MY.UAНовости
Смартфон на колесах: що не так з "розумними" автомобілями?
Смартфон на колесах: що не так з "розумними" автомобілями?

Смартфон на колесах: що не так з "розумними" автомобілями?

Журналіст видання WIRED Енді Грінберг їхав на своєму Jeep Cherokee по шосе в Сент-Луїсі, шт. Міссурі, зі швидкістю близько 70 миль на годину, коли почався кошмар. Що трапилось з його автівкою читайте в матеріалі 24 каналу.

Кондиционер включился на полную мощность, а радиоприемник самостоятельно переключился на местную хипхоп-станцию и заорал на всю мощь. Потом пришли в движение щетки стеклоочистителя, а жидкость из бачка омывателя залила лобовое стекло.

Водитель попробовал все доступные ручки управления, но машина его не слушалась. В довершение всего джип перестал реагировать на педаль газа, постепенно замедлив движение до скорости пешехода. Ему сигналили, обгоняя его, но он ничего не мог сделать, потому что никак не контролировал свой автомобиль. И вот такое может случиться практически с каждым.

В погоне за покупателем автопроизводители все больше превращают транспортные средства в смартфоны на колесах. Мультимедийные системы для водителя и пассажиров, навигация, голосовое управление и доступ в интернет, – все блага цивилизации должны работать даже на скоростной трассе. Однако помимо плюсов такой подход несет в себе множество опасностей, поскольку в погоне за функциональностью упускается из внимания такой аспект, как кибербезопасность. Ведь превращение в смартфон – это не только удобство управления, но и софт с ошибками, операционные системы и сетевые модули, подключенные к интернету. И чем более "смартфонизирован" автомобиль, тем больше в нем возможностей для взлома.

Как устроен "умный" автомобиль

Современный автомобиль, претендующий "интеллектуальность", содержит множество электронных блоков управления (ЭБУ), которые управляют технологическими узлами, собирают информацию с датчиков, кнопок и переключателей, обрабатывают ее и отправляют команды на соответствующие исполнительные механизмы. Количество ЭБУ в некоторых моделях превышает сотню, и как ни удивительно, речь не только о Tesla.

Для обмена данными между ЭБУ используются разнообразные протоколы: LIN, Ethernet, FlexRay, MOST, CAN/CAN FD. Главной задачей при разработке этих протоколов было обеспечение надежности, устойчивой работы даже в предельных режимах и при авариях. Но решая эту задачу, разработчики не предусмотрели возможность того, что кто-то будет перехватывать или модифицировать данные, которыми обмениваются ЭБУ, так что функций шифрования и аутентификации подключаемых устройств в этих протоколах просто нет.

Таким образом, подключившийся к диагностическому разъему OBD-II злоумышленник может управлять работой автомобиля даже в большей степени, чем его водитель.

Подобную атаку демонстрировали еще в 2013 году автохакеры Чарли Миллер и Крис Валасек. Они подключали свои ноутбуки к Ford Escape и Toyota Prius, а затем, сидя на заднем сиденье, отключали тормоза, сигналили, натягивали и ослабляли ремень безопасности и даже крутили руль.

Прошло всего два года, и производители добавили в автомобили беспроводной модуль для доступа в интернет. "Умные" автомобили стали еще и подключенными.


Телекоммуникационный ЭБУ Toyota Prius. Источник: Charlie Miller, Chris Valasek / Фото Illmatics.com

Каждый автоконцерн внедрял свои решения с фирменными названиями – Chrysler Uconnect, GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink и Infiniti Connection, – но все они решали сходную задачу:

  • обеспечить водителю и пассажирам доступ в интернет со всеми развлекательными функциями;
  • дать производителю возможность дистанционно диагностировать автомобиль и управлять работой его систем.

Получив IP-адреса, умные автомобили превратились в идеальные мишени для хакеров, которые теперь могли подобрать себе цель для атаки также просто, как найти уязвимую камеру видеонаблюдения, причем – и это самое опасное, – машина может находиться в любой точке мира.

Способы проникновения в умный автомобиль

Основной вектор атак на умные автомобили – эксплуатация уязвимостей в прошивках их компьютерных модулей. Но даже для этого имеются различные варианты практической реализации:

  • головные мультимедийные устройства,
  • диагностические сканеры,
  • чип-тюнинг,
  • необновленная прошивка.

