MY.UAНовости
Смартфон на колесах: що не так з "розумними" автомобілями?
Смартфон на колесах: що не так з "розумними" автомобілями?

Смартфон на колесах: що не так з "розумними" автомобілями?

Журналіст видання WIRED Енді Грінберг їхав на своєму Jeep Cherokee по шосе в Сент-Луїсі, шт. Міссурі, зі швидкістю близько 70 миль на годину, коли почався кошмар. Що трапилось з його автівкою читайте в матеріалі 24 каналу.

Кондиционер включился на полную мощность, а радиоприемник самостоятельно переключился на местную хипхоп-станцию и заорал на всю мощь. Потом пришли в движение щетки стеклоочистителя, а жидкость из бачка омывателя залила лобовое стекло.

Водитель попробовал все доступные ручки управления, но машина его не слушалась. В довершение всего джип перестал реагировать на педаль газа, постепенно замедлив движение до скорости пешехода. Ему сигналили, обгоняя его, но он ничего не мог сделать, потому что никак не контролировал свой автомобиль. И вот такое может случиться практически с каждым.

В погоне за покупателем автопроизводители все больше превращают транспортные средства в смартфоны на колесах. Мультимедийные системы для водителя и пассажиров, навигация, голосовое управление и доступ в интернет, – все блага цивилизации должны работать даже на скоростной трассе. Однако помимо плюсов такой подход несет в себе множество опасностей, поскольку в погоне за функциональностью упускается из внимания такой аспект, как кибербезопасность. Ведь превращение в смартфон – это не только удобство управления, но и софт с ошибками, операционные системы и сетевые модули, подключенные к интернету. И чем более "смартфонизирован" автомобиль, тем больше в нем возможностей для взлома.

Как устроен "умный" автомобиль

Современный автомобиль, претендующий "интеллектуальность", содержит множество электронных блоков управления (ЭБУ), которые управляют технологическими узлами, собирают информацию с датчиков, кнопок и переключателей, обрабатывают ее и отправляют команды на соответствующие исполнительные механизмы. Количество ЭБУ в некоторых моделях превышает сотню, и как ни удивительно, речь не только о Tesla.

Для обмена данными между ЭБУ используются разнообразные протоколы: LIN, Ethernet, FlexRay, MOST, CAN/CAN FD. Главной задачей при разработке этих протоколов было обеспечение надежности, устойчивой работы даже в предельных режимах и при авариях. Но решая эту задачу, разработчики не предусмотрели возможность того, что кто-то будет перехватывать или модифицировать данные, которыми обмениваются ЭБУ, так что функций шифрования и аутентификации подключаемых устройств в этих протоколах просто нет.

Таким образом, подключившийся к диагностическому разъему OBD-II злоумышленник может управлять работой автомобиля даже в большей степени, чем его водитель.

Подобную атаку демонстрировали еще в 2013 году автохакеры Чарли Миллер и Крис Валасек. Они подключали свои ноутбуки к Ford Escape и Toyota Prius, а затем, сидя на заднем сиденье, отключали тормоза, сигналили, натягивали и ослабляли ремень безопасности и даже крутили руль.

Прошло всего два года, и производители добавили в автомобили беспроводной модуль для доступа в интернет. "Умные" автомобили стали еще и подключенными.


Телекоммуникационный ЭБУ Toyota Prius. Источник: Charlie Miller, Chris Valasek / Фото Illmatics.com

Каждый автоконцерн внедрял свои решения с фирменными названиями – Chrysler Uconnect, GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink и Infiniti Connection, – но все они решали сходную задачу:

  • обеспечить водителю и пассажирам доступ в интернет со всеми развлекательными функциями;
  • дать производителю возможность дистанционно диагностировать автомобиль и управлять работой его систем.

Получив IP-адреса, умные автомобили превратились в идеальные мишени для хакеров, которые теперь могли подобрать себе цель для атаки также просто, как найти уязвимую камеру видеонаблюдения, причем – и это самое опасное, – машина может находиться в любой точке мира.

Способы проникновения в умный автомобиль

Основной вектор атак на умные автомобили – эксплуатация уязвимостей в прошивках их компьютерных модулей. Но даже для этого имеются различные варианты практической реализации:

  • головные мультимедийные устройства,
  • диагностические сканеры,
  • чип-тюнинг,
  • необновленная прошивка.

