Угроза автомобильных кибератак

Угроза автомобильных кибератак

carОжидается, что в ближайшее время Национальное Управление Движением На Трассах (NHTSA) выпустит рекомендации относительно кибербезопасности в автомобильной промышленности.

В прошлом году компания Fiat Chrysler Automobiles (FCA), седьмой по величине автопроизводитель в мире, отозвал 1,4 миллиона транспортных средств для внесения поправок в программное обеспечение. Допущенная ошибка позволила хакерам осуществить беспроводной взлом транспортных средств и завладеть контролем над важными функциями управления.

В прошлом месяце, те же самые хакеры, которые доказали, что Jeep Cherokee может быть взломан, продемонстрировали на конференции Black Hat в Лас-Вегасе, что Локальная Сеть Контроллеров (CAN) транспортного средства также может быть взломана путем физического подключения к диагностическому порту OBD-II автомобиля.

Всего за девять часов хакеры доказали, что они в состоянии получить доступ и управлять электронными системами, такими как спидометр, а также посредством диагностических сообщений взять под контроль рулевое управление автомобилем и его тормозную систему.

Начиная с 1996 года, все выпускаемые автомобили имеют порт OBD-II. Локальная Сеть Контроллеров автомобиля представляет собой сеть, соединяющую десятки электронных блоков управления (крошечные компьютеры) в современном автомобиле.

Современный автомобиль имеет в своем составе десятки компьютеров и как минимум 100 миллионов строк кода. На каждые 1000 строк приходится целых 15 ошибок, которые являются потенциальными дверями для хакеров.

До прошлогоднего взлома Jeep Cherokee, который была выполнен двумя независимыми экспертами в области безопасности, автопром не видел потенциальной угрозы», — говорит Эгиль Джулиссен, руководитель исследованиями в компании IHS Automotive.

«И вот в прошлом году они получили пинок под зад», — сказал Джуллисен в одном из предыдущих интервью порталу Computerworld. «Когда это произошло, то это дало им точку отсчета относительно стоимости исправления подобных ошибок в программном обеспечении. Было отозвано 1,4 миллиона автомобилей, внесение поправок в каждый из которых может стоить $100. Так что, сумма в $140 миллионов радикально изменила их взгляд на проблему кибербезопасности».

Jeep Cherokee был лишь одним из пяти транспортных средств, названных в качестве наиболее уязвимых для атак. Наряду с Jeep Cherokee были названы Infiniti Q50 (2014 года выпуска), Cadillac Escalade (2015), Toyota Prius (2010 и 2014), Ford Fusion (2014).

Автомобили с самым высоким риском киберуязвимости, в соответствии с проведенным исследованием, как правило, имеют множество функций, объединенных в одну сеть. Особенно они уязвимы в тех случаях, когда радио или Wi-Fi сети подключены к физическим компонентам транспортных средств.

По данным Gartner, к 2020 году количество подключенных к Интернету автомобилей достигнет 150 миллионов. 60-75% из них будут способны к созданию и совместному использованию интернет данных.

По данным исследовательской компании IHS Automotiv, к 2035 году на дорогах будет насчитываться 21 млн автономных транспортных средств.

На этой неделе четыре члена Конгресса обратились к Национальному Управлению Движением на Трассах (NHTSA) с просьбой возглавить усилия по предотвращению киберугроз в сложных и беспроводных компьютерных системах автомобилей.

Было указано на возможное осуществление атаки на внутренние сети автомобиля при помощи портов OBD-II и устройств, которые к ним подключаются.

«Исследователи смогли использовать либо прямое подключение к порту OBD-II, либо устройства, которые к нему подключены, чтобы вызвать целый ряд неприятных эффектов, начиная от включения стеклоочистителя или автомобильного гудка до дистанционного отпирания дверей машины, задействования резкого торможения или усилителя руля», — говорится в сообщении.

В связи с этим ожидается , что в ближайшее время Национальное Управление Движением На Трассах (NHTSA) выпустит рекомендации относительно кибербезопасности в автомобильной промышленности.

Стоит отметить, что уже не впервые законодатели обращаются в Национальное Управление Движением на Трассах с просьбой решения проблем кибербезопасности транспортных средств. В прошлом году, уже было направлено одно письмо , призывающее «проследить и оценить потенциальные киберуязвимости в подключенных автомобилях. Копия письма была отправлена и всем основным автопроизводителям США.

Законодатели указали на рост количества автомобилей с Wi-Fi, информационно-развлекательными системами, возможностями для обновления программного обеспечения, с интерфейсами для смартфонов и функциями автономного управления. Все это создает дополнительные возможности для хакерских атак.

«Мы вступаем в новую эру кибербезопасности», — говорится в письме. «Появление новых подключенных устройств и услуг ведет к обострению существующих проблем в области кибербезопасности. И это станет серьезным вызовом для автомобильной промышленности».

Национальное Управление Движением на Трассах заявило , что автомобильная кибербезопаность потребует «сложного исследовательского подхода», который будет включать в себя и разработку соответствующего законодательства. Автомобильная промышленность также должна предпринимать «самостоятельные шаги для повышения уровня кибербезопасности».

В этом году, по просьбе NHTSA представители автопрома сформировали Информационно-аналитический центр для совместного использования (ISAC). Он призван помочь в активном и едином противодействии киберугрозам.

Сэм Абуэльсамид, аналитик из организации Navigant Research, недавно подготовил доклад относительно автомобильной кибербезопасности. Он говорит о том, что в Израиле появилось множество компаний, нацеленных на решение этой проблемы, в том числе Argus Cyber Security и TowerSec. Однако, все они отличаются своим подходом к обеспечению безопасности транспортных средств.

Например, Argus предлагает модуль обнаружения и предотвращения вторжений, который встраивается в Локальную Сеть Контроллеров (CAN), соединяющую различные электронные блоки управления (ECU) или компьютеры в автомобиле. TowerSec предлагает программное обеспечение, встроенное в существующие электронные блоки управления. Программное обеспечение Karamba является частью оригинальной заводской настройки транспортного средства и направлено на создание межсетевых экранов между электронными блоками управления информационно-развлекательными, телематическими системами и системой бортовой диагностики.

«Каждый новый автомобиль сегодня в какой то мере автоматизирован. И по существу, каждое транспортное средство на дороге будет нуждаться в определенной мере кибербезопасности».

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации