Защита от хакера
Чем чревато внедрение ЭРА-ГЛОНАСС
С 2018 года часть блоков ЭРА-ГЛОНАСС будут обладать опцией удаленной диагностики автомобилей. Но массовое внедрение систем дистанционного контроля за машинами, а также зачатки автоматизированного управления приводят к появлению проблем, которых ранее не существовало. Уже сейчас понятно, что назрела необходимость внедрения систем кибербезопасности для борьбы с возможным несанкционированным вмешательством в электронику машин.
Все новые модели в России теперь комплектуются «тревожной кнопкой» ЭРА-ГЛОНАСС. По данным Минтранса, в прошлом году выпущено около 300 тыс. таких автомобилей, а в 2017-м объем их выпуска дойдет до 1,5 млн. Несмотря на то, что сейчас их доля менее 1%, в последующие годы она будет нарастать, и к 2020 году должна превысить 30%. С момента внедрения автоматика ЭРА-ГЛОНАСС помогла вызвать спасателей в более, чем тысячу раз по всей стране.
Устанавливаемые блоки имеют не только спутниковый чип для позиционирования, но и возможность добавления расширенного функционала, в том числе через выделенные каналы связи. Со временем заложенный потенциал будет превращаться в коммерчески выгодный сервис. Уже в следующем году для ЭРА-ГЛОНАСС станут предоставлять пакеты «Удаленная диагностика», а также «Консьерж-сервис».
«Удаленная диагностика» позволяет закачивать данные о состоянии своей машины на личный смартфон в любой точке света. Первой аналогичную систему представила Volvo, а за ней потянулись практически все премиальные бренды, включая Mercedes, BMW и иные японские марки. Через выделенную сотовую линию информация идет на закрытый интернет-ресурс, а с него — на мобильные устройства пользователей. Предустановленная программа отображает ряд параметров: степень зарядки аккумулятора, давление в шинах, количество топлива в баке, место на парковке и т. д. Со смартфона так же активируется подогрев мотора и открывается багажная дверь для доступа внутрь представителей службы доставки потребительских товаров.
Блоки ЭРА-ГЛОНАСС располагают примерно тем же функционалом. «Производители автомобилей могут выбрать, какой сервис им устанавливать на свои модели, заключив контракт с нами,— рассказывает генеральный конструктор АО “ГЛОНАСС” Михаил Кораблев.— Работа в этом направлении ведется и планируется, что во втором квартале 2018 года “Удаленная диагностика” появится как коммерческий продукт». Это позволит существенно удешевить услугу и вывести ее даже на автомобили массового сегмента.
«Консьерж-сервис» запустят примерно к следующему лету. Нажав кнопку, можно будет связаться с оператором контактного центра и заказать выезд технической помощи, а также поболтать с техническим консультантом и даже попросить подвезти канистру бензина.
Раньше всех заработает функционал «Европротокол». При нажатии кнопки данные об аварии, ее координаты, путь автомобиля и его ускорение перед столкновением будут передаваться в удаленную базу данных. Затем они могут использоваться страховыми компаниями для воссоздания картины происшествия. Вызывать инспектора ГИБДД не нужно будет. Такой сервис будет доступен уже зимой.
Но перед массовым внедрением описанных систем потребуется решить проблемы с защитой автомобилей от несанкционированного доступа извне. Блоки ЭРА-ГЛОНАСС имеют разъемы для подключения к шине бортового компьютера, и через нее способны не только отслеживать работоспособность технических систем, но и воздействовать на их работу. Они отключают магнитолу, активируют микрофон, и при расширении функций способны глушить мотор, как это принято у противоугонных систем. Но если есть каналы легального доступа к электронным мозгам, то у некоторых лиц сразу «чешутся руки», чтобы использовать их для противозаконного вмешательства. Нечто подобное было продемонстрировано в фильме «Форсаж-8», где взятые под управление извне автомобили превратились в оружие и помогли террористам уничтожить кортеж российского посла.
"Хакеры уже демонстрировали в реальности возможности перехвата автомобилей",—
рассказывает исполнительный директор ассоциации «Автонет» Владимир Колмаков. Сейчас программное обеспечение позволяет покрутить руль, затормозить и выключить двигатель. Правда, после обнаруженных дыр в системе безопасности производители постарались их ликвидировать. Но проблема полностью не решена.
Пока пробиться через защиту спутниковых блоков контроля можно двумя способами. В первом случае это взлом сети и выход на сим-карту, а в другом создание псевдостанции мобильной связи. Но в этом случае требуется знать служебные коды доступа.
«С развитием систем автономного управления актуальность проблемы кибербезопасности многократно возрастает,— продолжает Владимир Колмаков.— Необходимо разработать более эффективные методы защиты роботизированных систем во избежание опасных инцидентов. На разработку адаптированных под новые нужды барьеров защиты и на их законодательное оформление уйдет около года. К тому времени как раз и появятся версии “Удаленной диагностики” и “Консьерж-сервиса”».
Но ЭРА-ГЛОНАСС — это не единственный канал дистанционного доступа к автомобилям.
«Многие премиальные марки тоже ставят узлы самодиагностики и сим-карты для обмена данными с сервисами»,— рассказывает генеральный директор агрегатора автосервисов CarProfi Андрей Жуков. И они тоже имеют свою специфику защиты. К примеру, специалисты Tesla при рассмотрении недавнего громкого ДТП с кроссовером Model X через удаленный канал выявили несоответствия показаний владельца машины с записями бортового компьютера. Это помогло снять с компании Tesla необоснованные обвинения в неисправности технических систем. Виновным был признан водитель, который просто перепутал педали.
Насколько эти каналы надежны и способны ли их защитить сами производители, еще большой вопрос. Ведь не все производители имеют столь мощный потенциал в кибербезопасности, как государство. По мнению руководства ассоциации «Автонет», для предупреждения кибератак на транспорте необходима мобилизация компаний ИТ-сектора, телекоммуникационного рынка и производителей электронных компонентов.