Атака через головное мультимедийное устройство

Чтобы не переплачивать за фирменные головные системы с расширенными функциями, автовладельцы часто устанавливают китайские мультимедийные комбайны под управлением устаревшей версии Android без каких-либо обновлений. Для реализации некоторых функций эти системы требуют подключения к шине CAN – например, чтобы автоматически адаптировать звук к скорости движения система должна получать эту информацию от соответствующего ЭБУ.

В результате проникнув в головное устройство через уязвимости Android, злоумышленник может двигаться дальше, перехватывать управление через атаку на CAN-шину или внедрять вредоносные функции в "мозг" подключенного авто.

Как ни печально, даже штатные головные устройства также некоторых моделей используют "дырявые" версии Android.

Атака через диагностический сканер

На панели приборов загорелась лампочка с ошибкой, нужно ехать на диагностику. Сотрудник сервисного центра подключает модуль беспроводного диагностического сканера к разъему автомобиля и смотрит, что вызвало ошибку. В это время в машине по соседству парень с ноутбуком подключается по Bluetooth к беспроводному сканеру, как правило, никак не защищенному от атак, и заливает в один из ЭБУ диагностируемого авто прошивку с "сюрпризом", которая может в нужный момент открыть хакеру удаленное управление или просто отключить тормоза.

Ограничением такой атаки является необходимость присутствовать рядом с автомобилем для установки "сюрприза".

Опасный чип-тюнинг

Разблокировать возможности, доступные только в старших моделях, сделать машину мощнее и/или быстрее, чем предусмотрено производителем, мечтают многие владельцы "умных" авто. В ответ на спрос в перечне услуг тюнинг-ателье появилась перепрошивка с разблокировкой. Выполняя эту операцию, специалисты заменяют прошивки ЭБУ на версии, в которых нужные владельцу параметры разблокированы.

Прошивка ЭБУ представляет собой целую операционную систему с загрузчиком. Для защиты от несанкционированной модификации они могут содержать цифровую подпись производителя. Однако умельцы отключают проверку подписи, чтобы залить нужную им прошивку. В результате ЭБУ принимает как родную любую прошивку, в том числе и вредоносную.

Сложности с обновлением

Несмотря на анонсированную многими автоконцернами возможность обновления прошивок "по воздуху" (Over-The-Air, OTA), для выполнения этой процедуры все-таки рекомендуют посетить авторизованный сервисный центр, поскольку

  • установка обновлений для некоторых ЭБУ не может быть выполнена во время движения – например, обновление прошивки ЭБУ управления тормозной или рулевой системой во время езды – огромный риск;
  • размер прошивок может составлять десятки гигабайт, поэтому обновление может потребовать нескольких часов, а то и суток;
  • в результате обновления что-то может пойти не так, ЭБУ перестанет работать. Чтобы починить автомобиль, владельцу придется везти его в сервис-центр на эвакуаторе.

Таким образом, оперативность установки обновлений в прошивках умных автомобилей, оставляет желать лучшего, что позволяет автохакерам проводить атаки на выбранные цели, не опасаясь, что они перестанут быть доступными после выпуска исправлений. Просто потому, что большинство автомобилей не обновляется годами.

Путь к безопасности

Чтобы сделать подключенные автомобили безопаснее, автопроизводителям необходимо добавить в их системы модули, обеспечивающие защиту. При этом даже не потребуется изобретать что-то новое, достаточно использовать проверенные решения из компьютерной отрасли – межсетевые экраны и системы IPS/IDS.

Снизить вероятность успешной атаки или смягчить ее воздействие может многоуровневый подход, включающий:

  • глобальную разведку угроз;
  • внедрение безопасности как обязательной части всех процессов от создания концепции и разработки новых моделей подключенных автомобилей и инфраструктурных сервисов до производства и эксплуатации;
  • задание равного или более высокого приоритета кибербезопасности в сравнении с функциональностью.

Помимо этого, чрезвычайно важно придерживаться комплексного подхода к безопасности подключенных автомобилей, избегая внедрения разрозненных решений, чтобы обеспечить лучшую управляемость, а также возможность оперативной оценки ситуации и выработки взвешенных контрмер.

Решить накопившиеся проблемы призван стандарт ISO/SAE 21434 – свод руководящих принципов обеспечения безопасности подключенных автомобилей. Специалисты Trend Micro проанализировали положения документа и выпустили отчет, содержащий рекомендации в отношении нового стандарта.

Поделиться
Поделиться сюжетом
Источник материала
Тільки не викидайте: ось що зробити з гнилими опавшими яблуками
24tv
2025-07-31T17:24:48Z
Який хліб найкорисніший і найшкідливіший для здоровʼя та вашої фігури
24tv
2025-07-31T17:12:10Z
На смак як улюблена цукерка дитинства: як приготувати яблучне повидло "Дюшес"
24tv
2025-07-31T16:45:47Z
Один запах, який мухи ненавидять: коштує копійки
24tv
2025-07-31T16:39:02Z
Гороскоп Таро на завтра, 1 серпня: хороші новини для Раків, рішення для Водоліїв
GlavRed
2025-07-31T16:27:44Z
"Дубайський шоколад чи матча": в Одесі узбережжя моря вкрило зеленим килимом
24tv
2025-07-31T16:06:13Z
Важливий список: які продукти обов'язково треба покласти у кошик на Медовий Спас 2025
24tv
2025-07-31T16:03:59Z
Припускаємо, що цей міст в Україні подорожував більше за багатьох із нас: де він розташований
Telegraf
2025-07-31T15:57:54Z
Лайфхак з туалетним папером, який може допомогти відлякати комарів
24tv
2025-07-31T15:57:43Z
Юрій Нікітін та Ольга Горбачова розлучаються після дев'яти років шлюбу: що стало причиною
TSN
2025-07-31T17:57:57Z
Філософська казка, що не втрачає актуальності: про що насправді "Маленький принц"
24tv
2025-07-31T17:39:26Z
"Нехай мене не шукають": куди зник Микола Гнатюк насправді
GlavRed
2025-07-31T17:36:20Z
У Копенгагені покажуть український документальний фільм «Сімейний альбом»
УкраинФорм
2025-07-31T17:30:45Z
"Це нове обличчя": зрадницю Ані Лорак не впізнали шанувальники
GlavRed
2025-07-31T17:27:55Z
Кому потрібно замінити штори у 2025 році: дизайнери перелічили застарілі кольори
24tv
2025-07-31T17:27:20Z
Горбачова заявила, що розлучається з Нікітіним і назвала причину
ГЛАВКОМ NET
2025-07-31T17:15:44Z
"Голий пістолет" з Ліамом Нісоном і Памелою Андерсон отримав високі оцінки
Gazeta UA
2025-07-31T17:09:40Z
4 українські актори, які знялися у великих міжнародних проєктах Netflix
24tv
2025-07-31T17:06:40Z
Жоден чай з магазину не зрівняється: ТОП-8 трав, які варто засушити в серпні
GlavRed
2025-07-31T17:27:24Z
Новий орган держконтролю у галузі фармацевтики фінансуватиме держава разом з бізнесом — заступниця міністра
ZN UA
2025-07-31T16:34:36Z
Все про гіперсомнію: коли постійна сонливість та втома стає хворобою
24tv
2025-07-31T14:24:24Z
В Україні за перше півріччя зафіксували майже 1200 випадків кору
УкраинФорм
2025-07-31T12:51:17Z
Як за 5 хвилин освіжити повітря та позбутися комах у своїй оселі: корисний трюк зі спецією
TSN
2025-07-31T12:48:51Z
Крем-сир не купую, готую його в домашніх умовах: знадобиться лише один інгредієнт
TSN
2025-07-31T12:18:22Z
Достатньо вихідних: назвали звичку, яка на 33% зменшує ризик смерті у людей з діабетом
24tv
2025-07-31T11:33:42Z
Пізно ліг — цироз печінки. Вчені пов’язали нерегулярний сон з 172 захворюваннями
ITC
2025-07-31T11:12:21Z
Скільки кроків на день потрібно ходити для здоров'я: вчені назвали нову кількість
GlavRed
2025-07-31T10:27:03Z
До побачення, НАБУ? Що насправді криється за масштабною спецоперацією СБУ
ГЛАВКОМ NET
2025-07-21T19:09:39Z
Головне – досягти своїх цілей: у Путіна зробили нову цинічну заяву про війну в Україні
24tv
2025-07-20T09:30:42Z
Зеленський закликав блокувати схеми постачання деталей до російських ракет та дронів
Лига
2025-07-31T18:03:51Z
Відновлення незалежності НАБУ і САП та 15 загиблих в Києві. Головне за 31 липня
ГЛАВКОМ NET
2025-07-31T18:00:50Z
Глава розвідки Австралії: Шпигуни полюють за рідкісноземельними металами в країні
InternetUA
2025-07-31T18:00:03Z
Україна надіслала запит Радбезу ООН для обговорення масованої російської атаки на Київ
