Интернет всего (как более широкое видение Интернета вещей, IoT), киберфизические системы, межмашинная связь (M2M), умные города — ключевые концепции и тенденции будущей экосистемы цифровой экономики.
Одним из краеугольных камней грядущих перемен и технологией, которая наиболее ярко и наглядно демонстрирует глубину перемен, является умный транспорт. Беспилотные автомобили, собранные в единую сеть, обменивающиеся информацией о дорожной ситуации с центром управления и друг с другом, полностью изменят как систему пассажирских перевозок, так и логистические схемы.
В статье будут рассмотрены существующие примеры и потенциальные уязвимости умного транспорта, опасности, связанные с возможностями дистанционного управления и перехватом телеметрии, а также другие риски.
Современный автомобиль уже можно назвать умным.
Активный круиз-контроль, мониторинг дорожных знаков и разметки — технологии, которые все чаще используются автопроизводителями, причем не только на своих флагманах, демонстрирующих подобные возможности.
Даже на относительно бюджетных автомобилях сегодня можно встретить умные функции парковки.
Все эти функции стали доступны в том числе и потому, что у подавляющего большинства автомобилей больше нет физической связи между органами управления и, условно, колесами (а также коробкой передач, тормозной системой и т. д.).
Теперь руль и педали являются интерфейсом бортового компьютера, который непосредственно управляет автомобилем.
Результат — гигабайты кода, отвечающего за логику управления и анализ телеметрии с различных датчиков.
До недавнего времени потенциальные риски проникновения в бортовое оборудование не слишком беспокоили автопроизводителей и общественность, поскольку не все системы можно было подключить удаленно.
Однако ситуация меняется.
Сейчас существует множество противоугонных комплексов и систем комфорта, обеспечивающих удаленный доступ к важным функциям автомобиля.
Известны случаи компрометации таких систем [1], что потенциально может привести к серьезному материальному ущербу.
Год назад в системе бесключевого доступа и запуска Land Rover была обнаружена уязвимость, приводившая к самопроизвольному отпиранию дверей [2].
И это только верхушка айсберга.
Также в 2015 году эксперты по безопасности Чарли Миллер и Крис Валасек продемонстрировали возможность удаленного взлома Jeep Cherokee[3].
Сначала они получили доступ к мультимедийной системе, взломав ее Wi-Fi, но на этом не остановились.
Они использовали сотовую сеть, к которой был подключен компьютер автомобиля, доступ к которому им удалось получить с помощью фемтосоты.
Просканировав IP-адреса и перехватив определенные звонки, о которых они узнали при взломе Wi-Fi, специалисты обнаружили все машины с установленным компьютером.
После этого мы определили конкретную машину с помощью GPS-трекера.
Несмотря на то, что мультимедийная система и блоки управления (ЭБУ) формально не связаны, на практике удалось найти уязвимость, открывающую доступ к CAN-шине.
А после перепрошивки компьютера получили возможность управлять системами автомобиля.
Взломанный Джип Чероки
Хотя продемонстрированный экспертами взлом интересен, причину проблемы легко устранить: достаточно полностью изолировать подключенный к сети мультимедийный сервис от систем управления автомобилем.
Миссия не кажется невыполнимой, хотя количество функций растет, доступ к которым осуществляется через единый интерфейс с развлекательной системой (один обычный тачскрин, на котором можно регулировать громкость музыки и включать подогрев сидений).
Но с развитием концепции беспилотных автомобилей, подключенных к единой информационной сети, проблема встает в полный рост. По оценкам авторитетного издания Gartner, к 2020 году количество «подключенных» автомобилей превысит четверть миллиарда [4].
И мы говорим не только об информационно-развлекательной сети.
Умные автомобили будут передавать телеметрию, данные о местоположении и различную служебную информацию в единые центры управления и сервисные подразделения автопроизводителей.
Растущий объем кода и сложность логики потребуют постоянного подключения к сети для получения обновлений.