Атака через головное мультимедийное устройство

Чтобы не переплачивать за фирменные головные системы с расширенными функциями, автовладельцы часто устанавливают китайские мультимедийные комбайны под управлением устаревшей версии Android без каких-либо обновлений. Для реализации некоторых функций эти системы требуют подключения к шине CAN – например, чтобы автоматически адаптировать звук к скорости движения система должна получать эту информацию от соответствующего ЭБУ.

В результате проникнув в головное устройство через уязвимости Android, злоумышленник может двигаться дальше, перехватывать управление через атаку на CAN-шину или внедрять вредоносные функции в "мозг" подключенного авто.

Как ни печально, даже штатные головные устройства также некоторых моделей используют "дырявые" версии Android.

Атака через диагностический сканер

На панели приборов загорелась лампочка с ошибкой, нужно ехать на диагностику. Сотрудник сервисного центра подключает модуль беспроводного диагностического сканера к разъему автомобиля и смотрит, что вызвало ошибку. В это время в машине по соседству парень с ноутбуком подключается по Bluetooth к беспроводному сканеру, как правило, никак не защищенному от атак, и заливает в один из ЭБУ диагностируемого авто прошивку с "сюрпризом", которая может в нужный момент открыть хакеру удаленное управление или просто отключить тормоза.

Ограничением такой атаки является необходимость присутствовать рядом с автомобилем для установки "сюрприза".

Опасный чип-тюнинг

Разблокировать возможности, доступные только в старших моделях, сделать машину мощнее и/или быстрее, чем предусмотрено производителем, мечтают многие владельцы "умных" авто. В ответ на спрос в перечне услуг тюнинг-ателье появилась перепрошивка с разблокировкой. Выполняя эту операцию, специалисты заменяют прошивки ЭБУ на версии, в которых нужные владельцу параметры разблокированы.

Прошивка ЭБУ представляет собой целую операционную систему с загрузчиком. Для защиты от несанкционированной модификации они могут содержать цифровую подпись производителя. Однако умельцы отключают проверку подписи, чтобы залить нужную им прошивку. В результате ЭБУ принимает как родную любую прошивку, в том числе и вредоносную.

Сложности с обновлением

Несмотря на анонсированную многими автоконцернами возможность обновления прошивок "по воздуху" (Over-The-Air, OTA), для выполнения этой процедуры все-таки рекомендуют посетить авторизованный сервисный центр, поскольку

  • установка обновлений для некоторых ЭБУ не может быть выполнена во время движения – например, обновление прошивки ЭБУ управления тормозной или рулевой системой во время езды – огромный риск;
  • размер прошивок может составлять десятки гигабайт, поэтому обновление может потребовать нескольких часов, а то и суток;
  • в результате обновления что-то может пойти не так, ЭБУ перестанет работать. Чтобы починить автомобиль, владельцу придется везти его в сервис-центр на эвакуаторе.

Таким образом, оперативность установки обновлений в прошивках умных автомобилей, оставляет желать лучшего, что позволяет автохакерам проводить атаки на выбранные цели, не опасаясь, что они перестанут быть доступными после выпуска исправлений. Просто потому, что большинство автомобилей не обновляется годами.

Путь к безопасности

Чтобы сделать подключенные автомобили безопаснее, автопроизводителям необходимо добавить в их системы модули, обеспечивающие защиту. При этом даже не потребуется изобретать что-то новое, достаточно использовать проверенные решения из компьютерной отрасли – межсетевые экраны и системы IPS/IDS.

Снизить вероятность успешной атаки или смягчить ее воздействие может многоуровневый подход, включающий:

  • глобальную разведку угроз;
  • внедрение безопасности как обязательной части всех процессов от создания концепции и разработки новых моделей подключенных автомобилей и инфраструктурных сервисов до производства и эксплуатации;
  • задание равного или более высокого приоритета кибербезопасности в сравнении с функциональностью.

Помимо этого, чрезвычайно важно придерживаться комплексного подхода к безопасности подключенных автомобилей, избегая внедрения разрозненных решений, чтобы обеспечить лучшую управляемость, а также возможность оперативной оценки ситуации и выработки взвешенных контрмер.

Решить накопившиеся проблемы призван стандарт ISO/SAE 21434 – свод руководящих принципов обеспечения безопасности подключенных автомобилей. Специалисты Trend Micro проанализировали положения документа и выпустили отчет, содержащий рекомендации в отношении нового стандарта.

