Заявление адвоката актера Михаила Ефремова о необходимости проверки Jeep Grand Cherokee на возможность дистанционной хакерской атаки взбудоражило интерес к тематике кибербезопасности транспортных средств. Уже давно приводились сведения, что всемогущие интернет-террористы могут из другого конца мира перехватить управление машиной и направить ее в ненужную сторону, чтобы спровоцировать столкновение. Так действительно ли хакеры настолько всемогущие?
Управление по сети
Возможность дистанционного проникновения в электронику автомобиля стала реальной после активного внедрения в конструкцию бортовой электроники так называемой CAN-шины (англ. controller area network). Это сеть контроллеров, которые связывают блоки управления различных технических узлов с мультимедийной системой, которая в свою очередь способна коннектиться со смартфоном через Bluetooth. При подключении специальных программ можно обойти коды безопасности и получить доступ к техническим настройкам автомобиля, которые необходимы для проведения сервисных работ. Любой мастер получает к ним доступ при подключении диагностического оборудования напрямую через специальный разъем. Хакеры при желании могут обеспечить частичный доступ дистанционного через смартфон или иное мобильное устройство пользователя.
Деятельность хакеров стала вызывать большие опасения после того, как эксперты по компьютерной безопасности Чарли Миллер и Крис Валасек смогли перехватить управление кроссовером Jeep Cherokee.
Был проведен публичный эксперимент. Журналист Энди Гринберг управлял автомобилем на скорости 110 км/ч на хайвее, проходящим через центр города Сент-Луис (США).
Сначала эксперты через мультимедийную систему Uconnect получили доступ к радио, стеклоочистителям и клаксону. Однако затем они продемонстрировали возможность дистанционных регулировок технических узлов машины через внутреннее программное обеспечение автомобилей. Они смогли вмешаться в работу коробки передач, электроусилителя и акселератора.
Другими словами, можно дистанционно заставить машину ускориться, затруднить рулевое управление, многократно увеличив усилие на рулевом колесе, а также активировать тормозную систему. В машинах, оборудованных автоматическим парковщиком, есть исполнительные механизмы, призванные вращать руль, и их можно активировать на ходу, заставив автомобиль выехать на высокой скорости со своей полосы.
Стандарты безопасности
Первые модели машин с CAN-шиной не были защищены от внешнего вмешательства. Сейчас постепенно внедряется программное обеспечение, препятствующее дистанционному взлому, однако риск перехвата машины по-прежнему остается. Чарли Миллер и Крис Валасек подготовили доклад, где утверждается, что Jeep Cherokee, Infiniti Q50 и Cadillac Escalade были уязвимы для компьютерного взлома.
Защитой от хакерских атак сейчас занимаются многие автопроизводители. Это несложно, так как принципы программной защиты подходят не только для стационарных сетей, но и для транспорта. Для этих целей служат специальные диагностические чипы, сканирующие бортовое оборудование и следящие за внешними подключениями по сети.
Одними из первых такое оборудование стали внедрять в приборы ГАИС «ЭРА-ГЛОНАСС», которые также имеют возможность подключения к электронной шине бортовой электроники автомобиля.
«Мировые и российские компании, занимающие кибербезопасностью, прорабатывают модели угроз, на основе которых будут сформированы стандарты и принципы информационной безопасности для таких случаев, — рассказывает главный конструктор АО „ГЛОНАСС“ Михаил Кораблев. — Часть моделей уже разработана, под них сформированы требования и созданы средства защиты информации (СЗИ). Но прогресс идет вперед, особенно в сфере беспилотного транспорта, поэтому совершенствование СЗИ активно продолжается. Такие средства становятся частью информационных систем».
Специальные программно-аппаратные средства защиты информации гарантируют невозможность вмешательства в удаленное управление автомобилем через инфраструктуру ГАИС «ЭРА-ГЛОНАСС».