Чарлі Міллер і Кріс Валашек - давно знайомі нам експерти в області комп'ютерної безпеки з компаній Twitter і IOActive відповідно - в черговий раз показали, наскільки уразливі сучасні автомобілі . Останній раз ми бачилися з ними на нашому заході Kaspersky Lab Security Analyst Summit і ось зустрілися ще раз, але вже на нейтральній території - щорічній конференції Black Hat . На заході, що традиційно проходить в Лас-Вегасі, Міллер і Валашек представили своє оновлене дослідження, що стосується інформаційної безпеки автомобілів, на цей раз охоплює кілька виробників і різні типи атак.

Свій виступ експерти почали з того, що розповіли про створення системи, аналогічної комп'ютерного антивірусу, яка могла б запобігати всілякі атаки, націлені на гальмівну систему автомобіля, функцію автоматичного паркування та рульове керування. Потім переключилися на приклади того, яким чином можна хакнуть сучасне авто. Причому, що цікаво, описані атаки помітно еволюціонували в порівнянні з тими, що були представлені рік тому , Коли Міллер з Валашек вперше опублікували свою роботу на конференції Def Con. Тоді всі спроби несанкціоновано проникнути в електронні системи автомобіля робилися виключно локально: для здійснення злому фахівцям доводилося забиратися всередину салону і підключати свої комп'ютери до автомобільної комп'ютерної шині. Але, не дивлячись на «тепличні» умови, хакі піддослідної Toyota Prius все одно вражали.

Пропатчити автомобіль не так просто: потрібно зв'язатися з усіма покупцями, запросити їх на обслуговування і встановити оновлення

Втім, в цьому році Міллер і Валашек здивували ще більше: перед сотнями журналістів і фахівців в області інфобезпеки дует продемонстрував можливість віддаленого злому автомобіля. Для проникнення в систему машини і маніпулювання її вузлами їм не треба було ні проникати всередину салону все тієї ж нещасної Toyota Prius, ні курочіть її електронну начинку: всі необхідні дії проводилися завдяки уразливості протоколу бездротової передачі даних, скориставшись яким хакери можуть віддалено пересилати автомобілю потрібні команди і таким чином маніпулювати його діями. При цьому Міллер стверджує, що здається чимось абсолютно незвичайним хакинг автомобіля технічно мало чим відрізняється від звичайного комп'ютерного злому: зловмисник просто знаходить вразливість і використовує її в своїх цілях. Правда, є специфічна проблема: пропатчити автомобіль не в приклад складніше, ніж який-небудь браузер. На думку Валашека, це пов'язано не тільки і не стільки зі складністю випуску патча, скільки з його поширенням: автодилерам потрібно зв'язатися з покупцями, запросити їх на обслуговування і організувати установку поновлення - все це виливається в чималі витрати.

Тим часом список потенційно зламувати елементів систем сучасних автомобілів на подив тривалий і включає в себе не тільки нешкідливі пункти на зразок маніпуляцій з мультимедійною системою, але і вкрай серйозні. Так, несанкціонованому контролю можуть бути схильні до таких функцій, як автопаркінг, адаптивний круїз-контроль і системи попередження відходу з займаної смуги і зіткнення. Всі вони так чи інакше зав'язані на спільну роботу датчиків з гальмом, газом і кермом, причому нерідко з застосуванням радіосигналів на певній частоті. Список продовжують протиугінна система, датчики контролю тиску в шинах і функція безключового доступу. Втім, ці пункти схильні до атак в меншій мірі, так як або обмінюються з бортовим комп'ютером надто малим об'ємом даних, або вимагають безпосереднього знаходження поруч з автомобілем.

Виходить, що головними уразливими елементами сучасних автомобілів є Bluetooth, Wi-Fi і інші зав'язані на радіообмін системи. Причому, з огляду на недавню серед автовиробників моду на мобільні додатки і підтримку інтернет-можливостей автомобільними мультимедіасистема, ситуація обіцяє стати ще сумніше.

До слова, то, що встигли продемонструвати Міллер і Валашек під час виступу на Black Hat, лише мала частина того, що вони знають. Повна версія їх дослідження включає аналіз автомобілів безлічі виробників, в тому числі Audi, Honda, Infiniti, Jeep, Dodge і інших компаній, займає 95 сторінок і буде опублікована в найближчому майбутньому.