Поделиться
Поделиться сюжетом
Источник материала
Енергоатом заявляє, що з нього примусово стягнули ₴126 мільйонів на погашення боргів ЗАЕС
УкраинФорм
2025-07-09T12:34:31Z
Астарта планує розширення поливних площ на Полтавщині
AgroPortal
2025-07-09T12:30:27Z
Ремонтні роботи на енергоблоках АЕС зупиняться? «Енергоатом» назвав причину
ГЛАВКОМ NET
2025-07-09T12:30:07Z
На АЗС України другий день поспіль дорожчає пальне
УкраинФорм
2025-07-09T12:21:35Z
Кроки на швидкий огляд: один з аеропортів ЄС пропонує пасажирам дуже вигідну послугу
24tv
2025-07-09T12:12:10Z
Більше, ніж 860 гривень: як може зрости розмір виплат на дитину в Україні
24tv
2025-07-09T12:09:46Z
Безос продав ще майже три мільйони акцій Amazon
УкраинФорм
2025-07-09T12:09:17Z
Вже скоро у вас буде власний кондиціонер, якщо вже зараз почнете економити на цьому
Telegraf
2025-07-09T12:06:16Z
Оцінка SpaceX сягне близько $400 мільярдів після продажу акцій
Portaltele
2025-07-09T12:04:31Z
МОЗ забороняє госпіталізацію дітей до психіатричних лікарень з 1 липня
24tv
2025-06-29T12:09:08Z
У спортзал йти не треба: учені розказали, чоловіків з якою зовнішністю хочуть жінки
Фокус
2025-07-03T10:12:24Z
Учені запропонували лікувати астму думками: як можна налаштувати мозок для боротьби з хворобою
Фокус
2025-07-09T12:42:26Z
Чим замінити каву: напої, які виводять токсини, допомагають схуднути та заряджають енергією
TSN
2025-07-09T12:36:17Z
Учені назвали 4 основні попередники хвороби Альцгеймера: що впливає на її розвиток
Фокус
2025-07-09T12:06:26Z
Що вважається нормою: як часто потрібно ходити в туалет
24tv
2025-07-09T11:24:42Z
Деякі препарати хіміотерапії виявилися небезпечними: вчені склали список загроз
Фокус
2025-07-09T11:21:07Z
Шість причин, чому троянди не пахнуть
Gazeta UA
2025-07-09T11:06:18Z
ВПЛ-вакцинація стане доступною для дівчат 12–13 років із 2026 року
360ua.news
2025-07-09T11:00:17Z
У Туреччині заблокували ШІ-бота Grok за ймовірні образи Ердогана
InternetUA
2025-07-09T12:33:01Z
Уповноважена у справах ЄСПЛ: Суд вказав Росії, як їй доведеться вирішувати питання «справедливої сатисфакції»
УкраинФорм
2025-07-09T12:30:49Z
ЄСПЛ визнав Росію винною у великій справі за скаргами України і Нідерландів
Европейская правда
2025-07-09T12:30:26Z
Росіяни публікують дані українських військових через сервери в Словаччині – розслідування
Европейская правда
2025-07-09T12:22:31Z
ЦПД: Роспропаганда активізувала кампанію про «звірства ЗСУ на Донбасі»
Детектор М
2025-07-09T12:21:30Z
Рішення ЄСПЛ у справі «Україна та Нідерланди проти Росії» допоможе у роботі Спецтрибуналу - Сокоренко
УкраинФорм
2025-07-09T12:15:45Z
Трамп погрожував Путіну бомбардуванням Москви — ексклюзивний аудіозапис CNN
TSN
2025-07-09T12:13:29Z
В Раді стверджують, що на посаду міністра освіти є кілька кандидатів
ZN UA
2025-07-09T12:10:46Z
Європарламент засудив жорстокі атаки Росії проти цивільного населення України
УкраинФорм
2025-07-09T12:09:17Z
Військові РФ минулої доби вбили трьох жителів Донеччини
1News
2025-07-09T12:36:15Z
Аварійне відключення світла в Миколаєві: екстрені служби працюють над відновленням
Gazeta UA
2025-07-09T12:34:39Z
В Україні завтра подекуди спека до 38°, на заході - сильні дощі
УкраинФорм
2025-07-09T12:24:58Z
Понад 250 населених пунктів лишилися без світла: на Миколаївщині сталося масштабне знеструмлення
24tv
2025-07-09T12:21:00Z
На Львівщині вирував величезний смерч
ГЛАВКОМ NET
2025-07-09T12:18:28Z
Відомі брати-бізнесмени з Одеси, підозрювані у махінаціях, потрапили у розшук
