Минторг США запретил импорт автомобилей, подключенных к интернет-технологиям, созданным в России и Китае. Объясняется запрет необходимостью обеспечить национальную безопасность в киберпространстве. Однако насколько реальна угроза, от которой якобы пытаются обезопасить себя США? И если она настолько серьезна, то в какой мере, в свою очередь, защищены граждане России от подобных же проблем, исходящих от продукции недружественных стран?
Да, западные автомобильные бренды формально покинули нашу страну, техническая поддержка всевозможных электронных сервисов для их машин, ввезенных в «серую», официально не гарантируется. Но в самом ли деле все риски исключены? Эксперты, с которыми пообщался портал «АвтоВзгляд», единодушны: современные авто оснащаются встроенными компьютерами, способными подключаться к интернету и навигационным системам, а значит довольно легко могут быть взломаны.
Иными словами, представляют собой безусловные объекты для кибератак, так что вопросы информационной безопасности в этом плане с каждым днем становятся все актуальнее. Источники уязвимости — все системы, связанные с внешними сетями и цифровым управлением. И уход с российского рынка западных автоконцернов не снимает проблему. И если переносить ситуацию в более привычную плоскость, то смартфон на базе iOS также уязвим, как и на Android, замечает руководитель группы защиты инфраструктурных ИТ «Газинформсервис» Сергей Полунин.
При этом стоимость изделия и страна его происхождения не имеют значения, убежден эксперт. Что касается конкретных кейсов для автомобилей, то их регулярно демонстрируют на мероприятиях, подобных конференции Black Hat.
Как указывает руководитель по работе с дилерскими сетями группы компаний «Три Точки» Алексей Алексеев, сейчас практически во всех новых моделях машин используются облачные сервисы для управления самыми разными функциями: открывание дверей, контроль сигнализации, управление освещением и многое другое.
В результате упрощается угон ТС: хакеры могут получить доступ к системам управления авто и отключить защиту. Есть и угроза утечки персональных данных владельца. Например, сведения о геолокации позволяют отслеживать передвижение машины, ставя под угрозу личную безопасность людей, находящихся в ней. Хакеры могут «взламывать» авто несколькими способами, уточняет руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ: SOC Анатолий Песковский.
Через системы доступа и управления, в работе которых задействован Bluetooth, через встроенный в авто Wi-Fi, системы навигации и мультимедиа с удаленным доступом, CAN-шину — основную сеть для связи между электронными компонентами авто (что позволяет вмешиваться даже в работу систем управления машиной, создавая риск аварии). И это, не говоря уже про перехват сигналов от смарт-ключа, использование уязвимостей в ПО и атаки через мобильные приложения.
Однако любой владелец современного авто может снизить риск такой атаки, уверен эксперт. Он рекомендует использовать надежные пароли, регулярно обновлять ПО, отключать ненужные функции (те же Bluetooth и Wi-Fi, если они не используются), отслеживать необычную активность в системах машины. Впрочем, проблема в целом не так проста, замечает руководитель отдела технической поддержки Angara Security Никита Новиков.
Хрестоматийный уже пример тому — атака на Chevrolet Impala 2009 г.в. производства General Motors. В 2010-ом была обнаружена уязвимость: система принимала входящие звонки и устанавливала соединение с любым устройством, воспроизводившим определенную последовательность звуков. Был создан mp3-файл, вызывавший ошибку, которая открывала доступ к CAN-шине. Результат — полный контроль над машиной извне. На устранение проблемы у GM ушло пять лет, что подчеркивает сложность защиты от подобных угроз.
То есть рекомендации автовладельцам не снимают риски для безопасности, исходящие от современных авто, в национальных масштабах. Более того, если вести речь именно об угрозе шпионажа посредством самого ТС, то следует особое внимание уделять современным Tesla и другим подобным авто, указывает ведущий аналитик Mobile Research Group Эльдар Муртазин. У них есть встроенные камеры, зачастую — с обзором 360 градусов, которые в режиме 24/7 записывают все, что происходит вокруг.
— Правила безопасности в Китае, например, предполагают, что во время государственных мероприятий Tesla не могут заезжать в некоторые локации. Ровно то же самое сейчас делают в США. У нас же пока таких запретов нет. Мы не озаботились подобными вещами. Если говорить про те же Tesla, то им необходимо запрещать въезд в те или иные районы, выезд на некоторые дороги и так далее. Потому что это, фактически, серьезное средство для сбора информации, — комментирует ситуацию эксперт.
Еще одна важная задача, которую следует решить для исключения рисков в этой сфере — переход на отечественное телематическое оборудование, работающее на серверах в России, считает г-н Алексеев. Такой шаг значительно снизит зависимость от зарубежных поставщиков и укрепит нашу информационную безопасность.
Следующим этапом должны стать комплексные меры в области киберугроз, добавляет эксперт. Необходимо разработать более безопасное ПО с учетом всех возможных уязвимостей и рисков. Также важно использовать современные методы шифрования данных и внедрять многоуровневые системы защиты.
Таким образом, проблема угроз, исходящих от информационных систем современных авто, реально существует. И она касается как владельцев таких машин, так и окружающих. И только лишь экспертной дискуссией эту проблему не разрешить. Видимо, должно вмешаться государство, как это случилось в Китае и США.
