Хакеры против автопилотов: почему умный автомобиль – это опасно
Современные автомобили с точками доступа Wi-Fi, полуавтономными системами вождения и миллионами строк кода стали уязвимы для взлома и кражи данных. Правительство Великобритании озаботилось правилами кибербезопасности для автопроизводителей.
Умные системы безопасности способны помешать планам террористов. Теракт в декабре прошлого года на рождественской ярмарке в Берлине унес жизни 12 человек, а еще 48 получили травмы. Жертв могло быть еще больше, если бы на тягаче Scania не сработала система аварийного торможения. Экспертная группа заявила, что, зафиксировав первый удар, электроника остановила тяжелый грузовик.
В то же время перед киберпреступниками современные автомобили могут оказаться беззащитными. Два года назад американские хакеры ради эксперимента взломали на расстоянии Jeep Cherokee. Воспользовавшись уязвимостью мультимедийного комплекса Uconnect, они получили удаленный доступ к аудиосистеме, стеклоочистителям, рулевому управлению, трансмиссии и даже тормозам.
Tesla с ее обновлением прошивки по «воздуху» стала жертвой китайских взломщиков. В прошлом году хакеры из Tencent Keen Security с расстояния почти 20 км перехватили контроль над хэтчбеком Model S: открывали багажник на ходу, складывали зеркала, тормозили. Не прошло и 10 дней, как Tesla выпустила программное обновление, закрывшее бреши в безопасности. Впрочем, спустя год китайцы снова взломали электромобиль американской марки – кроссовер Tesla Model X. Хакеры признались, что на этот раз все оказалось труднее и на машину, чтобы получить доступ к CAN-шине и контроллеру, пришлось устанавливать новую прошивку.
Tesla, поощряя эксперименты со взломом, не ко всем хакерам относится одинаково хорошо. Джордж Хоц (Geohot), известный взломщик iPhone и PlayStastion, задумал приобрести Model S, но компания задержала доставку машины и предупредила хакера о том, что кража чужой интеллектуальной собственности преследуется по закону.
В Tesla заподозрили, что Geohot планирует использовать их разработки для своего собственного автопилота. Предосторожности выглядят надуманными, если учесть, что в стартап Хоца Comma.ai перешел бывший тесловский инженер Риккардо Бьязини. Хакер придумал внешнюю систему автономного вождения Comma One. Устройство устанавливалось на месте салонного зеркала и подключалось к диагностическому разъему.
Хоц утверждал, что его разработка является аналогом технологии Tesla, но при этом может быть установлена на любой автомобиль. Он планировал продавать Comma One всего за 999 долларов плюс 24 доллара ежемесячной абонентской платы – 58 500 и 1 405 руб. по курсу ЦБ. Крест на амбициозном проекте поставила Американская Национальная администрация по безопасности дорожного движения. Чиновники усомнились в безопасности сверхдешевого пилота и потребовали всю техническую документацию, угрожая штрафами. Хоц был вынужден отказаться от собственного автопилота, но выложил все исходники в интернет.
По мнению помощника президента России Игоря Левитина, через 10 лет беспилотный автомобиль в России будет стоить всего 3-5 тыс. долларов. Эксперты и игроки рынка не согласны с этой оптимистичной оценкой, но считают, что сложные электронные системы со временем становятся доступными и в массовом сегменте. Автопилотирование – не исключение. Достаточно вспомнить ProPilot 1.0, который устанавливается на кроссоверы Qashqai и X-Trail. Он умеет разгоняться, тормозить и подруливать в пределах одной полосы.
«Массовость технологии – один из главных факторов, подстегивающих злоумышленников к действию. Массовое использование, совмещенное с удешевлением конечной технологии, ведет к переходу на концепцию «простота в ущерб безопасности» – это справедливо для всех популярных технологических товаров или услуг», – отметил ведущий аналитик компании «СерчИнформ», российского разработчика средств информационной безопасности Алексей Парфентьев.
По мнению Сергея Вислова из компании Meta System, специализирующейся на страховой телематике, массовый автомобиль будет легче заполучить для отработки технологий по взлому его систем.