ГЛАВКОМ NET
2025-07-09T12:15:12Z
Шукають слабке місце, – військовий про посилення боїв на Запорізькому напрямку
24tv
2025-07-09T12:12:47Z
На ВДНГ у Києві палає Парк динозаврів
Украина Криминальная
2025-07-09T12:09:20Z
У Києві не впроваджуватимуть ізраїльську систему оповіщення про загрозу - КМВА
УкраинФорм
2025-07-09T12:06:45Z
На Білгородщині дрони атакували ангари з військовою технікою
ГЛАВКОМ NET
2025-07-09T12:39:55Z
Чи повинні українські пенсіонери оплачувати проїзд у транспорті
24tv
2025-07-09T12:39:37Z
У пункті пропуску «Шегині - Медика» тимчасово обмежать пропуск автобусів
УкраинФорм
2025-07-09T12:33:01Z
Грошова допомога від ООН для пенсіонерів у Дніпропетровській області: хто та які виплати отримає
Политека
2025-07-09T12:30:04Z
Від заяви до розслідування: як шукати зниклих безвісти
Хвиля
2025-07-09T12:30:03Z
Чому 10 липня не можна сваритися: яке церковне свято у цей день
GlavRed
2025-07-09T12:27:53Z
Студентів зобов’яжуть проходити військову підготовку — інакше відрахування
360ua.news
2025-07-09T12:24:19Z
Робота після 60 років: чи варто пенсіонерам продовжувати працювати
Фокус
2025-07-09T12:21:13Z
Жінки тримають економіку. Що таке WE Finance Code і чому він потрібен Україні
Лига
2025-07-09T12:12:37Z
Дорофєєва і Позитив возз'єдналися: коли буде нова пісня і чому роблять легендарне повернення
Фокус
2025-07-09T12:30:55Z
"Повільні коні" повертаються з новими сезонами і старими ворогами
Gazeta UA
2025-07-09T12:27:54Z
Були бездомними: Катерина Тишкевич розповіла про особливу покупку
GlavRed
2025-07-09T12:27:10Z
Як Хвильовий намагався "втопитися" в Тихому океані
24tv
2025-07-09T12:18:30Z
Не робили розтину тіла: лікарі назвали точну причину смерті голлівудського актора Майкла Медсена
24tv
2025-07-09T12:09:09Z
Книжковий Арсенал як простір сили: від досвіду читання в полоні до друку під обстрілами. Ірина Славінська у подкасті «Медіуми»
Детектор М
2025-07-09T12:06:15Z
«Його пісні назавжди залишаться з нами». Зеленський відреагував на смерть легендарного композитора
ГЛАВКОМ NET
2025-07-09T12:03:13Z
Неочікувана колаборація: Геля Зозуля та Віктор Павлік випускають пісню “Шик і Дим”
Storyboom
2025-07-09T11:49:59Z
Новий фільм "Формула-1" вже став найкасовішим фільмом серед усіх релізів Apple
Известия Киев
2025-07-09T11:46:44Z
Як пережити ретроградний Меркурій всім знакам Зодіаку в липні 2025 і не збожеволіти
Знай
2025-07-09T12:39:39Z
Загадка на логіку: хто з трьох людей злочинець – треба вгадати за 15 секунд
GlavRed
2025-07-09T12:27:35Z
Прибирання за хвилину: 8 щоденних звичок, що справді працюють
24tv
2025-07-09T12:24:35Z
Туристка відвідала всі країни Європи і назвала 4, які її розчарували – це сусіди України
24tv
2025-07-09T12:18:28Z
ТОП-5 активних компонентів, які справді працюють
Gazeta UA
2025-07-09T11:30:47Z
Гороскоп Таро на завтра 10 липня: Овнам - посилено просити, Тельцям - визначатися
GlavRed
2025-07-09T11:27:50Z
Ніша для плити тріумфально повертається у кухонний дизайн, але є нюанс
24tv
2025-07-09T11:27:41Z
Бабусина класика: перевірений рецепт кабачкової ікри, як в дитинстві
GlavRed
2025-07-09T11:27:31Z
Вапняний наліт зникне миттєво, якщо натерти кран продуктом з холодильника
GlavRed
2025-07-09T11:27:17Z
Війська РФ ударили по Чугуївському району - виникли пожежі, постраждав чоловік
УкраинФорм
2025-07-09T12:42:51Z
Житомирські поліцейські повідомили про підозри учасникам шахрайської схеми, організованої з колонії
Украина Криминальная
2025-07-09T12:39:40Z
