Автомобили стали лакомыми кусочками для хакеров
Согласно новому исследованию IntSights, аппаратное и программное обеспечение современных автомобилей уязвимо для хакерских атак. Виноваты в этом производители, которые изначально недооценили степень киберугрозы. Стремление выводить на рынок новые автомобили как можно быстрее приводит к тому, что некоторые системы оказываются недоработанными. Например, у них не достаточно надежная защита электронных систем и ПО от вмешательств извне. Крупные автопроизводители сегодня признают, что угроза киберпреступности для автомобилей не такая уж и надуманные, как им казалось раньше.
Компания IntSights обнаружила, что в интернет-магазинах продается множество устройств для взлома автомобилей. В продаже есть также программы, которые отключают автомобильные иммобилайзеры и воруют коды ключей. Кроме того, существует множество форумов, на которых выкладываются подробные руководства, как угонять транспортные средства.
Система бесключевого доступа в салон, которая легко взламывалась, появилась давно, поэтому на данный момент почти все ее уязвимости устранены. Но автомобили продолжают оборудоваться все новыми системами, уровень защиты которых далек от идеала. В зоне риска находятся функции, использующие беспроводное соединение. Например, управление автомобилем при помощи приложения на смартфоне: разблокировка дверей, дистанционный запуск двигателя, получение информации о машине (пробег, уровень топлива и заряда, настройки климатической системы). Подобные приложения доступны сегодня для многих автомобилей. Даже для кажущегося слишком простым УАЗа Патриота.
Поскольку все больше современных моделей постоянно находятся на связи с автопроизводителями для обновления программ по беспроводной сети, киберпреступники могут с легкостью получить к ним доступ, взломав серверы компании.
Теперь автопроизводители обязаны больше внимания уделять протоколам безопасности, делают вывод исследователи. Из-за миллионов, если не миллиардов, строк кода добиться этого будет нелегко. Но сделать это крайне необходимо — вмешательство вируса в ПО автомобиля во время движения может обернуться трагедией.