Наиболее слабая защита от хакеров обнаружена в новых внедорожниках Jeep Cherokee и Cadillac Escalade, а также седане Infiniti Q50. Самыми кибербезопасными автомобилями признаны Dodge Viper, Honda Accord и Audi A8. Во время составления рейтинга сами машины не взламывались.
Специалисты по вопросам информационной безопасности (ИБ) Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek), неоднократно фигурировавшие в материалах Auto.CNews, оценили уровень защиты современных автомобилей от несанкционированного удаленного доступа. Исследование построено исключительно на теоретических выводах.
Для составления отчета, который занял 92 страницы и был зачитан на конференции Black Hat 2014 в Лас-Вегасе (штат Невада, США), Миллер и Валашек изучили техническую документацию транспортных средств и схемы электрооборудования, на основе этих данных была проанализирована работа автомобильных сетей. Сами машины не взламывались, поэтому на самом деле они могут оказаться вполне безопасными, пояснили исследователи.
По их оценкам, от хакерских взломов в меньшей степени защищен внедорожник Jeep Cherokee 2014, снабженный большим количеством беспроводных коммуникаций, которые потенциально могут быть использованы злоумышленниками для получения контроля над автомобилем. Слабыми местами Jeep Cherokee названы система бесключевого доступа, Bluetooth-соединение, организованные в машине сети Wi-Fi и сотовой связи, датчики беспроводного мониторинга давления в шинах и даже электронные помощники.
В тройку наиболее уязвимых моделей также вошли огромный внедорожник Cadillac Escalade последнего поколения и седан Infiniti Q50 2014. У последнего телематические и радиокомпоненты связаны одной сетью с двигателем и тормозами, к которым к тому же подключены компьютеризированные системы, такие как круиз-контроль и различные подруливающие ассистенты, сообщили ИБ-эксперты.
Наименьшие проблемы в киберзащите выявлены у Dodge Viper, Honda Accord и Audi A8 (все принадлежат 2014-му модельному году). В представительском седане от немецкого производителя Миллер и Валашек отметили обособленность беспроводных функций от узлов управления в рамках отдельной сети, наделенной механизмом блокировки подозрительных команд, которые могут поступать к критическим системам в результате взлома.
Некоторые автопроизводители прокомментировали обнародованные данные о безопасности автомобильных систем. По словам представителя Nissan, фактически исследователи не взломали Q50, однако владеющая маркой Infiniti компания собирается проверить заключения специалистов.
То же самое хочет сделать и концерн Chrysler Group (ему принадлежит бренд Dodge). Он также намерен предпринять меры по устранению уязвимостей, если таковые будут найдены. При этом американская корпорация разочарована тем, что она не узнала о возможной незащищенности автомобилей до публикации отчета.
Миллер и Валашек утверждают, что их отчет был отправлен в Министерство транспорта США (Department of Transportation, DoT) и Общество автомобильных инженеров (Society of Automobile Engineers). По словам ИБ-экспертов, они хотели поделиться своими находками не для компрометации брендов, а для того чтобы указать автомобилестроительным компаниям на существование угрозы хакерских атак на автотранспорт.
Кроме того, проделанная работа может служить объективной мерой определения уровня кибербезопасности машин для потребителей, добавил Крис Валашек, который в данный момент работает специалистом по защите информации в Twitter. Его оппонент Чарли Миллер занимает должность директора по исследованиям вопросов автомобильной безопасности в консалтинговой фирме IOActive.
Ранее они продемонстрировали слабую защиту электронных систем автомобилей от взлома на примере Toyota Prius и Ford Escape. Кроме того, Миллер и Валашек разработали дешевое устройство, способное блокировать кибератаки на транспортные средства.
Миллер и Валэйсик в подробностях описали, как можно взломать 20 различных моделей, и на основании этого составили рейтинг. Оценка велась по трем параметрам: «плацдарм для атаки», то есть оснащенность машины уязвимыми протоколами связи (например, Wi-Fi или Bluetooth), сложность электронной системы и «киберфизика». Последняя характеристика, по определению Миллера и Валэйсика, означает уязвимость машины к воздействию на рулевое управление, газ и торможение.
По каждому из трех параметров бывшие хакеры начисляли машинам «плюсы» и «минусы». Автомобилю максимально можно было присудить два знака. «Плюс» означал подверженность атаке, «минус» – защищенность. Так, из всех проверенных машин наименее подверженной взлому оказалась модель Ford Fusion.
Рейтинг компьютерной защищенности машин
Марка/Модель | Плацдарм для атаки | Сложность системы | Киберфизика |
---|---|---|---|
Audi A8 (2014) | ++ | – | + |
Honda Accord LX (2014) | – | + | + |
Infiniti Q50 (2014) | ++ | + | + |
Infiniti G37 (2010) | – | ++ | + |
Jeep Cherokee (2014) | ++ | ++ | ++ |
Dodge Ram 3500 (2014) | ++ | ++ | – |
Chrysler 300 (2014) | ++ | – | ++ |
Dodge Viper (2014) | ++ | – | – |
Cadillac Escalade (2015) | ++ | + | + |
Ford Fusion (2006) | – | – | – |
Ford Fusion (2014) | ++ | – | ++ |
BMW 3-Series (2014) | ++ | – | + |
BMW X3 (2014) | ++ | – | ++ |
BMW i8 (2014) | ++ | – | + |
Range Rover Evoque (2014) | ++ | – | ++ |
Range Rover Sport (2010) | – | – | – |
Range Rover Sport (2006) | – | – | – |
Toyota Prius (2014) | + | + | ++ |
Toyota Prius (2010) | + | + | ++ |
Toyota Prius (2006) | – | – | – |
Источник: cnews.ru