По оценкам компании Intel, за полтора часа поездки беспилотный автомобиль будет генерировать четыре терабайта данных. Это и картинка с сенсоров, и сведения о трафике, и персональные данные водителя. Для обработки, хранения и передачи всей этой информации потребуются огромные вычислительные мощности. Кроме того, все данные должны быть надежно защищены. В то же время ограничение доступа к ним снизит возможности подключенных транспортных средств. Такая позиция содержится в отчете консорциума Flourish, тестирующего беспилотные автомобили в Великобритании, страховой фирмы Axa, аналитической компании Atkins и юридической фирмы Burgess Salmon.
«Атакуемая поверхность современного автомобиля неотвратимо растет из года в год», – рассказал технический директор разработчика решений для кибербезопасности Trend Micro Михаил Кондрашин. По его словам, функция автономного управления только усугубит удручающую тенденцию. Той же точки зрения придерживается и ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев.
«Автономные машины должны взаимодействовать между собой, определяя оптимальный график движения, маршруты, дистанцию, скорость в потоке. И вот наличие этой сети машин делает систему пригодной для атак», – отметил он.
Представитель российской компании Cognitive Technologies Юрий Минкин отметил, что их собственные беспилотники не предполагают возможности внешнего управления и, соответственно, хакерам просто нечего взламывать.
«Если же рассматривать модель, когда машины могут управляться централизованно, то такая угроза действительно может быть. В таком случае необходимо разрабатывать серьезный защитный механизм. Эти механизмы должны быть сертифицированы и также должны постоянно обновляться и защищаться, как, например, системы банков или электронных платежей», – считает Минкин.
Эксперты Политехнического университета Милана и компаний Linklayer Labs и Trend Micro отмечают, что латание уязвимостей не может полностью обезопасить автомобиль от взлома. Все дело в устаревшем протоколе CAN, разработанном еще в 1980-х. Он объединяет все устройства и датчики автомобиля в единую сеть и может быть уязвимым для хакерских атак. Кроме того, эксперты отмечают, что с развитием каршеринга физический доступ к машине может получить любой желающий и при желании взломать бортовую электронику.
«В современных электрокарах (в будущем, автопилотах) ничего не поменялось. Используется та же CAN-шина. Но раньше для доступа к ней нужно было попасть в автомобиль, а сейчас можно сделать это через канал, по которому автомобиль получает обновления. В свою очередь, появление новых автоматизированных фич – открытие дверей кнопкой, автоматическая парковка с использованием информации от кучи датчиков – дает больше возможности управления автомобилем при его взломе», – рассказал Autonews.ru руководитель регионального развития кибербезопасности группы компаний Softline Михаил Лисневский
Эксперты признают, что вмешаться в работу современных автопилотов достаточно легко и даже не обязательно быть хакером. «Оснащенные системой распознавания знаков автомобили можно легко обмануть с помощью простых наклеек, изготовленных на обычном принтере. Наклейки или граффити, нанесенные на дорожные знаки, могут заставить бортовую систему вождения принять решение, абсолютно противоположное верному», – рассказал генеральный директор «АвтоСпецЦентр Kia» Сергей Ворновский.
Подобный эксперимент поставили исследователи из нескольких американских университетов. С помощью наклеек они превратили знак «Стоп» в знак ограничения скорости.
В то же время разработка автономного автомобиля, который сможет обходиться совсем без водителя, оказалась непростой задачей, и пока производителям не до хакерских атак. В марте этого года после аварии Uber приостановила совместный с Volvo проект по испытанию беспилотных автомобилей. По информации New York Times, от полноценного беспилотника отказалась и компания Apple.
Несколько резонансных ДТП произошло с «автопилотируемыми» Tesla. Например, в августе в штате Миннесота в такой аварии пострадали пять человек. Wall Street Journal пишет, что автопилот компании так и не стал самоуправляемым, несмотря на заверения Илона Маска. Более того, из-за различных разногласий, в том числе связанных со слишком оптимистичными заявлениями Маска, компанию покинули десять инженеров и четыре топ-менеджера.