Автомобільна електроніка стала настільки крутою, що дозволяє навіть вбити водія або здійснити теракт
І це може трапитися c кожним.
Б'юся об заклад, такого ви ще не бачили. Та й я, зізнатися, теж. Серійний Ford Focus. Поруч - інженер з ноутбуком. Одне натискання віртуальної кнопки на ноутбуці - і раптом гуркіт, специфічний запах згорілої селітри і осідає тальк від подушки безпеки яка вибухнула. Замість ноутбука може бути смартфон, а замість Фокуса - ваша машина, інформує Ukr.Media.
Автомобіль як знаряддя вбивства
Молоді програмісти стверджують: сучасні автомобілі з CAN-шиною, доступом в інтернет і підключенням до гаджетів ніяк не захищені від зовнішнього впливу на будь-яку з систем. А це відкриває найширші можливості для зловмисників.
Наприклад, їде машина в крайній лівій смузі і раптом ... самостійно повертає кермо і вискакує на зустрічну. Водій від несподіванки не встигає зреагувати, та й пересилити електропідсилювач не так-то просто. Аварія, катастрофа. Для всіх винуватець аварії очевиден, але водій-то ні до чого! Якщо він взагалі залишиться живий після лобового зіткнення.
Звичайно, «рулити» ззовні можна тільки автомобілем, оснащеним автоматичним паркувальником. Якщо автопарковщіка немає, можна придумати інші витончені способи - наприклад, дистанційно тиснути на газ «в підлогу».
Цілі втручання ззовні можуть бути самими різними - від замаху на сильних світу цього за допомогою «оскаженілої машини» до банальних підстав на дорозі. Автовикрадачі активно використовують ультрасучасне обладнання та прогалини в захисті систем безключового доступу. Упевнений, що і шахраї швидко обзаведуться новими інструментами, щоб збільшити свої доходи.
САN-шини в бортової електромережі застосовуються не один десяток років. CAN-шина забезпечує двосторонній зв'язок між всіма електронними блоками і системами машини: по ній передаються команди до всіх виконавців, а ті посилають зворотні сигнали, які інші системи беззастережно виконують.
В цьому і криється вразливість сучасного автомобіля.
У чужій владі зловмисник підключає «жучок» до проводки машини там, куди найлегше підійти. Наприклад, до ланцюга, що йде на фару або покажчик повороту. Отримавши живлення, новий блок передає будь-яку команду в загальну мережу автомобіля, і адресат (конкретний вузол або пристрій) її виконує.
Через ноутбук можна змусити машину зробити будь-які дії. Зловмисники можуть провернути все без фізичного підключення до автомобіля! Уявіть собі, яких справ може накоїти подушка безпеки водія яка відкрилася раптово для на швидкості. А можна і повністю перехопити управління вашим автомобілем!
Таким способом можна вивести з-під контролю водія електронну педаль газу, електропідсилювач керма, фари й склоочисники (вночі і в дощ їх виключення вистачить для аварії), дверні замки - взагалі все! Можна влаштувати ДТП будь-якого ступеня тяжкості, зупинити машину, отримати доступ в салон, дезорієнтувати водія. Принцип активації «жучка» - на вибір злочинця: за часом, за координатами, за допомогою дистанційного керування.
Можливий інший шлях - через зовнішні мережі. Мультимедіасистема автомобіля не має доступу в інтернет? Не проблема! Хакери будуть діяти через ваш підключений до Глобальної павутини смартфон. Ви ж підключили його до головного пристрою машини через блютуз для спілкування по гучному зв'язку? Цього достатньо, щоб він послужив шлюзом для доступу до бортової мультимедійної системи, а через неї по CAN-шині і до всієї електроніці автомобіля. І знову з'являється можливість відправити будь-яку руйнівну команду. Аналогічним чином можна використовувати модулі GPS і наворочені сигналізації.
Нарешті, ще один спосіб вивести машину з-під контролю - залити в штатний блок прошивку, яка містить в собі шкідливий код. Дійшовши до нього, система виконає команду. Більш того, після цього сторонні рядки можуть зникнути з програми - і жодна експертиза не виявить їх слідів. Крайнім буде водій!