Старший брат следит за тобой. Как защитить себя в цифровом мире - страница 217

В следующей главе мы рассмотрим угрозы в сфере ИБ, связанные с транспортом.

Многие считают главной угрозой ядерные державы, но в действительности любая страна может развернуть масштабную кибератаку и убить миллионы людей, взломав автомобили[1190].

Джастин Каппос, сотрудник Нью-Йоркского университета, 2017 г.

«В тот момент, когда началась атака, я подъезжал к центру Сент-Луиса на скорости свыше 110 км/ч. Хотя я не касался приборной панели, из вентиляционных отверстий автомобиля Jeep Cherokee стал на максимальной мощности дуть холодный воздух, остужая мое взмокшее тело. Затем радиоприемник переключился на местную хип-хоп-волну, и на полной громкости заиграл рэп. Я прокрутил ручку уровня громкости и нажал кнопку выключения – ноль реакции. Затем включились дворники, и на лобовое стекло брызнула стеклоочистительная жидкость.

Пока хакеры удаленно баловались с системой климат-контроля, радиоприемником и стеклоочистителями, я мысленно поздравил себя с тем, как хорошо держусь в стрессовой ситуации. И именно в этот момент они перехватили контроль над коробкой передач.

В ту же секунду перестала работать педаль газа. Я лихорадочно давил на нее и видел, как растет число оборотов в минуту, но скорость джипа сначала упала вдвое, а затем снизилась до такой степени, что машина практически поползла. Это произошло как раз в тот момент, когда я оказался на длинной эстакаде, где не было ни одного съезда.

В это время машина подъехала к подъему на трассе, скорость упала еще больше, и джип практически не двигался. За моим джипом выстроились другие машины и пытались обгонять меня, отчаянно сигналя. Через зеркало заднего вида я увидел приближающуюся фуру. Мне оставалось только надеться, что ее водитель заметил меня и понял, что я застрял на трассе. В зеркале показался полуприцеп, который надвигался на мой парализованный джип…»

Это не сюжет остросюжетного фильма, а реальная история[1191], произошедшая с Энди Гринбергом, журналистом интернет-издания Wired.

Энди направлялся на встречу с двумя программистами – Чарли Миллером и Крисом Валасеком. Они должны были сообщить журналисту о результатах своих исследований в области обнаружения уязвимостей в информационной защите компьютерных систем управления автомобилями. Еще до того, как он успел с ними встретиться, Чарли и Крис наглядно продемонстрировали Энди проблемы в системе безопасности автомобилей Jeep. И для этого им понадобился только лишь ноутбук, подключенный к интернету. В этот раз все закончилось хорошо, но, если бы на той стороне были настоящие злоумышленники, перехват управления мог ли привести к ДТП со смертельным исходом.

Чарли Миллер и Крис Валасек опубликовали 92-страничный доклад, в котором проанализировали цифровые системы автомобилей различных моделей. В доклад попали такие популярные модели, как Audi A8, Honda Accord, Ford Fusion, BMW X3, Range Rove и другие, а самыми незащищенными от хакерских атак были названы Jeep Cherokee, Infiniti Q50 и Cadillac Escalade.

Позднее производитель устранил[1192] программную уязвимость в 1,4 млн автомобилей Chrysler, Jeep и Dodge, выпущенных после 2013 г., но спустя год хакеры вновь перехватили управление, на этот раз подключившись к CAN-шине машины проводным способом[1193]. Хотя такой способ взлома кажется маловероятным – все-таки для этого хакеру нужно физически завладеть автомобилем, следует учитывать возможность взлома CAN-адаптера, устанавливаемого в автомобили некоторыми страховыми компаниями для записи происшествий. Взломав такой адаптер, хакеры потенциально могут получить дистанционный доступ к системам автомобиля[1194].