Что угрожает безопасности «подключенных» автомобилей?
Consumer Watchdog выпустила отчет, подготовленный с помощью технологов автомобильной промышленности. В нем говорится, что все ведущие автомобили 2020 года имеют подключение к Интернету к критически важным системам безопасности.
Это делает их уязвимыми для хакерских атак.
Эксперты предупреждают, что взлом подключенных автомобилей может привести к катастрофе, в которой могут погибнуть более 3000 человек.
Consumer Watchdog рекомендует оснастить автомобиль выключателем от сети интернет, если это угрожает безопасности автомобиля. Также рекомендуется изолировать критически важные для безопасности системы от информационно-развлекательных систем, подключенных к Интернету или другим сетям.
5 месяцев тщательного изучения проблемы позволили сделать свои выводы:
— Большинство подключенных автомобилей имеют одинаковую уязвимость. Головное устройство (иногда называемое информационно-развлекательной системой) подключено к Интернету через сотовую связь, а также к шинам CAN (Controller Area Network) автомобиля. Эта технология, датируемая 1980-ми годами, связывает наиболее важные системы автомобиля, такие как двигатель и тормоза. Эксперты сходятся во мнении, что подключение критически важных для безопасности компонентов к Интернету через сложное информационно-развлекательное устройство является недостатком безопасности. Такая конструкция позволяет хакерам контролировать работу транспортного средства и передавать его через Интернет.
— К 2022 году более половину новых автомобилей будут иметь онлайн-соединения с системой безопасности автомобилей . Риск взломов возрастет.
Технологии сообщают, что, хотя на рынке продаются новые яркие функции, такие как удаленный запуск автомобилей со смартфонов, компании не подготовились к серьезным последствиям для безопасности подключенного автопарка.
— Опытные хакеры сообщают, что время и деньги — единственное, что стоит между ними и взломом парка машин.
— За последние несколько лет на подключенные автомобили было совершено более 7 хакерских атак. Они были лишь демонстрацией возможностей и не носили угрожающий характер. О сотнях уязвимостей было сообщено программам автопроизводителя «Баунти Бауг».
— Реакция автомобильной промышленности на уязвимости заключается в исправлении отдельных дыр в безопасности и игнорировании проблем проектирования, лежащих в их основе.
— В случае взлома, вирусы могут распространяться между транспортными средствами. Вредоносные точки доступа WIFI могут заразить любое восприимчивое транспортное средство, которое проходит в пределах досягаемости. Автомобили могут быть заражены «спящими» вредоносными программами, которые просыпаются в определенную дату и время или в ответ на внешний сигнал, что приводит к массированной скоординированной атаке.
— Использование в автомобиле «черного ящика». Автопроизводители часто не знают ни происхождения программного обеспечения, которое они используют, ни их истинных рисков. Как правило, программное обеспечение создают сотни авторов по всему миру. Транспортные средства многих крупных автопроизводителей, в том числе Tesla, Audi, Hyundai и Mercedes используют программное обеспечение с открытым исходным кодом, такое как Android, Linux и FreeRTOS. Последняя используется в критических системах Tesla, обнаружила основные уязвимости в октябре 2018 года.
— Возможность обновлять программное обеспечение «по воздуху» дает возможность автопроизводителям скрывать проблемы безопасности и неаккуратные методы испытаний.
Consumer Watchdog видит решение проблемы в том, что бы просто установить в автомобиль выключатель, цена которого 50 центов.