В будущем, причем достаточно скором, следует ожидать появления автомобильных вирусных программ.

Корреспондент Autonews.ru выбрал для разговора на эту тему самого что ни на есть реального эксперта, ведущего специалиста "Лаборатории Касперского", исследователя кибератак на автомобили, Сергея Ложкина.

Сергей Ложкин заявил, что на данный момент автомобили свободны от компьютерных вирусов, но эта эпоха скоро закончится. Эксперт сравнил ситуацию с моментом, когда на рынке мобильной связи появились первые смартфоны, и телефон получил высокоуровневую операционную систему. Расширение функции мобильного телефона тут же спровоцировало появление "мобильных" вирусов. И они росли, как на дрожжах.

"У машин появляются полноценные операционные системы. Сейчас я не говорю о тех ОС, которые есть в бортовом мультимедиа-оборудовании, проигрывающем музыку, видео, осуществляющем навигацию и тому подобное. Да, и эти системы тоже можно подвергнуть хакерской атаке, но последствия могут быть гораздо страшнее, если вирус проникнет в ОС так называемого главного ECM (Electronic Control Module) электронного модуля, управляющего всеми узлами автомобиля".

На вопрос, может привести к чрезвычайным ситуациям, Ложкин ответил утвердительно.

"Конечно. Как вы знаете, появляется все больше машин, в которых связь между органами управления и исполнительными устройствами происходит не напрямую, то есть не механически, а по проводам — посредством электроники. Поэтому современные автомобили напичканы разными датчиками, по показаниям которых осуществляется управление. Эти показания могут быть модифицированы хакерской программой. К чему это может привести? Например, вы будете поворачивать руль влево, а машина поедет вправо, потому что контроллер, управляющий рулевым приводом, получит соответствующий модифицированный сигнал. Если в автомобиле получить доступ к сети, работающей по протоколу CAN (Controller Area Network), в которой все электронные узлы обмениваются между собой информацией, то можно получить полный контроль над машиной".

Ложкин утверждает, что на данный момент для изменения программы в автомобиле необходим прямой доступ.

"Он осуществляется через разъем, к которому подключается кабель диагностического оборудования на автотехстанции. Установить соединение с CAN-шиной можно и через USB-порт или, например, через провод датчика парктроника, если его вытащить из бампера. Но в любом случае для этого потребуется непосредственный доступ к автомобилю и совершение над ним определенных физических действий. А для распространения автомобильных хакерских программ необходим именно удаленный доступ. Пока его получить очень сложно", — отметил эксперт.

"У некоторых автопроизводителей, например, у Volvo есть мобильные приложения, позволяющие выполнять ряд операций над автомобилем дистанционно с телефона".

"Такие приложения могут помочь хакеру совершить несанкционированный доступ к управляющей электронике автомобиля?" — задал вопрос собеседнику журналист издания.

"Такое вполне возможно. Мы уже искали уязвимость подобных систем, используя для этого автомобиль BMW. Чтобы пользователь мог получить доступ к такому мобильному приложению, ему нужно зарегистрироваться на сайте производителя, указав VIN автомобиля. После этого BMW отсылает через интернет по каналу GSM в машину PIN-код, который можно увидеть на мультимедийном экране панели приборов. Затем владелец на сайте производителя вводит этот код и начинает пользоваться приложением: со своего телефона можно разблокировать двери, завести машину и выполнять другие функции", — ответил Сергей Ложкин.

Вместе с тем эксперт не исключает возможности удаленной хакерской атаки уже в наши дни.

"Современные машины, пока преимущественно премиум-класса, постоянно обмениваются данными с центрами сервисной поддержки. Скажем, в машине BMW установлена сим-карта, и передача и получение информации происходит через бортовое GSM-устройство. Разумеется, этот трафик зашифрован, но киберпреступник может попытаться его взломать. Если удается это сделать, то появляется прямой доступ ко всей информации об автомобиле и о находящемся в нем человеке. Фактически, ноутбук хакера оказывается вклинившимся между автомобилем и сервисным центром. А значит, хакер может не только собирать данные, но и пересылать-загружать их в автомобиль".

Сергей Ложкин отмечает, что вскоре хакеры будут прибегать к более простым способам удаленного проникновения в электронный мозг автомобиля.

"Но очень скоро будет найден гораздо более простой способ удаленного подключения к CAN автомобиля. Это совершенно точно. Помните, когда-то доступ к данным мобильного телефона тоже можно было получить только через кабель. Сегодня это осуществляется несложным беспроводным способом. То же самое было и с компьютерами. Кстати, сейчас в персональных компьютерах обратная ситуация — все они находятся в постоянном доступе, поскольку подключены к интернету, но их гораздо сложнее взломать. В современных же автомобилях нет проблемы взлома программы.

Вот, например, есть способ проникновения в систему автомобиля с использованием прошивок — маленьких программок для обновлений, скажем, системы мультимедиа. Такие прошивки скачиваются на портале автопроизводителя и для этого не требуются никакие пароли — нужно только ввести VIN автомобиля. Киберпреступник, скачав такую прошивку, может внести в нее изменения и записать ее на USB-флешку. Потом эта модифицированная программка может быть каким-то образом загружена через USB-разъем в машине. Какие задачи она может выполнять? Это может быть сбор данных о всех передвижениях автомобиля в системе GPS, перехват звонков и других коммуникаций, сбор персональной информации.

По словам эксперта, современные автомобили слабо защищены от несанкционированного проникновения.

"У них есть некоторая защита, но она значительно слабее, чем в современных персональных компьютерах. Вообще при разработке автомобильных электронных систем инженеры делают основной упор на доступность и надежность, чтобы система могла работать в любых условиях и нагрузках, и не сильно заботятся о защищенности от компьютерных атак, не используют современные криптографические алгоритмы. Эта проблема существует не только в автомобилестроении, но и на промышленных предприятиях, в управлении энергетикой, дорожной инфраструктурой и тому подобном", — акцентирует внимание эксперт.