10037

Автопилот, Jeep и хакеры: пока это только предупреждение

Оказавшийся в кювете беспилотный автомобиль – результат дружественной атаки
На прошлой неделе мир облетела новость, которая может серьезно повлиять на будущее беспилотных автомобилей. Хакеры свалили в кювет находящийся под управлением компьютера Jeep, отправив, таким образом, своеобразное предупреждение всем, кто занимается разработкой подобных комплексов.
Поделиться

Изображение Автопилот, Jeep и хакеры: пока это только предупреждение

О том, что современные автомобильные автопилоты не являются в полной мере безопасными, говорили уже давно. Дружественные хакеры во время испытаний не единожды взламывали подобные комплексы и перехватывали управление различными системами, но до аварий до сей поры дело не доходило. Jeep стал первым, кто столь серьезно пострадал от действий «злоумышленников». Они, кстати, были хакерами-исследователями, как, впрочем, не являлись сотрудниками компании, специально занимающиеся проблемой защиты будущей системы. Поэтому трудно предположить, что случится, если за дело возьмутся те, кто действительно желает навредить не автомобилю, так его пассажирам.

По мнению экспертов проблемы с защитой систем автоматического управления в будущем будут нарастать, как катящийся с горы снежный ком.

Впрочем, пока до массового внедрения беспилотных систем довольно далеко, тем не менее, эти сигналы говорят о том, что проблема защиты будет нарастать, как снежный ком. В первую очередь ею придется озаботиться премиальным производителям, вроде Audi, BMW и Mercedes, которые изо всех сил стараются опередить соперников и стать первым, кто внедрит полноценный автопилот в массовое производство.

По большому счету, все составляющие беспилотных систем уже готовы, причем, не только изобретены и испытаны, но и практически готовы к установке на серийные машины. Mercedes, к примеру, вот-вот представит новый Е-класс, который получит те же элементы автопилота, которыми сегодня оснащен и новый S-класс. Audi проводит трековые испытания RS7 с автопилотом, позволяющим автомобилю ездить по трассам с гоночной скоростью. В то же время, BMW 7-й серии начал реагировать не только на прикосновения, но и на жесты.

Новые технологии постепенно отстраняют человека от управления автомобилем, но не гарантируют безопасность.

Помимо этого, вся вышеперечисленная троица предлагает системы автоматического торможения с высокой степенью автоматизации, активный круиз-контроль… В общем, все то, что постепенно отстраняет человека от управления машиной.

Теперь же помимо сложностей, касающихся непосредственной разработки перед ними замаячила не менее серьезная цель — убедить потребителей в том, что те переплатят порядка 45 000 евро не за бесполезный и крайне уязвимый компьютер на колесах, а за полноценную и, главное, безопасную систему автономного управления. Представители большой немецкой тройки утверждают, что в их распоряжении имеется полный набор инструментов, позволяющий предупредить и помешать разного рода кибер-атакам.

И все же тесты говорят об обратном. В интервью Bloomberg исполнительный директор консалтинговой компании EY, занимающейся различными вопросами в области телематики и мобильности, Райнер Шольц выразил мнение, что современные авто настолько сложны, что о полной защите от хакерских атак тут и речи быть не может. В настоящее время разработчики, как правило, сосредоточены на изготовлении полностью работоспособного конечного продукта. Вопросы же безопасности при этом отходят на второй план: ими обычно занимаются уже после того, как основная работа завершена. По его словам, основная проблема заключается в том, что хакерам не нужен непосредственный доступ к машине, искать уязвимости систем они могут и на расстоянии, причем, делать это совершенно незаметно для владельца и пассажиров.

Через полтора десятка лет подавляющее большинство новых авто будет подключено к интернету. И каждая из них будет являться потенциальной мишенью для хакеров.

Впрочем, проблемы у автопроизводителем могут начать задолго до того, как дороги заполонят беспилотные авто. По оценкам экспертов компании Hitachi, к 2020 году более 90% новых авто в одной только Западной Европе будут подключены к интернету. В настоящий момент их доля не достигает и 30%. Не менее важным фактором является и ограниченное количество поставциков оборудования и софта.

Как утверждают эксперты, машины становятся наиболее уязвимыми в тот момент, когда активно обмениваются данными с глобальной сетью. Иными словами, чем больше функций и гаджетов функционируют в авто одновременно, тем больше у хакеров возможностей перехватить управление системами автомобиля.

Именно это, к слову, и случилось во время испытаний Jeep: пара хакеров-любителей взломала машину, внедрившись в нее через бортовую развлекательную систему. После все эти данные были отправлены Fiat Chrysler, дабы те могли изучить проблему и устранить уязвимость… на без малого полутора миллионах автомобилей.

В настоящее время наиболее уязвимыми местами автомобильного софта являются системы управления информационно-развлекательными комплексами.

Определенно, некоторые сложности этот случай принесет и представителям большой немецкой тройки. В BMW, Mercedes и Audi не раз заявляли, что их системы совершенно безопасны. В то же время, сотрудники Daimler говорили и о том, что обеспечить машине абсолютную защиту невозможно в принципе, тем не менее, все системы проходят как внутренние, так и внешние испытания, что должно минимизировать риски. Это подтверждают и факты. В частности, в этом году спецам BMW пришлось устранять брешь в системе, найденной экспертами ADAC. Те выяснили, что из-за уязвимости, злоумышленники могут вскрыть почти любой BMW, MINI или Rolls-Royce за считанные секунды. Уязвимость была устранена сменой прошивки, но речь в данном случае шла о 2,2 миллионах автомобилей, оборудованных системой BMW ConnectedDrive. И это, судя по всему, только начало.