На пути к «стеклянному» водителю.
От редактора Дирка Гульде (Dirk Gulde)
Всеохватывающее развитие сетей должно было сделать поездку на автомобиле более безопасной и спокойной. Но все-таки сети порождают "стеклянных" водителей и открывают двери для опасных хакерских атак.
Если и существует что-то такое вроде самого скверного кошмарного сна водителя, то ему позволено выглядеть так: на прямой дороге собственный автомобиль неожиданно уходит на встречную полосу – не тормозя и без предварительного предупреждения, хотя водитель крепко держит в руках рулевое колесо. Невозможно представить?
Возможно, если дело не обходится без такого хакера как Крис Валашек (Chris Valasek). Американец вместе со своим коллегой Чарли Миллером (Charlie Miller) так манипулирует электроникой Toyota Prius, что он по своему собственному усмотрению не только «переставляет» все без исключения показания начиная с тахометра и заканчивая топливом в баке, но и может управлять машиной с помощью Laptop (переносной компъютер, часто используется для диагностирования автомобилей) как огромным игрушечным автомобилем. То что для этого он, правда, еще должен пристыковаться штекером к бортовой электронике, является затруднением только на первый взгляд. В конце концов стандарт передачи данных как у Bluetooth или GSM уже сегодня – возможность атаки по радио.
Следующий шаг к «стеклянному» водителю
Уже простой колесный датчик, который передает показания давления воздуха в шине в кокпит в безпроводном режиме, можно использовать для шлюзования с вредоносным программным обеспечением. При этом эпоха сетевых коммуникаций только начинается. Все больше автомобилей уже с завода оснащаются собственной SIM-картой. На нее сразу же в режиме online «набрасываются» мультимедиа и ассистанские (вспомогательные информационные) системы с сообщениями или информацией о пробках.
К тому же в глубоко внедренной в электронику автомобиля системе информационного обмена в коммуникации «автомобиль-автомобиль» имеются сбои инициализации.
Уже через несколько лет автомобили должны взаимно предупреждать себя об опасности по радио с небольшим радиусом действия и при угрожающей опасности столкновения самостоятельно тормозить. И даже если производители автомобилей торжественно заверят, что практически все данные зашифрованы, хакеры будут потирать себе руки: «каждую систему безопасности можно обойти, так как они созданы людьми, а они ошибаются - так звучат мрачные прогнозы Криса Валашека. Правда, атаки на бортовую электронику экстремально дорогостоящи и даже топ-хакеры занимаются этим месяцами. То, что автомобилями скоро будут манипулировать с большим размахом, кажется невероятным.
Но и перед лицом того, что происходит с нашими данными на полностью легальном пути, никто не должен затевать споры и поднимать перебранку.
Уже сегодня автопроизводители в состоянии запрашивать бесчисленную информацию о своих клиентах. Первое ощущение того, что к нам приближается, дают сообщения об электромобилях Renault, которые используя радиомодуль в аккумуляторе в буквальном смысле «перекрывают кислород» своим владельцам, если те задолжали в оплате за прокат. А кто не хотел бы, сидя в BMW, соединенном с сервисной сетью ресторанного обслуживания, позволить себе получить рекомендации о находящемся поблизости ресторане, расположение которого указывается.
Наконец, должен же «помощник на проводе» знать, где можно найти свободный столик. Тем не менее каждый пользователь сервисной сети при передаче информации желает, BMW еще и застрахован, чтобы все без исключения данные после использования удалялись.
Однако после NSA-скандала в автоиндустрии как раз уже смутно вырисовывается проблема. Хотя шеф Фольксвагена Мартин Винтеркорн (Martin Winterkorn) пробует успокоить: «Автомобиль нельзя взломать».
Все- таки почти все бренды одновременно объявили, что расширяют предложение информационно-развлекательных программ на мобильных операционных системах Google и Apple – следующий шаг к «стеклянному» водителю. Уже давно не каждый мог бы примириться с тем, что Google больше знает о нас, чем наши самые близкие друзья, а в будущем будет протоколировать и нашу автомобильную жизнь. Остается подождать и увидеть, как автопроизводители растянутся в шпагате между защитой персональних даннях и бизнесом. Поскольку данные это золото 21-ого столетия, во времена падающей маржи по ценным бумагам они обещают выгодный дополнительный доход.