УкраинФорм
2025-07-31T17:54:32Z
Комітет Сенату США схвалив оборонний бюджет-2026 із допомогою Україні на $1 мільярд
УкраинФорм
2025-07-31T17:54:07Z
Відомий топменеджер прийшов в уряд і здивував своєю декларацією
ГЛАВКОМ NET
2025-07-31T17:45:39Z
Посол Данії побував на місці ліквідації наслідків комбінованої атаки РФ по Києву
УкраинФорм
2025-07-31T17:45:32Z
Київ: рятувальники деблокували з-під завалів тіло поліцейської Лілії Степанчук
ГЛАВКОМ NET
2025-07-31T17:48:14Z
Фальшиві пестициди на 200 мільйонів: в Україні викрили масштабну схему
360ua.news
2025-07-31T17:45:38Z
Розбір завалів триває: у Києві зростає кількість жертв після удару
Фокус
2025-07-31T17:42:31Z
Пожежа біля новобудов в Одесі: полум'я стрімко підступає до будинків
Telegraf
2025-07-31T17:33:36Z
Поранив сам себе: справа про "напад" на журналіста Макарова отримала неочікуваний фінал
24tv
2025-07-31T17:31:32Z
У Німеччині зросла кількість аварій за участю електросамокатів
Европейская правда
2025-07-31T17:27:20Z
В Австрії затримали 14 підозрюваних у серії підривів банкоматів
Европейская правда
2025-07-31T17:22:31Z
Вибух за вибухом: ЗМІ опублікували кадри нічних ударів по Києву 31 липня
24tv
2025-07-31T17:21:42Z
У Румунії поїзд "загубив" два вагони посеред маршруту
Европейская правда
2025-07-31T17:21:29Z
Безкоштовні продукти для ВПО та пенсіонерів у Полтавській області: кількість наборів обмежена, куди звертатись за допомогою
Политека
2025-07-31T18:00:24Z
Сили оборони показали збиття російського «Іскандера-К», що летів на Київ
УкраинФорм
2025-07-31T17:54:57Z
Як українською «предохраняться»? Мовознавиця назвала рідкісне слово-відповідник
ГЛАВКОМ NET
2025-07-31T17:42:06Z
Жителі Норвегії можуть серйозно постраждати через невичерпні копалини країни
ГЛАВКОМ NET
2025-07-31T17:39:34Z
Військові отримають додаткові дні відпустки: подробиці від президента
ГЛАВКОМ NET
2025-07-31T17:36:48Z
Експерт пояснив, чому ЗС РФ не зможуть повністю перейти на реактивні "Шахеди 238"
Фокус
2025-07-31T17:36:26Z
Повістка відтепер може прийти поштою: кого це стосується
TSN
2025-07-31T17:36:14Z
Доплати для пенсіонерів у Дніпропетровській області з 1 серпня: українцям виплатять надбавки, скільки можна отримати
Политека
2025-07-31T17:30:39Z
Які були "позивні" у князів Київської Русі — розкрито маловідомий факт
GlavRed
2025-07-31T17:27:13Z
Зеленський про ситуацію в Часовому Яру: українські підрозділи захищають позиції
ГЛАВКОМ NET
2025-07-31T18:03:22Z
Не тільки МАФи й поштомати: хто виборов "місце під сонцем" на вулицях Києва
Telegraf
2025-07-31T18:00:04Z
Окупанти стягують величезні резерви: військові назвали головну мету
Знай
2025-07-31T17:51:48Z
У Києві 1 серпня оголошено Днем жалоби за жертвами російської атаки
Лига
2025-07-31T17:51:03Z
Чи зайшли росіяни до Покровська — у ЗСУ відповіли
TSN
2025-07-31T17:48:20Z
Cили оборони тримають Покровський напрямок і знищують ДРГ, – Зеленський
24tv
2025-07-31T17:45:16Z
Сили оборони відбивають кожну спробу Росії просуватись на Донеччині, Сумщині та Харківщині - Зеленський
Gazeta UA
2025-07-31T17:42:45Z
Фотографку з Севастополя засудили до 22 років ув’язнення за «замах на російського офіцера»
Детектор М
2025-07-31T17:39:35Z
Українські аеророзвідники допомогли HIMARS знищити північнокорейську САУ «Коксан»
УкраинФорм
2025-07-31T17:27:51Z
Як налаштувати монетизацію на YouTube Shorts: нʼюнси, про які ви могли не чути
24tv
2025-07-31T18:03:57Z
Назад у майбутнє: нові AMD Ryzen 9000G будуть не дуже новими
ITC
2025-07-31T17:31:58Z
