с радиобрелока очень легко. Современные угонщики запросто могут сделать это с улицы. Это позволит им угнать машину или просто получить к ней доступ, не возбуждая ни малейших подозрений у владельцев.
Компании по кибербезопасности, в том числе и GuardKnox, сотрудничают с автопроизводителями по всему миру, чтобы бороться с хакерами, которые охотятся за новыми машинами и хранящимися в них данными.
«Уязвимость повсюду. Брелок — лишь симптом, — говорит Шлисель. — А вдруг кто-то заберёт управление машиной, когда вы на трассе с двумя детьми в салоне, и вы ничего не сможете сделать? Вам конец. И это реальность сегодняшнего дня».
Это вовсе не фантастика, подчёркивает он. Это действительность. Действительность беспроводного, сетевого мира, где двери машин запираются электроникой, где дети на заднем сиденье смотрят видео из интернета, где камеры заднего вида упрощают парковку, где системы содействия водителю предотвращают аварии, а компании могут обновлять программное обеспечение удалённо.
«Сетевая связь несёт в себе цифровой риск», — говорит Фэй Фрэнси, исполнительный директор некоммерческого Центра сбора и анализа автомобильной информации, который занимается разработкой стратегий в области кибербезопасности.
Хотя автоинженеры много знают о традиционных проблемах безопасности, качества, соответствия нормам и надёжности, но киберпреступность — это «адаптивный враг», по словам Фрэнси. Она поясняет:
«Это изменчивая, новая угроза, которая требует тщательного подхода на каждом этапе автомобилестроения — тут не отделаешься простым инженерным решением. А по мере того, как мы движемся к умным городам и автономности, взаимосвязанность предоставляет нам большую эффективность и безопасность, но при этом вносит потенциальные риски в глобальную экосистему».
В 2015 году детройтская «Большая тройка» и ещё 11 автопроизводителей объединились в группу, чтобы передавать, отслеживать и анализировать потенциальные киберугрозы, уязвимости и инциденты, связанные с «подключёнными» автомобилями в Северной Америке, Европе и Азии. Выявив потенциальную атаку, одна компания может тем самым помочь другой устранить брешь в безопасности, отмечает Фрэнси.
Шлисель, у которого в совете директоров сидят бывшие директора GM, говорит, что цифровой брандмауэр совершенно необходим.
«Некоторые компании легально торгуют на Амазоне технологиями клонирования сигналов от автомобилей. Это называется “атакой через посредника” или “релейной атакой”».
Так что хоть потребителям и нравится удобство, которое дарит им подключение машины к сети, и многие готовы платить больше за продвинутые технологии, у подключённости есть и тёмная сторона.
Компании, специализирующиеся на защите от хакеров, не сообщают, как часто и как просто тем удаётся взламывать машины. Некоторые автопроизводители говорят, что не хотят обсуждать эту тему, чтобы хакеры не восприняли их слова как вызов.
Но и преимущества автомобилей с удалённым доступом бесспорны.
Например, в 2017 году Tesla удалённо временно повысила ёмкость аккумулятора — и, соответственно, дальность пробега — своих электромобилей во Флориде, чтобы их владельцы могли вовремя укрыться от урагана Ирмы.
Но эти же возможности часто могут использоваться во вред, отмечают наблюдатели.
Дэн Сахар, вице-президент по продукции в Upstream, стартапе по кибербезопасности из Кремниевой долины, говорит, что риск масштабных кибератак на автомобили реален и с каждым днём всё более актуален.
По словам Сахара, одна из причин уязвимости автомобилей — сложность их программного обеспечения, включающего в себя сотни миллионов строчек кода. При таком количестве строчек баги неизбежны, отмечает он, «а там, где есть баг, всегда найдётся хакер, который им воспользуется».
Впрочем, неясно, узнает ли общественность о массированной хакерской атаке на автомобили, если таковая состоится.
«Некоторые компании никогда этого не признают.Вы знаете, что Uber взломали. Но когда вы об этом узнали? Спустя год!» — говорит Сахар.
Последствия кибератаки на движущийся автомобиль особенно пугают.
Самый известный инцидент произошёл с машиной Jeep Cherokee в 2015 году. В целях проверки уязвимости хакеры захватили джип, когда тот ехал по шоссе в районе Сент-Луиса. Специалистам удалось отключить трансмиссию и тормоза, а пока машина двигалась обратным ходом — взять под контроль руль.
Эта история нанесла урон репутации концерна Fiat Chrysler Automobiles, хотя он был не единственной пострадавшей компанией; связь, которой воспользовались хакеры, была предоставлена сотовой сетью, отмечает Сахар, так что чем больше автопроизводители полагаются на сторонних поставщиков услуг, тем больше возникает потенциальных уязвимостей.
Конечно, история с джипом — лишь один из примеров.
В 2017 году китайские специалисты во второй раз взломали Tesla Model X, «удалённо включив тормоза, открывая двери и багажник и подмигивая огнями в ритм музыке, льющейся из радиоприёмника в машине».
Несколько автопроизводителей заявили, что будут принимать меры.
А вы уже сегодня приучайте себя хранить ключи в жестянке — в будущем это вам точно пригодится!
/* */