В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем. Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.
Какое оборудование джипа дистанционно контролировалось?
Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep — Uconnect. С помощью нее они контролировали:
- Радио
- Цифровой дисплей
- Кондиционер
- Дворники
- Стеклоочиститель
- Коробку передач
- Тормоза
Последние два пункта внушают особенный ужас. Взлом показал, что из любой точки мира злоумышленник способен через интернет отключить коробку передач автомобиля, делая его неуправляемым. Или его тормоза, что делает его... металлоломом.
Год спустя — даже после того как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep — Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:
- Ускорение автомобиля
- Резкое торможение
- Рулевое управление
Прочтя подобное, вновь начинаешь задумываться о том, как здорово ездить на велосипеде, не так ли?
Ваша машина пытается вас убить?
Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили — компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.
6 шагов для защиты вашего автомобиля от взлома
- Поддерживайте связь с производителем вашего автомобиля. Регулярно узнавайте на сайте о наличии обновлений программного обеспечения, возможных угрозах.
- Обновляйте программное обеспечение вашего автомобиля.
- Храните пульт дистанционного управления в специальной сумке (сумке Фарадея).
- Выключайте Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются.
- Установите и регулярно изменяйте сложный пароль Wi-Fi вашего автомобиля.
- Не забывайте сканировать на наличие вредоносных программ USB-накопители перед подключением их к автомобилю.
Теперь подробнее о каждом пункте.
1. Поддерживайте связь с производителем вашего автомобиля
Зарегистрируйтесь на сайте вашего автопроизводителя, чтобы предоставить ему вашу контактную информацию. Ведь только так сотрудники компании могут связаться с вами и сообщить о наличии обновлений программного обеспечения или возможном отзыве транспортных средств.
Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.
Рисунок 1. Ищите свой VIN со стороны водителя
2. Обновите программное обеспечение автомобиля
Устаревшее программное обеспечение может содержать ошибки, которые хакеры могут использовать, чтобы украсть ваши личные данные или взять под свой контроль ваш автомобиль. Так же, как вы проверяете свой компьютер на наличие обновлений программного обеспечения, обязательно следите за уведомлениями от своего автопроизводителя и не забывайте обновить программное обеспечение автомобиля, как только будет выпущено соответствующее обновление.
3. Внимательно отнеситесь к брелоку для открывания дверей
В считанные секунды воры могут вскрыть ваш автомобиль, имитируя сигнал от вашего бесключевого пульта.
Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB — англ. FreeOnBoard). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.
Но вот что... Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а, и позволить соучастнику открыть дверь вашего автомобиля.
Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.
4. Отключите Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются
Открытое беспроводное соединение может позволить преступникам подключиться к развлекательной системе автомобиля и взять под контроль то или иное оборудование.
Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.
5. Скройте пароль Wi-Fi вашего автомобиля
Это просто. Если ваш автомобиль имеет собственный Wi-Fi, не храните записанный пароль доступа к нему в вашем бардачке. Результат может быть непредсказуем.
6. Сканирование USB-накопителей перед подключением их к автомобилю
Зараженный USB-накопитель может содержать вредоносный код, предназначенный для компрометации вашего автомобиля. Поэтому обязательно сканируйте любой USB-накопитель, прежде чем подключать его к автомобилю.
Вкратце — не паникуйте
Как уже сказано, взлом автомобиля возможен, но пока маловероятен.
На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.
Вместе с тем отдельно стоит упомянуть дистанционное управление автомобилем с помощью смартфона и риски, которые с этим связаны.
Еще недавно системы дистанционного управления автомобилем казались фантастикой. А сегодня они доступны практически каждому автовладельцу. Установив подобную систему, вы можете управлять вашим автомобилем со смартфона в зоне покрытия мобильного оператора.
Фактически, находясь в нескольких сотнях метров вы можете открыть или закрыть центральный замок, запустить двигатель, проверить уровень топлива и т.д. Все это только часть того, что предлагает система дистанционного управления. Фактически, все что происходит с вашей машиной и статус заданных вами команд будет отображаться в вашем телефоне. Программа совместима с телефонами на базе Android и с iPhone.
Да, безусловно, это предоставляет вам целый ряд удобств. Вы можете намного комфортнее управлять вашим автомобилем. А дистанционное управление замками дверей вашего автомобиля навсегда избавить вас от беспокойства о том, не забыли ли вы закрыть дверь! Да и о попытке угона или взлома автомобиля вы узнаете практически мгновенно.
Удобно, не так ли? Безопасно ли? Не знаю. Потому как возникает целый ряд вопросов. Мало того, что вы никогда не узнаете о том, используется ли шифрованный канал связи для передачи сигналов, безопасность вашего автомобиля теперь будет зависеть от безопасности вашего смартфона. А доверять свою жизнь и свой автомобиль Android… Я бы поостерегся! На самом деле в таком случае самым слабым звеном является смартфон.
Вы доверите ему свою жизнь? Я – нет! Ну а вы думайте!