Автомобилите - лесна мишена на кибератаки

Автомобилите престанаха да бъдат физически независими от комуникациите и мрежите в края на 20-и век, а с разширяване възможностите на т.нар. свързани автомобили потенциалът за кибератаки се увеличи. Днес въпросите за развитието на информационните технологии не се разглеждат, без да се вземе предвид този проблем.

Интернет измени начина на работа с компютъра така, както сега свързването променя автомобила. Когато персоналните компютри започнаха да навлизат в живота ни, зловредният софтуер беше основен проблем за информационната сигурност. Компютърният вирус можеше да доведе до загуба на данни и дори да повреди устройството. Никой не мислеше за кражба на данни или за неправилно използване на техниката. Комуникационните канали бяха много бавни, малцина можеха да ползват интернет или други мрежи. По това време най-лошото, което можеше да се случи, беше закупуването на нов компютър, ако старият се повреди. След като интернет обаче стана достъпен за всички и цената на оборудването намаля, ситуацията се промени. Вирусите, разбира се, си остават проблем, но ние вече се страхуваме не защото може да ни се наложи да си купим нов компютър. Безпокойството ни е свързано най-вече с кражбата на данни, с прекъсване работата на критичните системи, от които зависи живота ни.

Същото се случва днес и с колите. Доскоро най-големият страх на собствениците на автомобили бе кражбата. Веднага след като автомобилът обаче бе свързан с мрежата, всичко се промени. Открити бяха множество допълнителни заплахи, не по-малко неприятни.

Какво е най-лошото, което може да се случи при кибератака срещу един автомобил? Водачът да загуби живота си, разбира се. През 2015 г. Chrysler отзова 1,4 милиона автомобила, след като хакери демонстрираха пред WIRED, че могат да контролират дистанционно системата на Jeep през интернет. Те успяха да проникнат във включването и изключването на климатика, в аудио системата, в изключване на спирачките и дори да се намесят в управлението на автомобила по време на движение. През 2016 и 2017 г. беше атакувана Tesla. Специалисти по сигурността от Keen Security Lab демонстрираха атака срещу Tesla Model S. Те успяха да задействат спирачките, да отворят вратите и да приберат страничните огледала, въпреки че се намираха на около 20 метра от колите.

Хакването на автомобил може сериозно да навреди върху физическото състояние на собственика. Засега обаче плашещите хакерски експерименти помагат на производителите и разработчиците на свързани системи да повишат нивото на безопасност на своите продукти.

Втората заплаха се отнася за данните. През ноември 2017 г. Uber съобщи за кражба на данни на 57 милиона свои потребители. Хакерите задигнаха имената, имейл адресите и телефонните номера на 50 милиона души, които ползват услугата на компанията по целия свят. Те също така присвоиха информацията за 7 млн. шофьори, включително номерата на около 600 000 шофьорски книжки в САЩ. Историята на пътуването и ползването на автомобилите, лични и статистически данни - всичко може да бъде обект на хакерска атака.

Колата отдавна се е превърнала в аналог на работния офиса. В автомобилите си хората водят бизнес преговори по Bluetooth, без да откъсват поглед от пътя и да вдигат ръцете си от волана, обсъждат житейски планове, разговарят с децата си. Готови ли сте да споделите тази информация със света? Всеки, който успее да се свърже с автомобилната система, без да извърши физически взлом, може дистанционно да получи достъп до всичко, което се случва вътре. И колкото по-голям е бизнесът, толкова по-лоша ще бъде кражбата на такива корпоративни и лични данни. Самата кола става по-малко ценна от информацията, която може да бъде "прочетена" от нея. Така че физическата кражба на автомобила, срещу която собственикът вероятно е застрахован, вече е нищо в сравнение с всички други потенциални злини.

Тук възниква въпросът защитени ли са съвременните автомобили от кибератаки? Експертите в областта на автомобилната киберсигурност твърдят, че автомобилните технологии като Wi-Fi, Bluetooth, автономните системи за управление и телематичното оборудване, са много уязвими, а производителите и доставчиците не обръщат достатъчно внимание на предотвратяването на евентуални електронни атаки. Докладът, базиран на проучване сред 593 ИТ специалисти и инженери, работещи в автомобилната индустрия в САЩ, разкри редица сериозни проблеми. Сред тях са:

* 62% от ИТ специалистите и инженерите смятат, че атака върху продуктите на компанията им е много вероятно да се случи следващата година.

* 52% казват, че са наясно с потенциалната вреда за шофьорите или превозните средства поради "несигурните автомобилни технологии".

* 62% посочват, че тяхната компания няма достатъчно навици за киберсигурност при разработването на продукти.

В компаниите, участвали в проучването, средно само девет служители работят на пълен работен ден по програмите, свързани с киберсигурността. А 30% от анкетираните посочват, че в компанията им няма нито програма, нито екип за киберсигурност. Кои продукт е най-вероятно да бъдат хакнати:

* RF системи като Wi-Fi и Bluetooth (най-много изложени на риск според 63% от специалистите).

* Телематичните системи, които записват данни за скоростта и местоположението (според 60% от анкетираните).

* Автономните системи за управление (според 58% от участниците в проучването).

Докладът е изготвен от калифорнийския разработчик на софтуер Synopsys и SAE International (Дружество на автомобилните инженери), базирана в САЩ нестопанска организация за научно-технически изследвания и стандартизация. Служителите, интервюирани за проучването, посочват, че най-важните причини за уязвимостта на софтуера са липсата на разбиране на проблема от страна на ръководството на компаниите и натискът върху тях да изпълнят сроковете за развитие на разработките. Около 69% от респондентите заявяват, че не могат да изразят загрижеността си пред висшите служители на компаниите. А като "главен виновник" авторите на доклада посочват "сложната и накъсана верига на доставки в автомобилната индустрия", защото повечето доставчици нямат авторитетен екип за киберсигурност.