Як захистити автомобіль від злому - вітчизняний винахід - журнал За кермом

1. Автомобільна електроніка стала настільки крутий, що дозволяє дуже багато - навіть убити водія або здійснити...
2. Загрози інформаційної безпеки автомобіля
3. У чужій владі
4. Коробочка з сюрпризом
5. міфічний герой

Автомобільна електроніка стала настільки крутий, що дозволяє дуже багато - навіть убити водія або здійснити теракт. І це може трапитися з кожним. Тим часом у Росії є шанс опинитися на терені боротьби з вразливістю автоелектроніки попереду планети всієї: програмісти МІФІ готові дати засіб від шкідливих вірусів.

Б'юся об заклад, такого ви ще не бачили. Та й я, зізнатися, теж. серійний Ford Focus . Поруч - інженер з ноутбуком. Одне натискання віртуальної кнопки на ноутбуці - і раптом гуркіт, специфічний запах згорілої селітри і осідає тальк від вибухнула подушки безпеки. Замість ноутбука може бути смартфон, а замість Фокуса - ваша машина.

Через ноутбук можна змусити машину здійснювати будь-які дії. Зловмисники можуть провернути все без фізичного підключення до автомобіля! Уявіть собі, яких справ може накоїти відкрилася раптово для водія на швидкості подушка безпеки. А можна і повністю перехопити управління вашим автомобілем!

Автомобіль як знаряддя вбивства

Матеріали по темі

Цього разу ніхто не постраждав. Адже я перебуваю в одній з лабораторій інжинірингового центру Національного дослідницького ядерного університету МІФІ. І для експериментів тут використовують не повноцінний Ford Focus, а лише передню панель його салона.Молодие програмісти стверджують: сучасні автомобілі з CAN-шиною, доступом в інтернет і підключенням до гаджетам ніяк не захищені від зовнішнього впливу на будь-яку з систем. А це відкриває найширші можливості для зловмисників.

Наприклад, їде машина в крайній лівій смузі і раптом ... самостійно повертає кермо і вискакує на зустрічну. Водій від несподіванки не встигає зреагувати, та й пересилити електропідсилювач не так-то просто. Аварія, катастрофа. Для всіх винуватець аварії очевидна, але водій-то ні до чого! Якщо він взагалі залишиться живий після лобового зіткнення.

Загрози інформаційної безпеки автомобіля

Матеріали по темі

Звичайно, «рулити» ззовні можна тільки автомобілем, оснащеним автоматичним паркувальником . Якщо автопарковщік немає, можна придумати інші витончені способи - наприклад, дистанційно тиснути на газ «в підлогу».

Цілі втручання ззовні можуть бути самими різними - від замаху на сильних світу цього за допомогою «оскаженілої машини» до банальних підстав на дорозі. Автовикрадачі активно використовують ультрасучасне обладнання і прогалини в захисті систем безключового доступу . Упевнений, що і подставщікі швидко обзаведуться новими інструментами, щоб збільшити свої доходи.

На іномарках CAN-шини (англ. Controller area network - мережа контролерів) в бортової електромережі застосовуються не один десяток років. Перейшли на них і вітчизняні виробники. CAN-шина забезпечує двосторонній зв'язок між всіма електронними блоками і системами машини: по ній передаються команди до всіх виконавців, а ті посилають зворотні сигнали, які інші системи беззастережно виконують. В цьому і криється вразливість сучасного автомобіля.

У чужій владі

зловмисник підключає «жучок» до проведення машини там, куди найлегше підійти. Наприклад, до ланцюга, що йде на фару або покажчик повороту. Отримавши харчування, новий блок передає будь-яку команду в загальну мережу автомобіля, і адресат (конкретний вузол або пристрій) її виконує. Таким способом можна вивести з-під контролю водія електронну педаль газу, електропідсилювач керма, фари й склоочисники (вночі і в дощ їх виключення вистачить для аварії), дверні замки - взагалі все! Можна влаштувати ДТП будь-якого ступеня тяжкості, зупинити машину, отримати доступ в салон, дезорієнтувати водія. Принцип активації «жучка» - на вибір злочинця: за часом, за координатами, за допомогою дистанційного керування.

