Пока автопроизводители спорят относительно сроков вывода на мировой рынок беспилотных автомобилей, эксперты по кибербезопасности рисуют довольно мрачные картины "террористического" потенциала беспилотников, предупреждая о потенциальной опасности - их системы можно взломать также, как и любой другой компьютер.
Представьте, что в одно прекрасное субботнее утро лета какого-нибудь будущего года десятки тысяч седанов Tesla Model S одновременно выйдут на дороги. Будучи в режиме автопилота, некоторые из них направятся на автозаправочные станции, другие - на электроподстанции, а затем на максимальной скорости врежутся в эти объекты... Ущерб от таких взрывов будет огромен - энергосистемы выйдут из строя, повсеместные пожары уничтожат часть города... Это было бы интересным сценарием фантастического фильма, если бы не было похоже на правду. А оно похоже на правду, предупреждает канадский эксперт по кибербезопасности Зак Эйсан на страницах The Weekly Standard.
Киберпреступникам атаковать намного проще, чем странам и гражданам защищаться от них. Атакующие могут использовать любые взломанные компьютеры или серверы, анонимно покупать необходимое оборудование, используя краденные банковские карты, многократно опробовать различные стратегии нападения и новые методы атаки, кропотливо составлять и анализировать уязвимые места потенциальных целей и только затем предпринять попытку атаки.
Защищаться намного сложнее - нужна лишь одна ошибка, чтобы система стала доступна хакерам. Даже для такой организации, как Агентство национальной безопасности США (АНБ), имеющей все необходимые технические и интеллектуальные ресурсы, главный вопрос - не "если" произойдет потенциальный взлом, а "когда" он произойдет.
- Эксперты о взломе систем легковых и грузовых беспилотников
- Автомобили уже шпионят за водителями, собирая о них данные
- В США разработан закон о беспилотных автомобилях
- 15 требований к беспилотным автомобилям
- Теракты с использованием грузовиков, таранящих толпу
В отношении беспилотников одной из главных опасностей может стать так называемая уязвимость нулевого дня. Создатели вирусов фокусируют свои усилия именно на обнаружении таких неизвестных уязвимостей в программном обеспечении, что в случае успеха обеспечивает им контроль над всей системой, а не ее единичными объектами.
В 2010-м вирус Stuxnet, использованный для проникновения в компьютерные системы ядерных объектов Ирана, доказал, что вирусы уже являются инструментом войны. А за последние 20 лет "интеллектуальными" стали множество бытовых устройств повседневного использования: холодильники, телевизоры, микроволновки, кофеварки, часы - все они теперь компьютеры. Не говоря уже об автомобилях.
Летом 2015 года хакеры взломали бортовые системы 1,4 миллиона автомобилей компании Fiat Chrysler Automobiles. Хакеры получили доступ не только к второстепенным функциям типа радио и HVAC, но и к рулевому управлению и тормозной системе. В связи с потенциальным риском безопасности был объявлен отзыв таких моделей, как Jeep Cherokee и Grand Cherokee, Dodge Viper, Durango, Challenger и Charger, пикап Ram, а также Chrysler 200 и 300 от 2013-го до 2015 модельного года. Автопроизводителю пришлось обновлять ПО, чтобы предотвратить удаленный доступ и управление автомобилем. Тогда никаких сообщений о ДТП и несчастных случаях в результате взлома систем безопасности не поступало. Но ведь это только начало.
Tesla с ее обновлением прошивки по "воздуху" в 2016 году стала жертвой китайских взломщиков из Tencent Keen Security. С расстояния в 20 км они перехватили контроль над хэтчбеком Model S: открывали багажник на ходу, складывали зеркала, тормозили. Tesla только через 10 дней выпустила программное обновление, закрывшее бреши в безопасности. Но спустя год китайцы снова взломали электромобиль - на сей раз Model X.
Цифровые мультимедийные системы и системы безопасности автомобилей давно уже собирают данные о водителях и передают весь массив информации третьим лицам. А к 2021 году 98% всех новых автомобилей, проданных в США и Европе, будут оснащены такими системами передачи данных. И киберпреступники потенциально могут получить доступ не только к этому трафику, но и ко всем системам автомобиля.
В ноябре 2017 года стало известно, что компания Uber целых 13 месяцев скрывала утечку данных 57 миллионов пользователей и даже заплатила хакерам за молчание. Серверы компании были взломаны еще в октябре 2016 года, и хакеры получили доступ к личным данным как водителей, так и клиентов сервиса. Среди данных, которые попали к руки преступников, - почтовые адреса, телефонные номера, имена и водительские удостоверения. Есть ли гарантии, что производители автомобилей, бортовые системы которых будут в будущем взломаны, также не скроют кибератаки и не пойдут на сделку ради сохранения авторитета компании...
В случае взлома автовладельцы не заметят никаких изменений в управлении своей машиной. Ведь все программное обеспечение, которое в ней находится, а также атакующие его вирусы - просто код, данные. Для сравнения - программный код первого американского космического корабля содержал 500 тысяч строк, а системы автомобиля Ford к 2020-му будут содержать до 100 миллионов строк кода. Взлом и изменение строк кода никак не отразится на автомобиле до того момента, пока система не получит "приказ атаковать".
Кибертеррористы могут получить доступ к вашему беспилотному автомобилю так же, как к лежащему в вашем кармане iPhone: и то, и другое - просто компьютеры, операционные системы. Но ваш iPhone не может самостоятельно передвигаться, в отличие от беспилотного авто, который можно отправить на скорости 200 км/ч на химический завод, электроподстанцию или автозаправочную станцию. Не говоря уже о толпах людей - с 2016 года автомобили, таранящие толпу, стали основным орудием террористов.
Как пишет эксперт по кибербезопасности Зак Эйсан, в связи с потенциальной угрозой взлома бортовых систем беспилотных автомобилей он обратился в Министерство общественной безопасности Канады, которое отвечает за защиту граждан. Он также направил материалы в парламент Канады, чтобы законодатели изучили этот вопрос и отреагировали. Однако никакой реакции не последовало. Никаких законодательных актов, которые могли бы регулировать безопасность беспилотных автомобилей, нет, они даже не обсуждаются.
Отметим, что осенью 2017 года палата представителей США одобрила законопроект, известный как Self Drive Act, который должен ускорить распространение в стране технологий беспилотного вождения. Закон, который формулирует общие принципы использования беспилотных автомобилей на дорогах, не позволит компаниям свободно выводить на дороги общего пользования любые беспилотники.
Документ требует, чтобы автопроизводители доказали, что каждая конкретная самоуправляемая модель не менее безопасна, чем ее аналог, управляемый человеком. На всех беспилотных авто должно быть установлено программное обеспечение, защищающее их от хакерского взлома и кражи данных пользователей.
Ранее департамент транспорта США сформулировал 15 требований к беспилотникам, без соответствия которым производителям запрещено выводить машину на городские дороги.