Ты закупорила окна, спрятала ценные аксессуары в бардачок, заблокировала центральный замок, и не без удовольствия включила свою новую, весьма дорогостоящую «спутниковую» сигнализацию.
Считаешь, что твой автомобиль эффективно защищен от угона? Напрасно. Угонщик новой эры не станет взламывать дверной замок или разбивать стекло, резать рулевое колесо или сдирать кожух рулевой колонки. Он включит свой ноутбук или пульт дистанционного управления, запустит нужную программу, затем откроет, заведет и преспокойно угонит твой автомобиль, не нарушив ночной тишины. Ты – жертва автомобильного хакера.
Парадоксально, но факт – современный автомобиль становится тем уязвимее перед угоном, чем сложнее и технологичнее становится его конструкция. Это ключевой тезис новейшего доклада объединенной команды исследователей из университетов Сиэтла и Сан-Диего (США). Программисты высшего класса выяснили экспериментальным путем – можно ли взять автомобиль под контроль, подсоединившись посредством удаленного доступа к его «мозгу» – электронному блоку управления двигателем? Их ответ – о, да!
Для участия в эксперименте была ангажирована пара абсолютно идентичных автомобилей, марка и модель которых по известным причинам не разглашаются. Используя серийные ноутбуки, снабженные заранее разработанным специализированным софтом, участники исследовательского проекта подсоединились к ЭБУ обоих «подопытных» и выявили две особо уязвимых зоны автомобиля:
1. Физический доступ. В круге общения каждого из нас найдется хотя бы один человек, имеющий доступ к автомобилю – механик, охранник, случайный пассажир, бывший друг, кто угодно. Буквально за мгновение любой из них может подсоединить к диагностическому порту (OBD-II; располагается под передней панелью) зловредный компонент, который в дальнейшем будет использован в качестве связующего звена между вашим автомобилем и «атакующим» компьютером.
2. Беспроводное соединение. «В оснащении «подопытных» автомобилей обнаружены не менее пяти цифровых радио-интерфейсов, предусматривающих возможность внешнего доступа. Вынуждены подчеркнуть – их уязвимость не является сугубо теоретической: мы смогли взять под контроль ЭБУ, считали его данные и получили доступ к управлению отдельными системами и агрегатами автомобиля, причем все действия были проведены на удаленном доступе, через соединение по сети Интернет».
На финальной стадии эксперимента, после анализа собранных данных и доработки программного обеспечения, исследователи сумели отключить тормозную систему автомобиля, запустить/ заглушить двигатель, и получить управление над всеми бортовыми системами, приборами и аксессуарами. Причем автомобиль находился в движении во время всех перечисленных манипуляций! Иными словами, водитель современного автомобиля, конструкция которого пресыщена электроникой, может стать жертвой не только угона, но и, что еще опаснее, покушения на жизнь!