На Херсонщині росіяни вбили однорічного хлопчика
1News
2025-07-09T12:36:55Z
Атака на Луцьк: люди розповіли, як пережили обстріл без сховищ та як рятували майно
Фокус
2025-07-09T12:36:16Z
Повідомлено про підозру 60-річному чоловіку, який вчиняв розпусні дії у столичному Гідропарку
Украина Криминальная
2025-07-09T12:36:14Z
Киянин за завданням псевдопрацівників СБУ підпалив двері квартири «зрадника»
Украина Криминальная
2025-07-09T12:33:39Z
Викрито корупційні схеми у девʼяти областях: ділки планували отримати понад 4 млн грн
ГЛАВКОМ NET
2025-07-09T12:27:52Z
Аномальна спека забрала життя у понад 2 тисяч людей у Європі
Европейская правда
2025-07-09T12:16:23Z
У Хмельницькому районі через нічну атаку Росії загинула людина
Лига
2025-07-09T12:12:54Z
Toyota представила болід GR Rally на водні
AutoCentre
2025-07-09T12:01:29Z
Ця брудована електрична Renault 5 має стати реальністю
Топ Жир
2025-07-09T11:48:15Z
671 к.с. та 3,3 секунди до сотні: Aston Martin представив нову версію Vantage
AutoCentre
2025-07-09T11:04:47Z
Ред Булл сенсаційно звільнив легендарного Крістіана Хорнера, якого звинувачували у домаганнях
24tv
2025-07-09T10:42:32Z
Найдорожчий Grenadier створений для того, щоб знищувати будь-які перешкоди
Топ Жир
2025-07-09T10:33:39Z
Без класичної панелі приладів: електрокросовер Hyundai Elexio повністю розкрив інтер’єр
AutoGeek
2025-07-09T10:33:04Z
Дебютував оновлений суперник Hummer EV від Rivian
AutoCentre
2025-07-09T10:04:16Z
Нові Rivian Gen 2 Quad R1T та R1S — знову чотири мотори і «танковий розворот»
ITC
2025-07-09T10:01:01Z
Для бруду та льоду: Ford анонсував повнопривідний фургон E-Transit Custom
ЗаРулем
2025-07-09T10:00:01Z
Що таке фразеологізми та чому важливо їх використовувати
24tv
2025-07-09T12:39:00Z
Українська платформа ментального здоровʼя Clearly залучила €760 тис. від Purple Ventures для масштабування та вдосконалення AI-моделі
AIN
2025-07-09T12:36:17Z
Apple планує випустити iPhone 17e навесні 2026 року
InternetUA
2025-07-09T12:31:55Z
Учені вперше побачили, як скати ведуть боротьбу з акулами за допомогою електрошоку
Фокус
2025-07-09T12:30:27Z
Сподобається навіть тим, хто не любить кабачок: цікавий рецепт рулету із шинкою
GlavRed
2025-07-09T12:27:05Z
Фахівці розповіли, чому мобільний інтернет ловить удома, але зникає на вулиці
InternetUA
2025-07-09T12:16:23Z
Створили те, що не могли побачити: археологи не можуть зрозуміти загадку з Перу
Фокус
2025-07-09T12:00:08Z
Apple готує ШІ-помічника Support Assistant для свого додатку підтримки
InternetUA
2025-07-09T11:31:07Z
ШІ вийшов на новий рівень: розробникам вдалося подолати важливу перешкоду
Фокус
2025-07-09T11:27:24Z
Жіноча збірна України програла Ісландії, втративши місце в 1/4 фіналу Євро-2025
УкраинФорм
2025-07-09T12:42:27Z
Трамп збирається відвідати фінал клубного чемпіонату світу
ГЛАВКОМ NET
2025-07-09T12:33:29Z
ПСЖ – Реал: напередодні матчу Клубного чемпіонату світуСпецпроект
1News
2025-07-09T12:33:11Z
Ліверпуль в односторонньому порядку розірвав контракт із загиблим Жотою: для чого це зроблено
24tv
2025-07-09T12:30:02Z
Лідс підписав вихованця Ліверпуля
Football.ua
2025-07-09T12:28:39Z
Ф'юрі може втретє вийти в ринг проти Усика - Воррен
Gazeta UA
2025-07-09T12:15:55Z
Рябоконь очолив дебютанта Другої ліги Лісне
Football.ua
2025-07-09T12:01:54Z
Хокейний клуб «Київ Кепіталз» зберіг в обоймі свого найкращого бомбардира
УкраинФорм
2025-07-09T12:00:27Z
Фергюсон може перейти в Рому
Football.ua
2025-07-09T11:55:33Z