Можно долго рассуждать на тему «ума» современных автомобилей, однако нельзя не признать, что нынешний автотранспорт не в пример безопаснее того, с которым приходилось иметь дело ещё нашим родителям. Тем не менее, бездумная вера в превосходство «умного» автомобиля может стать залогом весьма плачевных последствий.
Современный автомобиль, который принято называть «умным», всё больше напоминает машину Джеймса Бонда из очередного фильма. Он оснащён интеллектуальными системами, устройствами, контролирующими уровень опьянения водителя, автозатягивающимися ремнями безопасности и невесть чем ещё. Эти авто выбрасывают подушки безопасности при аварии, управляются со смартфона, ремонтируются одним движением руки. И — казалось бы — погибнуть в автокатастрофе сегодня практически нереально.
Тем не менее, неоднократно аналитики и эксперты по безопасности доказывали, что современные «умные», подключённые к интернету вещи – это лакомый кусок даже для хакера-новичка. Все подобные устройства защищены, в лучшем случае, паролем по умолчанию, который предельно просто подобрать брутфорсом. И если в случае «интернета вещей» последствия могут быть неприятными, но не смертельными (ну подсмотрит кто-то за вами посредством камеры в «умном» глазке), то в случае автомобиля хакерская атака может быть покушением на жизнь водителя. И его семьи. И других водителей. И случайных, ни в чём не повинных пешеходов.
Частный случай
Группа сенаторов от Демократической партии США не так давно обнародовала результаты исследования вопросов безопасности, связанного с интеллектуальными электронными системами управления автомобилей. Высококлассные специалисты несколько месяцев работали с десятками автомобилей BMW, Fiat Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen и Volvo. Результат один – все они, будучи подключёнными к сети, могут быть подвержены хакерским атакам. Кроме того, по мнению специалистов, современные автомобили передают на сторону слишком большое количество личной информации обо всех перемещениях своего владельца. При этом подавляющее большинство автопроизводителей просто не занимаются поиском и исправлением «прорех» в информационной безопасности своих машин.
С другой стороны, по словам аналитиков, современные водители уже слишком привыкли полагаться на новые технологии, в то время как автопроизводители не утруждают себя заботами о том, чтобы защитить пользователя от хакерских атак и нарушения приватности. Специалисты отмечают весьма низкую, совершенно ни от чего не защищающую «защиту» автомобилей – в ходе своих экспериментов они умудрились взломать бортовой компьютер машины со смартфона, сидя в общественном месте и выходя в сеть через общедоступный же Wi-Fi.
Что им дал взлом компьютера? Всё. Специалисты сумели легко открыть автомобиль, управлять показаниями спидометра, активировать тормоза, регулировать скорость движения машины и даже залить стекло водой из стеклоочистителя. Остаётся просто представить, что произошло бы с водителем в реальной ситуации взлома автомобиля.
Ещё одна причина для беспокойства – это неуёмное желание автопроизводителей собирать и использовать личную информацию о водителях. Практически каждый бортовой компьютер без уведомления владельца авто собирает всю доступную информацию о передвижении автомобилей. Таким образом, в распоряжение концернов оказываются сведения о том, где сейчас находится машина, где предпочитает парковаться водитель, маршруты передвижения по городу, дистанции поездок и их продолжительность – вся эта информация только кажется безобидной.
На деле же на её основе легко строится портрет пользователя. Добавьте сюда его профиль из социальных сетей (а большинство автомобилей оснащены каким-нибудь приложением для быстрого выхода в интернет) – и получите полное и постоянно обновляемое досье на каждого человека. Остаётся задаться вопросом почему такие компании, как Aston Martin, Lamborghini и Tesla отказались предоставить данные для вышеупомянутого исследования.
Пит-стоп
Опасения американцев подтверждает и другая исследовательская команда. Так, инженеры из Института машиноведения и технологий Великобритании доказали, что любой современный автомобиль, в котором предусмотрена хотя бы простейшая система полуавтономной езды (тот же круиз-контроль), можно легко и непринуждённо взломать, располагая простейшими техническими средствами. Любые инструменты для этого находятся в открытом доступе, и могут быть приобретены на сайта Amazon за сущие копейки.
Кроме того, инженеры тестировали интегрированные в автомобили программные приложения – 98% из них имеют серьёзные дефекты: от 10 до 15 уязвимостей на программу. Стоит ли упоминать недавно всплывший факт об уязвимости в программном обеспечении BMW ConnectedDrive? Данная программа позволяет водителям удалённо активировать механизмы блокировки дверей, получать информацию об обстановке на дороге, изменять настройки кондиционера и просматривать другую информацию, связанную с авто. Одним словом – идеальная «входная дверь» для хакеров.
На фоне этой информации особенно циничным выглядит факт разработки компанией Apple системы, которая позволит управлять «умными» автомобилями при помощи смартфона. Разумеется, смартфоном здесь выступит iPhone последней версии. Что нам сулит разработка Apple? О, это будет просто подарок для угонщиков – программа позволит найти машину на стоянке, получив от неё соответствующий сигнал, удалённо управлять дверными замками, включать зажигание, и даже отслеживать, не двинулась ли машина с места. Дальше – больше. Разработка Apple позволит автоматизировать открытие дверей – автомобиль определит, с какой стороны к нему подошёл водитель и открыть дверь или багажник. Принимая во внимание, что мы регулярно слышим новости о краже или взломе очередного «яблочного» телефона, автомобилистов, осмелившихся протестировать новую поделку IT-гиганта, ждёт незабываемое десятилетие.
Подводя итог всему сказанному выше, следует отметить, что мы вовсе не призываем отказаться от технологий и пересесть на телеги и дрезины. «Поумневшие» автомобили действительно подправили статистику дорожно-транспортных происшествий во всех странах, где они поступили в продажу. Тем не менее, пока правительства и автомобильные компании не начнут всерьёз воспринимать хакерскую угрозу – абсолютно спокойно чувствовать себя за рулём «умного» автомобиля можно будет, лишь не задумываясь об этом.