Заявление адвоката актера Михаила Ефремова о необходимости проверки Jeep Grand Cherokee на возможность дистанционной хакерской атаки взбудоражило интерес к тематике кибербезопасности транспортных средств. Уже давно приводились сведения, что всемогущие интернет-террористы могут из другого конца мира перехватить управление машиной и направить ее в ненужную сторону, чтобы спровоцировать столкновение. Так действительно ли хакеры настолько всемогущие?
Управление по Cети
Возможность дистанционного проникновения в электронику автомобиля стала реальной после активного внедрения в конструкцию бортовой электроники так называемой CAN-шины (англ. controller area network). Это сеть контроллеров, которые связывают блоки управления различных технических узлов с мультимедийной системой, которая в свою очередь способна коннектиться со смартфоном через Bluetooth. При подключении специальных программ можно обойти коды безопасности и получить доступ к техническим настройкам автомобиля, которые необходимы для проведения сервисных работ. Любой мастер получает к ним доступ при подключении диагностического оборудования напрямую через специальный разъем. Хакеры при желании могут обеспечить частичный доступ дистанционного через смартфон или иное мобильное устройство пользователя.
Деятельность хакеров стала вызывать большие опасения после того, как эксперты по компьютерной безопасности Чарли Миллер и Крис Валасек смогли перехватить управление кроссовером Jeep Cherokee.
Был проведен публичный эксперимент. Журналист Энди Гринберг управлял автомобилем на скорости 110 км/ч на хайвее, проходящим через центр города Сент-Луис (США).
Сначала эксперты через мультимедийную систему Uconnect получили доступ к радио, стеклоочистителям и клаксону. Однако затем они продемонстрировали возможность дистанционных регулировок технических узлов машины через внутреннее программное обеспечение автомобилей. Они смогли вмешаться в работу коробки передач, электроусилителя и акселератора.
Другими словами, можно дистанционно заставить машину ускориться, затруднить рулевое управление, многократно увеличив усилие на рулевом колесе, а также активировать тормозную систему. В машинах, оборудованных автоматическим парковщиком, есть исполнительные механизмы, призванные вращать руль, и их можно активировать на ходу, заставив автомобиль выехать на высокой скорости со своей полосы.
Стандарты безопасности
Первые модели машин с CAN-шиной не были защищены от внешнего вмешательства. Сейчас постепенно внедряется программное обеспечение, препятствующее дистанционному взлому, однако риск перехвата машины по-прежнему остается. Чарли Миллер и Крис Валасек подготовили доклад, где утверждается, что Jeep Cherokee, Infiniti Q50 и Cadillac Escalade были уязвимы для компьютерного взлома.
Защитой от хакерских атак сейчас занимаются многие автопроизводители. Это несложно, так как принципы программной защиты подходят не только для стационарных сетей, но и для транспорта. Для этих целей служат специальные диагностические чипы, сканирующие бортовое оборудование и следящие за внешними подключениями по сети.
Одними из первых такое оборудование стали внедрять в приборы ГАИС «ЭРА-ГЛОНАСС», которые также имеют возможность подключения к электронной шине бортовой электроники автомобиля.
«Мировые и российские компании, занимающие кибербезопасностью, прорабатывают модели угроз, на основе которых будут сформированы стандарты и принципы информационной безопасности для таких случаев, — рассказывает главный конструктор АО „ГЛОНАСС“ Михаил Кораблев. — Часть моделей уже разработана, под них сформированы требования и созданы средства защиты информации (СЗИ). Но прогресс идет вперед, особенно в сфере беспилотного транспорта, поэтому совершенствование СЗИ активно продолжается. Такие средства становятся частью информационных систем».
Специальные программно-аппаратные средства защиты информации гарантируют невозможность вмешательства в удаленное управление автомобилем через инфраструктуру ГАИС «ЭРА-ГЛОНАСС».
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть