Езда по воле хакера
Осуществлен первый дистанционный угон автомобиля с помощью интернета и мобильной связи
Два человека впервые сумели с помощью ноутбука и смартфона с расстояния 16 км проникнуть в систему безопасности автомобиля Jeep Cherokee, двигавшегося со скоростью 110 км/ч, и остановить его посреди загруженной трассы. Хорошая новость заключается в том, что это был эксперимент и проводили его специалисты по защите компьютерных систем. Плохая новость — по оценкам этих специалистов, более 470 тыс. автомобилей в мире благодаря лазейке в системе безопасности могут быть захвачены аналогичным образом, но уже хакерами.
Двое американских специалистов по защите информации впервые провели эксперимент, который наглядно продемонстрировал уязвимость электронных систем автомобилей перед атаками хакеров, вооруженных лишь компьютерами и мобильными телефонами. Чарли Миллер, сотрудник компании Twitter, и Крис Валасек, директор компании IOActive, специализирующейся на разработке решений в области защиты информации для крупных компания, с помощью ноутбука и мобильного телефона остановили автомобиль Jeep Cherokee, двигавшийся по трассе со скоростью 110 км/ч на расстоянии 16 км от них. За рулем автомобиля находился добровольно участвовавший в эксперименте журналист специализированного издания Wired Энди Гринберг, который потом красочно описал все происходившее с ним.
Используя лазейку в системе безопасности Jeep Cherokee, Миллер и Валасек через мобильный телефон смогли подключиться к компьютерной сети автомобиля и загрузить в нее с ноутбука свою программу. После этого водитель уже совершенно не контролировал автомобиль, у которого по команде Миллера и Валасека с расстояния более 10 км включалось и выключалось радио, кондиционер, начинали работать дворники, подавалась на лобовое стекло омывающая жидкость, нажимался тормоз, газ, вращалось рулевое колесо. Самым страшным, по признанию журналиста Wired, был момент, когда при движении на скорости около 110 км/ч по скоростной трассе «дистанционные угонщики» отключили у автомобиля двигатель, а сзади к нему на большой скорости приближался большой грузовик.
По итогам эксперимента Миллер и Валасек заявили, что многие из современных автомобилей уязвимы перед дистанционными атаками хакеров, поскольку оборудованы системой беспроводного интернета. Стоит хакерам пробраться во внутреннюю компьютерную систему, как автомобиль перестает принадлежать хозяину. В частности, сотни тысяч автомобилей, произведенных Fiat Chrysler Automobiles (FCA) с 2013 года, в том числе Jeep, оснащены программным обеспечением Uconnect, которое, по свидетельству Миллера и Валасека, имеет удобную лазейку для хакеров. С помощью Uconnect через приложение в смартфоне владелец может дистанционно завести автомобиль, открыть двери и включить фары, но то же самое может проделать и преступник. О существовании лазейки в программе Миллер и Валасек сообщили FCA еще девять месяцев назад. И 16 июля разработчик Uconnect опубликовал обновление для приложения, которое устраняет эту проблему. Однако для установки обновления владельцу автомобиля необходимо зайти на сайт производителя, загрузить программу на флешку и перенести в компьютерную систему автомобиля, либо обратиться к дилерам, которые сделают это все сами. В FCA осудили публикацию экспертами Миллером и Валасеком результатов эксперимента, поскольку «раскрытие информации о том, что и как нужно сделать, может подтолкнуть хакеров к незаконному проникновению в системы автомобилей и обеспечить их необходимыми для этого данными».
Между тем, это был не первый подобный эксперимент Миллера и Валасека. Два года назад они уже взламывали компьютерные системы автомобилей Ford Escape и Toyota Prius. Но в тех случаях они сидели в «угоняемых» ими автомобилях на заднем сиденье. В случае с Jeep Cherokee им удалось впервые «угнать» автомобиль дистанционно. По словам специалистов, если производители автомобилей не уделят защите их компьютерных систем должного внимания, под угрозой могут оказаться сотни тысяч автомобилей по всему миру.