Автоматическая система экстренной сигнализации вызывает много вопросов
Опасность грозит еще и с других направлений, если автоматическая система экстренной сигнализации eCall 2015 становится обязательной для новых автомобилей. Благородной цели, сократить временной отрезок между происшествием и прибытием спасательных служб, противостоят уродливые явления, о которых большинство водителей еще не имеют понятия. Поскольку из вопроса, кто первый получает звонок о помощи, следует целая цепь операций: Кому разрешено помогать на месте происшествия? Какому эвакуационному предприятию и к какому автосервису позволено доставлять поврежденный автомобиль? Какой эксперт имеет право первым давать заключения о повреждениях, чтобы по возможности уменьшить страховые выплаты со стороны виновника? Так определяет всеобщий союз немецкого страхового дела «многочисленные дополнительные службы» в системе eCall и требует стандартизированного интерфейса (совокупность средств и правил взаимодействия и контроля), чтобы сделать доступными данные «всех независимых участников рынка». Поэтому на заседании транспортного суда в Госларе (город Goslar) юристы столкнулись с недостатками такого рода, что не ясно ни кому принадлежат данные, ни какие данные вообще собираются. С технической точки зрения не составило бы проблемы зарегистрировать скорость, направление движения или работу светосигнального устройства.
Тем самым под прикрытием оказания быстрой помощи всеохватывающий накопитель данных происшествий угрожает нам «с черного хода». Если речь идет о столкновении в судебной тяжбе, то на нас донесет и наш собственный автомобиль. Самые скверные кошмары автовладельца могли бы быть расширены парой особо жутких вариантов.
Навигация, мобильный, «черный ящик» прилежно собирают данные
Автомобили стали слишком мобильным терминалом, который должен сделать жизнь легче – водитель же расплачивается за все это собственными данными. Даже без автомобиля мобильные телефоны относятся вообще к самым прилежным собирателям данных. Применение мобильных телефонов в четырехколесном друге для Google & Co становится еще более интересным. Сообщение о пробках в прямом эфире рассчитываются, например, имеющимися на борту автомобиля мобильными устройствами связи по данным о направлениях движения. К тому же автопроизводители предлагают все больше дополнений, с помощью которых можно дистанционно управлять функциями автомобиля. Тем самым можно говорить не только о потребительских свойствах, но и о том, что радиоустройства в автомобиле создают хакерам «ворота для вторжения».
Накопитель данных об автотранспортных происшествиях может быть встроен в автомобиль, для того чтобы при авариях фиксировать данные скорости, торможения, применения световой сигнализации. В персональных автомобилях использование накопителей добровольно, и у некоторых страховиков приводит к более благоприятным страховым взносам.
Посредством навигационной системы GPS можно позиционировать автомобиль, если он оснащен дополнительным модулем данных. Современные информационно-развлекательные системы предлагают много услуг, которые действуют только совместно с функцией определения местоположения, как то поиск свободных для парковки мест или благоприятных по тарифам заправок. Некоторые из этих дополнительных приложений исходят не от автопроизводителей, а предоставляются сторонними фирмами.
Накопитель данных Google, дает возможность, например, делать излюбленные всеми поиски по окружающей местности, когда могут быть найдены магазины или достопримечательности. Кроме того популярны рекомендационные порталы такие как Yelp, который публикуют отзывы пользователей о ресторанах и т.п.
Почти все современные автомобили оснащены накопителем ошибок, с помощью интерфейса которого станции автосервиса в случае неисправности могут считывать данные со встроенного в автомобиль диагностического модуля. И все же в преступных целях интерфейс можно использовать не только для считывания, но и для передачи данных, и это излюбленная тема для хакеров. Некоторые накопители Bluetooth сообщают и о контактах по мобильной связи, если даже мобильный вовсе и не находится в автомобиле. Те, кто сдает напрокат свой автомобиль или отдает его в автомастерскую, должны учитывать то, что их контакты могут быть просмотрены посторонними. Более того хакеры уже доказали, что интерфейс Bluetooth пригоден и для того, чтобы открыть автомобиль или заставить его через равные расстояния сообщать свое местонахождение.
Статья в переводе
| « Апрель 2024 » | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||