Электронные системы автомобиля успешно взломали

Количество систем безопасности начинает вызывать тревогу у специалистов. В компьютерные системы, которыми оборудованы современные автомобили, возможно проникнуть, отключивдвигатель, тормозную систему и даже отправить сообщение на радио или дисплей приборной панели.

Автоматизированные системы контроля и мониторинга сегодня стали неотъемлемой частью автомобиля. Согласно статье, опубликованной в IEEE Spectrum в прошлом году, «Mercedes-Benz S-класса использует более 20 миллионов строк кода» и «содержит почти столько же электронных блоков управления, как и самолет Airbus A380 (за исключением развлекательной системы самолета)». Автор отмечает, что машины скоро «потребуют от 200 до 300 миллионов строк программного кода».

Поиск дыр в безопасности

Несколько исследовательских групп факультета информатики и вычислительной техники университетов Вашингтона и Калифорнии Сан-Диего постановили, что необходимо найти уязвимости таких систем и узнать, возможно ли воспроизвести для них такие атаки, которые сотрясали компьютеры, подключенные к Интернету, на протяжении многих лет. Исследователи приобрели пару тестовых автомобилей 2009 года, содержащих «большое количество электронных блоков управления компонентами, а также сложных телематических систем».

Прямой доступ к внутренним системам был достигнут за счет подключения ноутбука к порту бортовой диагностики, которая является обязательной для Соединенных Штатов и «обеспечивает прямой уровень доступа к внутренней автомобильной сети». Прикрепленные к этим сетям всевозможные датчики, диагностические и беспроводные системы, многие из которых могут быть обновлены непосредственно пользователем, могут быть использованы для хакерской атаки или управления автомобильными подсистемами.

Команда исследователей затем доработала протокол Controller Area Network (CAN), чтобы использовать программное обеспечение для обнаружения, наблюдения, контроля и дальнейшего использования систем в обход защиты. Им удалось взять на себя аспекты контроля, которые обычно осуществляются водителем. Кроме того, им удалось добавить собственный код, который полностью скрывал следы всяческого вмешательства в деятельность автомобильных систем.

Ошибки системы

Испытания были проведены как в лабораторных, так и в реальных условиях. В обоих случаях ученым удалось взять под контроль широкий спектр систем: от запуска/отключения двигателя до тормозной системы. Водителя лишили даже возможности воспользоваться педалью тормоза или отрегулировать громкость радио.

На приборной панели исследователи смогли оставить пару сообщений, выведенных на дисплей, а также изменитьпоказания приборов об уровне топлива и контролироватьспидометр. Последующие эксперименты показали, чтомодуль управления двигателем также легко взламывается, что приводит к неконтролируемым оборотам двигателя, выведению сообщений об ошибках и полному отключению двигателя.

Также просто поддалась блокировка/разблокировка дверей, внутреннее и внешнее освещение, включение/отключение стеклоочистителей, омывателя лобового стекла и блокировка ключа в замке зажигания.

Но самая тревожная ситуация сложилась с тормозной системой. Ученые смогли полностью отключить тормоза, а затем принудительно активировать их, вследствие чего автомобиль остановился внезапно для водителя.

Исследователи утверждают, что они пытались провести всестороннюю оценку того, сколько автомобильных электронных систем устойчивы к действиям хакеров.  По их словам, таких систем в автомобиле практически нет. Теперь исследователи ожидают, что автопроизводители потратят значительные усилия на то, чтобы исправить уязвимости и ужесточить требования к автомобильной безопасности.