Современные автомобили — это, по сути, компьютеры на колесах. Количество используемых в автомобилях электронных компонентов неуклонно растет, и множество моделей машин, выпущенных за последние пять-шесть лет, оборудовано камерами, датчиками и радарами, а также электроникой для обработки и анализа сигналов от этих систем.
Но это только верхушка айсберга: почти любой основной компонент современного автомобиля, например двигатель, рулевой механизм или тормоза, управляется электроникой — и все эти компоненты связаны друг с другом по бортовой сети. Более того, многие из этих автомобилей подключены к Интернету, а некоторые из самых свежих моделей способны (пока только в некоторых ситуациях, но дальше будет больше) ездить самостоятельно — без какой-либо помощи со стороны водителя.
Автомобили и компьютеры имеют очень много общего, но есть как минимум одна существенная разница — безопасность. Индустрии компьютерной безопасности уже больше 20 лет, а вот о таком понятии, как автомобильная IT-безопасность, ничего не известно. Так как автомобили уже напичканы умной электроникой, логично предположить, что эту электронику можно заразить вредоносным ПО или взломать.
Является ли взлом автомобилей реальной угрозой?
Взлом автомобилей стал по-настоящему актуальной проблемой пару лет назад, когда исследователи безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) продемонстрировали дистанционный взлом автомобиля Jeep Cherokee. Они получили дистанционный доступ к рулевому управлению, педалям газа и тормоза, а также к мультимедийной системе. Главная опасность состоит в том, что, как только хакеры получают контроль над машиной, водитель его теряет.
С тех пор также был взломан автомобиль Tesla Model S и тот же Jeep Cherokee, взломанный еще раз, но с применением новых методов. Факт возможности взлома становится еще страшнее, когда задумываешься о самоуправляемых автомобилях, которые сейчас увлеченно разрабатывают, кажется, все без исключения автопроизводители — и за которыми, скорее всего, будущее.
Автомобильная электроника достаточно сложна в плане стандартизации, применения патентованных элементов и использования множества таинственных мелочей, назначение которых никто, кроме самого производителя, не знает. Другой важный пункт: при проверке некоторых деталей может учитываться безопасность, но при этом комбинации этих деталей, входящих в состав автомобиля, обычно не проверяются на безопасность тщательным образом. Отлично иллюстрирует все описанные сложности пример с «Дизельгейтом» — история о том, как в «Фольксвагене» обманывали тесты на вредные выбросы, слегка «хакнув» прошивку электроники автомобиля.
Говорят, автомобиль Tesla с последней прошивкой взломали: https://t.co/XxeR434KlE
А ведь водитель просто разок в интернет вышел… pic.twitter.com/q8oek0AXhL
— Kaspersky (@Kaspersky_ru) September 20, 2016
Самое время кому-то задуматься об ИТ-безопасности в автопроме, и этот кто-то должен понимать, что надо сделать — и как.
Шаг в мир безопасных подключенных автомобилей
«Лаборатории Касперского» мир автомобильной промышленности не чужд: мы поддерживаем партнерские отношения с Ferrari с 2013 года, а в 2016 году создали подразделение Kaspersky Motorsport. Мы следили за автомобильной промышленностью на протяжении достаточно долгого времени, что позволяет нам, пожалуй, ближе кого бы то ни было подойти к решению проблемы безопасности в этой индустрии.
Сегодня крупнейший независимый разработчик автомобильных систем AVL и «Лаборатория Касперского» объявили о заключении договора о партнерстве, направленного на обеспечение безопасности и предотвращение взлома подключенных автомобилей.
AVL изготавливает множество различных деталей для автомобилей, а пока отсутствующее в автомобиле звено безопасности предлагает «Лаборатория Касперского» — для этого мы используем операционную систему Kaspersky OS. Основная цель партнерских отношений — создание модуля защищенной связи (Secure Communication Unit, SCU). Модуль будет обеспечивать защиту коммуникаций между компонентами автомобиля, а также между подключенным автомобилем и его инфраструктурой.
Если говорить простыми словами, то этот модуль, работающий под управлением нашей безопасной ОС, защитит автомобиль от хакеров и вредоносных программ.
Данная платформа будет представлена в сентябре на мероприятии New Mobility World, которое пройдет в рамках Франкфуртского автосалона. Да-да, вы правильно нас поняли: мы собираемся сделать автомобили будущего безопасными.