Если связь есть, уязвимость системы очевидна.
Специалисты Positive Technologies Кирилл Ермаков и Дмитрий Скляров рассказали на форуме по информационной безопасности PHDays о взломе микроконтроллера (ЭБУ) управления автомобилем [5].
Другой пример продемонстрировал Хироюки Иноуэ, доцент Университета Хиросимы [6].
Подключив Wi-Fi-устройство к CAN-шине, исследователь смог взломать систему с помощью смартфона, для чего сам написал программу.
После подключения он смог менять показания приборов и «играть» с системами автомобиля.
Даже не вникая в логику управления, с помощью DDoS-атаки на системы управления ему удалось лишить машину возможности двигаться: компьютер просто не смог обработать поток данных.
Научно-исследовательские и опытно-конструкторские работы в области полностью беспилотных автомобилей ведутся многими компаниями, как непосредственными автопроизводителями (например, Audi, Ford) [7], так и IT-гигантами.
Google активно тестирует свои беспилотные автомобили [8].
С 2009 года они проехали более 2 миллионов километров (в сентябре 2012 года власти Калифорнии узаконили использование автомобилей с функцией автопилота на дорогах штата).
А в феврале 2016 года виновником ДТП стал один из «автомобилей Google»[9].
Samsung и Baidu также не отстают в развитии [10].
В нашей стране внимание к теме беспилотных автомобилей проявляется на самом высоком уровне: КамАЗ совместно с Cognitive Technologies начал разработку беспилотного грузовика [11].
Но несмотря на (надеемся) пристальное внимание к безопасности, такие системы слишком сложны, чтобы полностью исключить возможность их взлома.
Более того, существующие платформы и каналы связи используются в качестве элементарной базы развития.
Основными элементами, подверженными угрозам взлома, являются встроенные системы самого автомобиля, а также каналы связи и дорожная инфраструктура.
Работы по обеспечению безопасности уже ведутся.
Например, «Лаборатория Касперского» разрабатывает собственную операционную систему для автомобилей [12].
Intel объявила о создании Совета по обзору автомобильной безопасности (ASRB) [13].
Исследования безопасности проводятся McAfee и IET [14].
Для «коммуникации» автомобилей друг с другом и с инфраструктурой разрабатываются стандарты V2V (vehicle-to-vehicle) и V2I (vehicle-to-road Infrastructure) [15].
Однако все это не может полностью защитить от угроз.
Беспилотный автомобиль представляет собой многокомпонентную систему, включающую помимо управляющего компьютера ряд средств ориентации, таких как радары, лидары (устройства для приема и обработки информации об удаленных объектах с помощью активных оптических систем), системы спутниковой навигации ( GPS), стереокамеры, карты местности.
Информация от любого из этих элементов может быть скомпрометирована.
В качестве иллюстрации перспективной схемы интеллектуальной транспортной инфраструктуры интересно проанализировать концепции военной сферы, поскольку из нее происходят многие фундаментальные технологии современной ИТ-индустрии.
Схема глобальной информационной сети GIG
GIG (Global Information Grid) — глобальная информационная сеть Министерства обороны США [16].
Концепция глобальной сети командования и контроля разрабатывалась несколько лет и использует также существующие гражданские сети передачи данных.
Основная красота приведенной выше схемы в том, что каждый элемент этой концепции является объектом сети (даже у ракеты есть адрес).
Нетрудно предположить, что подобная схема ляжет в основу единой гражданской системы управления транспортом.
Хотя транспорт будет лишь частью такой системы.
Например, российская компания RoboCV [17] представляет беспилотное складское оборудование, которое работает совместно со складскими программами и построено на базе Ubuntu и сети Wi-Fi — и потенциально уязвимо для взлома.
Судя по всему, именно такие системы вкупе с автоматизацией грузового транспорта станут основной точкой входа в мир беспилотного транспорта.
Это и понятно: грузовые перевозки, по сути, являются частью производства и торговли, а логистические и транспортные компании больше всего заинтересованы в автоматизации транспортных процессов и связанных с этим возможностях оптимизации схем доставки, расчетов и снижения затрат (американский штат Невада уже дано разрешение использовать на своих дорогах беспилотные грузовики Daimler [18]).
Можете себе представить всю схему, которая получилась: товар «отгружается» в складской программе, после чего погрузчик сам загружает фуру, которая, в свою очередь, отвозит груз к заказчику, где все повторяется в обратном порядке.
Человек полностью исключен из процесса – дивный новый мир! Однако с точки зрения информационной безопасности такая схема не может не вызвать как минимум недоверия.
Множество точек входа из складской сети предприятия в сеть управления грузовым транспортом и самой транспортной системой, центры управления, отслеживающие движение товаров.
А полное исключение людей из процесса не позволит узнать о взламывайте до тех пор, пока товар не поступит в оборот. При этом сам автомобиль может выступать в роли злоумышленника: будучи зараженным, он становится точкой входа в сети, к которым подключается.
Грузовик вместе с товаром может увезти базу данных со склада или послужить источником заражения корпоративной сети.
Это лишь некоторые из возможных последствий.
Хотя наиболее очевидные проблемы связаны с безопасностью движения (вмешательство в процесс управления), массовая автоматизация транспорта несет в себе риск постоянного контроля за перемещением даже без взлома конечного пользователя: информацию можно получить в централизованных системах.
Для контрабанды открываются совершенно новые возможности.
Можно буквально паразитировать на готовой инфраструктуре, используя чужой транспорт даже без ведома владельцев.
Появляются новые схемы атак по заказу конкурентов.
Не говоря уже о возможности кибертерроризма и массовых атак на системы управления.
Идеи умных беспилотных автомобилей не новы, но очевидно, что их время пришло.
Представительские конференции проводятся за рубежом и в нашей стране [19].
Уделено внимание и законодательным аспектам: в США представлен проект закона, посвященный автомобильной кибербезопасности [20].
Как и любая новая масштабная технология, умный транспорт несет в себе множество рисков, и, к счастью, есть понимание этих рисков.
Источники
Уязвимости криптотранспондера позволяют завести без ключа более 100 моделей автомобилей .Хакеры удаленно убили джип на шоссе, находясь в нем со мной .
Презентация «Как «вставить мозги» автомобилю» .
Гибридный автомобиль Toyota Corolla взломали через смартфон .
Ford тестирует беспилотные автомобили на снегу, и это очень важно .
Проект беспилотного автомобиля Google .
Samsung и Baidu спешат обогнать автомобили Google .
КамАЗ приступил к разработке беспилотного грузовика .
«Лаборатория Касперского» разрабатывает безопасную ОС для автомобилей .
Intel начинает борьбу за информационную безопасность автомобилей .
Лучшие практики McAfee в области автомобильной безопасности .
ИЭПП.
Автомобильная кибербезопасность: обзор идейных лидеров IET/KTN перспектив рисков для подключенных транспортных средств.
Управление между транспортными средствами/транспортными средствами и инфраструктурой .
Архитектурное видение глобальной информационной сети Министерства обороны США для сетецентричного и сервис-ориентированного предприятия Министерства обороны.
Интеллектуальные автопилоты для складской техники Самостоятельное вождение с полулицензией на вождение в Неваде .
Саммит Автомобильная кибербезопасность , саммит Подключенный автомобиль .
Сенаторы представили проект закона об автомобильной кибербезопасности .
Теги: #умные автомобили #умный транспорт #автомобильные технологии #информационная безопасность #информационная безопасность
-
.Tel По Доступной Цене Уже Сегодня!
19 Oct, 24 -
Вопросы Илье Сегаловичу (Яндекс)
19 Oct, 24 -
Сгоревший Нетбук Как Произведение Искусства
19 Oct, 24