Марк Цукерберг радіє, що час у Facebook та Instagram зріс завдяки ШІ-сміттю, та хоче принести його у розумні окуляри
ITC
2025-07-31T17:31:46Z
Власники iPhone безтурботніші, ніж користувачі Android, і нехтують безпекою, — дослідження
ITC
2025-07-31T17:31:42Z
Microsoft визначила професії, які найближчим часом замінить ШІ
InternetUA
2025-07-31T17:21:47Z
Через недоліки безпеки і конфіденційності Spotify стало відомо, що слухають політики і знаменитості США
ZN UA
2025-07-31T17:07:24Z
Виконує всі роботи на землі: у Китаї представили трактор Honghu T70 з ШІ-системою
Фокус
2025-07-31T16:36:45Z
На ядерному об'єкті в США знайшли радіоактивне осине гніздо
24tv
2025-07-31T16:36:03Z
Американці показали, як може виглядати наступник легендарного SR-71 Blackbird
InternetUA
2025-07-31T16:27:53Z
Козак зіграє з перших хвилин матчу-відповіді проти Партизана
Football.ua
2025-07-31T18:03:43Z
Полісся на виїзді знищило Санта-Коломну та пробилося в наступний раунд Ліги конференцій
24tv
2025-07-31T17:57:46Z
Кудрівка орендувала хавбека Металіста 1925
Football.ua
2025-07-31T17:57:32Z
«Полісся» розгромило «Санта-Колому» і продовжує відбір у Лізі конференцій УЄФА
УкраинФорм
2025-07-31T17:54:52Z
«Полісся» вийшло в третій раунд кваліфікації Ліги конференцій
ГЛАВКОМ NET
2025-07-31T17:54:40Z
Полісся сповна реваншувалось на полі Санта-Коломи
Football.ua
2025-07-31T17:54:08Z
Удар по Києву: ракета ЗС РФ забрала життя шестирічного спортсмена
Фокус
2025-07-31T17:45:31Z
Забарний найближчим часом стане гравцем ПСЖ – Романо
Football.ua
2025-07-31T17:42:44Z
Пінейру розсудить матч між ПСЖ та Тоттенгемом за Суперкубок УЄФА
Football.ua
2025-07-31T17:25:34Z
Акції Ferrari падають: що відбувається з виробником люксових автомобілів
24tv
2025-07-31T18:03:58Z
В Україні значно подешевшала лохина
УкраинФорм
2025-07-31T17:45:48Z
Збільшення бюджету на оборонку: на що підуть гроші
TSN
2025-07-31T17:36:47Z
Таких цін не було навіть минулого року: який продукт дивує своєю вартістю
GlavRed
2025-07-31T17:27:18Z
Ціни на продукти в Європі: де найдорожче і найдешевше
ГЛАВКОМ NET
2025-07-31T17:27:09Z
Казахстан відмовився від співпраці з Москвою для будівництва АЕС
TSN
2025-07-31T17:15:00Z
Ford очікує збитків на $2 мільярди через тарифну політику Трампа
Топ Жир
2025-07-31T17:06:00Z
Багатодітні сім'ї, учасники бойових дій та інші: хто не платить податок за житло
24tv
2025-07-31T17:00:44Z
Канадська провінція розірвала контракт зі Starlink на тлі торговельної війни зі США
УкраинФорм
2025-07-31T16:57:49Z
Найшвидший спорткар США поступається на Нюрбургрингу Porsche 911, який має вдвічі меншу потужність
Топ Жир
2025-07-31T17:51:03Z
Hyundai показала електрокросовер Elexio: «розумна» підвіска, морозостійкість і потужність до 312 к.с
ITC
2025-07-31T17:31:44Z
Harley-Davidson пропонує мотоцикл за $6000 — найдоступніший варіант для приєднання до бренду
Топ Жир
2025-07-31T16:36:11Z
У продаж надходить дешевший електрифікований суперник Rolls-Royce Cullinan від BYD
Фокус
2025-07-31T16:27:56Z
Неможливо відремонтувати: досвідчений механік назвав вживане авто, яке не варто купувати
Фокус
2025-07-31T15:36:43Z
Mitsubishi Outlander Trail Edition: позашляховик, який виглядає готовим до пригод
Топ Жир
2025-07-31T15:36:36Z
Червоний індикатор зі знаком оклику на панелі приладів: про що попереджає водіїв
GlavRed
2025-07-31T15:27:22Z
Туреччина запускає у продаж у ЄС свій електричний позашляховик
ГЛАВКОМ NET
2025-07-31T15:18:43Z
В Україні з'явився новий Audi Q5 2025: подробиці та ціни
Фокус
2025-07-31T14:45:06Z