ПУНТА КАНА — Автомобиль, на котором вы ездите каждый день, на самом деле не просто автомобиль. По большей части это сборище маленьких компьютеров в окружении из проводов, металла и пластика. И, как и любые другие компьютеры, компьютеры вашего автомобиля могут быть взломаны, как это недавно продемонстрировали исследователи Чарли Миллер и Крис Валашек. Как выяснилось, это простая часть. Создание эффективной системы определения таких атак может обернуться чем-то гораздо более сложным.

Идея о том, что бортовые компьютеры транспортных средств могут быть взломаны, не нова. Исследователи используют уязвимости в электронных блоках управления (ECU) на протяжении ряда лет. Миллер и Валашек в прошлом году опубликовали подробный доклад, в котором показали серию новых атак, разработанных ими для перехвата контроля рулевого управления, тормозов и других функций в некоторых моделях машин, прямо на ходу.

Одним из способов захвата контроля над системой автомобиля является отправка системе большого количества контроллерных пакетов (CAN-пакетов). Идея состоит в том, чтобы твои пакеты приходили к ECU быстрее, чем легитимные. Миллер и Валашек заявили, что определить их атаку совсем не сложно.

«Пока вы находитесь в сети, определять такие вещи очень легко, и вы легко можете пресечь это, — сказал Валашек, директор по информационной безопасности IOActive. — Вы знаете, как должна вести себя машина. Она всегда выдает массу информации».

Простым способом обнаружения такого рода атак могло бы быть определение аномалий. Система может проверять необычно большое количество пакетов и предупреждать водителя. Признаком может быть наличие диагностических пакетов, пока машина в движении, такого не должно происходить в нормальных обстоятельствах. Однако проблема в том, что производители автомобилей не заинтересованы устанавливать в них что-то помимо абсолютно необходимых вещей. Автомобильный бизнес имеет низкую норму прибыли, и в нем царит жестокая конкуренция, так что добавление стоимости автомобилю не поощряется.

«Автопроизводители не хотят усложнять что-либо в своих машина, — рассказал Валашек после того, как они с Миллером сделали доклад на саммите вирусных аналитиков «Лаборатории Касперского». — Если вы пытаетесь уговорить их сменить архитектуру, вы сталкиваетесь с мощным противодействием».

Несмотря на шумиху, поднятую в прессе вокруг автомобильных эксплойтов, Миллер и Валашек практически не имели контактов с производителями. Их не просили ни помочь разработать систему обнаружения или отражения изобретенных ими атак, ни даже объяснить их суть производителям. Автопроизводители просто не хотят обсуждать свои планы на будущие продукты, и потому совершенно непонятно, появятся ли какие-нибудь защитные методы.

«Мы не знаем, чем они занимаются. Наверное, что-то разрабатывают, — сказал Миллер. — Но это может занять годы в конечном итоге».

Категории: Уязвимости