Автомобільна електроніка: благо чи потенційна небезпека?
Сучасний автомобіль без електроніки - нонсенс. Розумний кремній під наглядом хитрого програмного забезпечення управляє роботою двигуна і гальм, керма і підвіски. Незабаром, кажуть, водій взагалі не знадобиться, сів у авто, набрав на клавіатурі пару цифр - і читай собі журнал або річний фінансовий звіт, кому що більше підходить. Краса! Та невже?
Над безпекою напханих електронікою авто задумалися вчені з Каліфорнійського університету в Сан-Дієго, глянувши на проблему з точки зору хакера.
Автомобільна електроніка - По суті, той же комп'ютер, навчений приймати рішення на основі показань різних датчиків і втручатися в системи управління вузлами і агрегатами для корекції їхньої роботи.
Немає у світі компа, який не був би підвладний грамотному хакеру. Треба тільки вивчити залізо і софт, розкинути мізками і знайти рішення.
Хакери з університетськими дипломами для початку детально вивчили стандартну систему CAN - Controller-area network, протокол обміну інформацією пристроїв бортової мережі електронного обладнання сучасних американських автомобілів. На базі цього протоколу працює електроніка практично всієї продукції американського автопрому останніх років.
Потім було розроблено спеціальне програмне забезпечення CarShark, свого роду перехоплювач інформаційних пакетів, здатний вносити в них корективи.
В результаті хакерська програма отримала можливість впливати на всі системи і вузли, від управління замками дверей і кондиціонера, до гальм і двигуна.
Під час демонстрації можливостей нового софта розробники «пустували» - динаміки бортового звуку раптом «включалися» на повну потужність, показання спідометра скакали як зайці, тікали від лисиці, а кондиціонер раптово «вистрілював» в обличчя водієві струмінь гарячого повітря.
Це ще квіточки! Ніякого труднощів не склало організувати некерований занос на величезній швидкості, заглушити двигун і заблокувати двері. Всіма цими мистецтвами управляли з звичайного ноутбука з рухомого неподалік іншого автомобіля.
Цікаво, що всі фокуси відбувалися «випадково» в результаті введення в систему надлишкового числа пакетів з випадковою інформацією. Які ж можливості відкриються, якщо CarShark буде «доведений до розуму» і почне коригувати сигнали цілеспрямовано?
Вчені наочно продемонстрували, що будь-яку електронну систему, створену для того, щоб полегшити життя, можна використовувати в прямо протилежних цілях.
Задумуючи свій експеримент, фахівці з Каліфорнії прагнули не тільки продемонструвати свої навички та вміння, а, насамперед, привернути увагу до проблем безпеки сучасних авто з електронною начинкою. На думку одного з професорів, виробники автомобілів нехтують безпекою своїх систем, і ігнорують можливість їх злому зловмисниками.
Що ж, експеримент явно вдався. Розробники CarShark заспокоюють, що сьогодні повторити його «пересічному» хакеру не по силам, потрібні не тільки спеціальні знання, а й доступ до автомобіля, зловмисникові треба буде або «перешивати» бортовий комп'ютер, або вводити до складу електроустаткування додаткові пристрої.
Чи так вже це складно? Удачи на дорогах ...