Техника и оборудование » Новости

Автомобили с сетевыми возможностями становятся мишенью для хакеров

Так как автомобили превращаются в движущиеся компьютеры, возрастает потенциал для опасности кибер-атак, которые в последнее время стали новой угрозой на дорогах.

"GuardKnox", израильская компания по обеспечению кибербезопасности, продемонстрировала эту проблему на Шоу покупателей электроники в Лас Вегасе, воспроизводя вождение автомобиля в формате Формулы 1.

Инженер "GuardKnox", играя роль хакера, вторгся в систему, в результате чего рулевой контроль над автомобилем был потерян.

Виртуальная гонка для водителя завершилась, он застрял на обочине, и такая ситуация, по словам специалистов по кибербезопасности, может стать реальностью.

Новые модели автомобилей оснащены компьютерными чипами, датчиками и мобильными технологиями, которые хакеры используют, чтобы саботировать систему или захватить управление.

Возможности для атак расширяются из-за таких тенденций как самостоятельное управление, взаимодействие электрокаров с облаком в реальном времени, инфраструктура умного города и других.

Исполнительный директор "GuardKnox" Моше Шлисел привел пример атаки, в которой хакер отдаленно контролирует автоцистерну с топливом и отправляет ее в здание.

«Это 11 сентября на колесах», — описал ситуацию Шлисел в интервью CES.

По словам Генри Бзейха, бывшего члена Совета по автомобильной кибербезопасности, который выступал на мероприятии в Лас-Вегасе, данная сфера стала такой же неотъемлемой частью автомобилестроения, как обеспечение безопасности при столкновениях и эффективность использования топлива.

 «Сетевые возможности — это причина, по которой данное явление происходит, — говорит Бзейх. — Теперь все элементы должны быть разработаны с учетом кибербезопасности».

Израильский стартап "Upstream" зарегистрировал более 150 инцидентов нарушения кибербезопасности, связанных с автомобилями в прошлом году, вдвое больше, чем в 2018. Большинство из взломов связано с удаленными доступом к замкам автомобильных дверей, но число атак на целевые программные приложения и подключений к облаку продолжает возрастать.

В прошлом году в Чикаго нападению подверглись десятки роскошных автомобилей через  взлом приложения "Daimler's Car2Go".

«Конечный худший сценарий — это применение одной из функций автомобиля, в тот момент, когда она осуществляться не должна, и на нескольких транспортных средствах одновременно, —говорит вице-президент "Upstream" Дэн Сахар, — например, кто-то одновременно возьмёт и нажмёт тормоз на всех транспортных средствах определенной модели. Это будет катастрофа!».

Так как автомобили в модельных рядах имеют общие технические характеристики, они имеют и общие параметры уязвимости системы.

«Если вы можете спроектировать атаку и выполнить ее на компьютере, и этот компьютер подключен к машине, все возможно», — говорит Ральф Эчемендия, эксперт по кибербезопасности и «этический хакер», как он описывает свою деятельность.

Пять лет назад двое исследователей области кибербезопасности дистанционно установили контроль над джипом чероки, воспользовавшись уязвимостью в его информационно-развлекательной системы, что стало результатом отзыва производства.

Автопроизводители отреагировали на выявленную угрозу, предложив компенсации за уязвимость, обнаруженную исследователями, и заплатив партнерам, чтобы обеспечить безопасность автомобиля.

"Upstream" собирает данные, передаваемые в облако транспортными средствами, осуществляя в реальном времени поиск подозрительных действий, которые могут сигнализировать о возможных намерениях злоумышленников.

Инженеры "GuardKnox" использовали свой опыт на израильских военно-воздушных силах, разработав процессор, защищающий компьютеры в транспортных средствах и являющийся безопасной операционной системой.

Также как в мире смартфонов и ноутбуков, хакеры неустанно ищут способы проникновения в новое программное обеспечение или функции автомобилей в битве с их защитниками, которая усиливается как никогда ранее. 

Джули Джаммот

japantoday.com

Источник: japantoday.com

Печать