В якості демонстраційного стенда використовують приладову панель Фокуса з практично повним набором електронних блоків. Наприклад, дистанційно можна збільшити обороти - і машина почне неконтрольоване прискорення - і готова аварія.

Матеріали по темі

Можливий інший шлях - через зовнішні мережі. Мультимедіасистема автомобіля не має доступу в інтернет? Не проблема! Хакери будуть діяти через ваш підключений до Глобальної павутини смартфон. Ви ж підключили його до головного пристрою машини через Bluetooth для спілкування по гучному зв'язку? Цього достатньо, щоб він послужив шлюзом для доступу до бортової мультимедійної системи, а через неї по CAN-шині і до всієї електроніці автомобіля. І знову з'являється можливість відправити будь-яку руйнівну команду. Аналогічним чином можна використовувати модулі ЕРА-ГЛОНАСС і наворочені сигналізації.

Нарешті, ще один спосіб вивести машину з-під контролю - залити в штатний блок прошивку, яка містить в собі шкідливий код . Дійшовши до нього, система виконає команду, що не запідозривши підступу. Більш того, після цього сторонні рядка можуть зникнути з програми - і жодна експертиза не виявить їх слідів. Крайнім буде водій!

Коробочка з сюрпризом

Матеріали по темі

Ми все свято впевнені, що «повстання машин» можливо тільки в автопілотіруемом майбутньому, а нинішні автомобілі знаходяться під нашим повним контролем. Але після розповідей програмістів МІФІ про вже існуючі загрози мені стало не по собі: виявляється, зламати можна навіть недорогу Ладу - наприклад, мою редакційну Весту , Поки вона стоїть на інститутській парковці.
Проблема настільки серйозна, що нею зацікавилися люди в штатському. Саме на їхнє прохання фахівці інжинірингового центру МІФІ розробили «вакцину» проти шкідливого вірусу.

Пристрій являє собою невелику мікросхему розміром з корпус ключа запалювання. Її підключають до CAN-шині і «навчають» - прописують кількість «легальних» блоків, характеристики шкідливих програм і команд. Як тільки «коробочка» распознáет зайвий блок, вона ідентифікує його як вірус і заблокує діяльність шкідливого пристрою. Додатково встановлене обладнання на зразок сигналізації і парктроника можна прописати окремо.

Так виглядає «антивірус» для автомобіля. Мікросхема - розміром з корпус ключа запалювання. Її можна заховати в будь-якому затишному місці, де проходить хоча б один провід бортовий мережі.

Від втручання через інтернет, мультимедійну систему, модуль ЕРА-ГЛОНАСС або GSM-модуль сигналізації, а також від впливу «зайвих» рядків штатної прошивки захищає спеціальний алгоритм. Він розпізнає сторонню команду і скасовує її. Перевірив в справі сам: при наявності цієї «коробочки» приладова панель Фокуса не реагує на сторонні дії з підключеного ноутбука.

Розробка здатна частково виконувати й протиугінні функції. Якщо злодії спробують використовувати своє електронне обладнання, його робота буде заблокована: «коробочка» сприйме його як несанкціонований блок в конфігурації мережі. Але від дистанційного відключення сигналізації розумний чіп не врятує. Адже він не знає, звідки прийшов сигнал на зняття з охорони - зі штатного брелока або з його двійника.

міфічний герой

Розробка повністю вітчизняна - від ідеї до збірки. Хіба що частина компонентів мікросхеми замовили за кордоном: наші заводи подібних не виробляють. Потенційний інтерес до пристрою величезний. Співробітники інжинірингового центру готові зламати будь-який автомобіль і довести його вразливість.

Відсутність гучних заяв світових автоконцернів, що саме їх машина вміє протистояти хакерам, побічно свідчить про те, що захист потрібно всім. І програмісти МІФІ готові дати автомобільному світу засіб від шкідливих вірусів. Бути може, хоч на цьому терені ми опинимося попереду планети всієї. Справа за масштабними випробуваннями і впровадженням. А поки я плекаю надію, що автомобілісти отримають ефективні засоби захисту від злочинців раніше, ніж ті вийдуть на принципово новий рівень.

Помилка в тексті? Виділіть її мишкою! І натисніть: Ctrl + Enter