«Восстание» машины: новая реальность

20 June 2018

В последние годы автомобильная электроника если и не достигла, то вплотную приблизилась к пику своего развития – она вышла на такой уровень, что уже легко позволяет дистанционно управлять автомобилем (что, в свою очередь, теоретически позволяет даже убить водителя, либо совершить теракт)...

Причем для этого не требуется много усилий: достаточно лишь одной современной машины и инженера с ноутбуком, который легким нажатием кнопки на своем «рабочем инструменте» способен, например, активировать подушку безопасности (и это даже без столкновения) или перехватить рулевое управление (на авто оснащённых функцией автопарковки).

Всё дело в том, что в настоящее время добрая доля новых автомобилей оснащается CAN-шиной (от англ. controller area network – сеть контроллеров), подключением к сторонним устройствам и доступом в интернет, но при этом не имеет абсолютно надежной степени защиты от воздействия внешних источников на любую из систем... А ведь это побуждает злоумышленников к действиям.

Например, рядовая ситуация – автомобиль передвигается в крайней левой полосе. Казалось бы, что может случиться из ряда вон выходящего? Как вдруг машина самостоятельно (без какого-либо вмешательства) поворачивает руль и выезжает на встречный ряд. При этом водитель здесь практически бессилен, потому что все происходит неожиданно (да и пересилить электроусилитель – достаточно сложно).

В лучшем случае – человек станет очевидным виновником аварии, в худшем – погибнет сам, или покалечит других (хотя фактически – водитель-то будет ни при чем).

Стоит отметить, что подобный трюк можно проделать только с тем автомобилем, который с завода укомплектован системой автоматической парковки.

Но даже если такой «примочки» не предусмотрено, у злоумышленников есть и другие, не менее изощренные варианты – например, удаленно утопить педаль газа «в пол».

Вмешательство извне может происходить по самым различным причинам – это может быть и покушение на влиятельных людей посредством «непредсказуемой машины», и банальная автоподстава с целью наживы.

Кроме того, активно уязвимостями в технологии бесключевого доступа пользуются автоугонщики, используя устрасовременное оборудование. И как бы ни старались крупные машиностроители, подставщики довольно-таки оперативно завладевают инструментами для увеличения своих доходов, способными «взломать» ту или иную систему.

На моделях иностранных брендов CAN-шины в бортовой электросети используются уже много лет, а в последние годы такую «приблуду» стали внедрять и отечественные автопроизводители на свою продукцию. CAN-шина обеспечивает двустороннюю связь между всеми электронными блоками и системами «железного коня»: при ее участии транслируются команды ко всем исполнителям, которые посылают обратные сигналы, а уже их воплощают в жизнь прочие системы. Это и является одной из основных уязвимостей современных машин.

Как же действуют злоумышленники?

Они подключают стороннее устройство к проводке автомобиля в самом легкодоступном месте (например, к цепи, идущей на фару или указатель поворота). Уже после этого «жучок», имеющий питание, способен передавать любую команду в общую сеть автомобиля, которую ее адресат (конкретное устройство или узел) безоговорочно выполнит.

И все, это открывает «нечистым на руку людям» широкие возможности: они могут вносить коррективы в работу электронной педали газа, электроусилителя руля, светотехники или стеклоочистителей (выключение последних ночью или во время сильного дождя – практически гарантированное ДТП), дверных замков и т.д... (то есть – практически каждой системы).

Вообще, «внедренное» устройство позволяет устроить аварию практически любой степени тяжести, просто вывести автомобиль из строя, запутать водителя или получить доступ в салон.
А активация «жучка» может происходить по различным параметрам: дистанционно, по координатам, по времени и прочее.

Однако преступники способны пойти и другим путем – через внешние сети. Если даже сам медиацентр автомобиля не имеет доступа в интернет, то хакеры могут воспользоваться смартфоном, подключенным к «глобальной паутине» – если гаджет соединен с магнитолой посредством протокола Bluetooth, то именно он и послужит «связующим звеном» между устройством злоумышленника и CAN-шиной машины (и, соответственно, всей бортовой электроникой).

И подобное решение вновь открывает возможность осуществить практически любые разрушительные действия.

Идентичным образом можно задействовать как модули ЭРА-ГЛОНАСС, так и крутые «спутниковые» сигнализации.

И наконец, еще один способ «взбесить» автомобиль – внедрить в штатные «мозги» автомобиля прошивку с вредоносным кодом, дойдя до которого, система осуществит команду, но при этом даже не заметит подвоха. Более того, через определенный промежуток времени данный «баг» производит самоликвидацию, вследствие чего в дальнейшем ни одна экспертиза не докажет его существования.

И опять вывод напрашивается очевидный – в случае непредвиденной ситуации виновным останется водитель!

Но не все так плачевно, как кажется на первый взгляд! Ведущие производители заботятся о защищенности своих клиентов – постоянно модернизируя системы безопасности.

Конечно, преступники тоже не стоят на месте и постоянно совершенствуют свои «противоправные инструменты» – ведь «лазейку можно найти всегда»...

Но именно поэтому в скором времени и стоит ожидать «эволюцию» в области противоугонных систем, которые, помимо своих обычных функций, будут «обрастать» новым «антивирусным/антихакерским» функционалом – способным противостоять даже самым ушлым злоумышленникам (с их довольно обширным арсеналом знаний).