Как защититься от автомобильных хакеров?

Автохакеры Автомобили все чаще оснащаются средствами доступа в интернет, а значит, возрастает актуальность проблемы защищенности персональных данных. Как же обеспечить защиту от автомобильных хакеров? 

В начале февраля этого года в одном из IT-журналов были опубликованы результаты эксперимента по взлому модемов мобильной связи, устанавливаемых в автомобилях BMW. Специалистам Всеобщего немецкого автомобильного клуба (ADAC) удалось получить доступ к программе Combox. Как известно, эта программа позволяет в том числе подключить мобильный телефон к встроенной системе громкой связи и мультимедиа-системе. Кроме того, в случае аварии программа автоматически отправляет сообщение в службу спасения и на сервер компании BMW.

Эксперты взломали код ConnectedDrive

В ходе эксперимента эксперты взломали код системы и разблокировали двери автомобиля. Разработчики уже устранили пробелы в безопасности системы ConnectedDrive, но у автомобилей других марок тоже есть свои слабые места. Например, для связи с сервером компании используется один и тот же код. Вывод ADAC таков: для компьютерной техники, устанавливаемой в автомобилях, должны быть предусмотрены средства защиты от незаконного доступа.

Больше, чем средство передвижения

Эксперимент по взлому компьютерной системы показал, что автомобиль – это уже не просто средство передвижения. Это еще и система обработки, сохранения и передачи данных – от встроенного программного обеспечения для управления двигателем и информационно-развлекательной системы до черного ящика, сохраняющего данные в случае аварии.

Лазейки в программных кодах

По оценке Института транспортных исследований Мичиганского университета, программный код современных автомобилей содержит приблизительно 100 миллионов строк. И как правило, в тысяче строк есть бреши, через которые можно взломать систему безопасности. А взлом систем автомобиля в некоторых случаях может привести к намного более печальным последствиям, чем взлом персонального компьютера.   

Безопасность систем автомобиля и передачи данных

Системы и данные автомобиля должны обладать высокой степенью защиты. Специалисты разделили объекты защиты на два вида:

·        Безопасность компонентов и систем: защита от угона и корректировки пробега, защита системы управления цифровыми правами, защита бортового оборудования и программного обеспечения от незаконного доступа и изменения. В этом аспекте безопасности основную роль играет правильное кодирование данных.

·        Безопасность передачи данных: это направление предусматривает корректное обновление микропрограммного обеспечения от производителя, защиту передачи данных от автомобиля, а также правильное сохранение информации в черном ящике. Так, тарифы страхования предусматривают выплаты при изменении динамических свойств автомобиля, для подтверждения которых в страховую компанию передаются данные из черного ящика. Поэтому важно предусматривать защиту этих данных от корректировки.

Использование методов криптографии

По мнению специалистов, для защиты данных необходимо применение методов криптографии. Поэтому в ближайшее время разработчики и производители автомобильных систем должны уделить особое внимание разработке кодов и соответствующего оборудования. В автомобильной промышленности код должен быть уникальным для каждого автомобиля, чтобы обеспечить высокую степень безопасности.

Для осуществления криптографической защиты могут применяться аппаратные модули безопасности. Модули генерируют и сохраняют криптографические коды, доступ к которым имеют только ответственные сотрудники. Для защиты от несанкционированного доступа должны использоваться методы защиты при передаче сигнала; также должно быть предусмотрено автоматическое стирание информации в случае хакерской атаки. Кроме того, для изготовления модулей следует использовать высоконадежные компоненты и программное обеспечение, доступ к которому могут иметь только администраторы.

Обмен данными

В автоиндустрии существует два вида передачи данных, которые необходимо защитить от незаконного доступа: коммуникация между автомобилями (Car-2-Carили Vehicle-2-Vehicle, V2V) и коммуникация между автомобилем и внешней инфраструктурой (Car-2-Infrastructure, Vehicle-2-Infrastructure, V2I). При коммуникации между автомобилями передается следующая информация:

·        скорость движения, место расположения и направление движения автомобиля;

·        данные об ускорении и торможении;

·        информация о перестроении в другой ряд;

·        данные о системе регулирования привода;

·        данные о погодных условиях и видимости, данные о включении противотуманных фар или стеклоочистителей и т.п.

Благодаря обмену данными с внешней инфраструктурой водитель получает информацию от автоматизированной системы управления дорожными знаками – например, когда произойдет переключение светофора на зеленый / красный, где установлены знаки «Стоп» или «Движение без остановки запрещено» и др. Также система информирует о погодных условиях и о свободных местах на парковках.

Управление движением и безопасность

Исследование компании Frost & Sullivan показало, что к 2030 году 40% автомобилей в Европе будут оснащены системами V2V. По оценкам маркетологов, в Европе система будет широко распространена благодаря таким функциям, как аварийный вызов eCall и информирование водителей об авариях на дорогах, пробках и погодных условиях.

Анонимная передача данных в систему управления движением

Еще одна область, где защита информации является проблемной темой – это управление движением. На этом сегменте сконцентрированы в основном исследователи и производители автомобилей в Европе. Благодаря функции анонимной передачи данных водители смогут предоставлять точную информацию о ситуации на дорогах.

Все эти меры позволят значительно снизить загруженность дорог. В денежном эквиваленте пробки – это очень дорогое «удовольствие». Например, в Германии пробки «стоят» около 17 миллиардов евро в год – по расчету стоимости рабочего времени, которое люди проводят в пробках. Отдельно можно оценить убытки от дорожно-транспортных происшествий, количество которых можно уменьшить с помощью системы V2X.

Самоходные автомобили

Успех такой идеи в значительной мере зависит от степени доверия потребителей к безопасности предлагаемых систем. Поэтому такие инциденты, как взлом автомобиля, дистанционное управление системой торможения и разгона посторонними лицами должны быть исключены. А для самоходных автомобилей, тестировые испытания которых производятся уже сейчас, аспект безопасности и защиты данных особенно важен – ведь вся система построена на коммуникации с внешней инфраструктурой.

Электромобили

Поскольку электромобили набирают популярность по всему миру, для владельцев экологичного транспорта безопасность передачи данных также важна. Помимо традиционных видов коммуникации, у электромобилей существует дополнительный канал связи – для соединения с зарядными станциями. Атака «человек посередине» может стоить автовладельцу немалых денег: в процессе обмена данными хакер может поменять стоимость зарядки или считать данные кредитной карты водителя, а последний даже не будет иметь представления о том, что его средства переводятся на счет злоумышленника.

Защита данных необходима

Практика показывает, что надежные технологии защиты данных необходимы и для традиционных автомобилей, и для продвинутых интеллектуальных машин. Производители автомобилей должны учитывать аспект безопасности на всех ступенях создания своей продукции, только тогда в будущем автовладельцы будут уверены в своей безопасности.  

Возврат к списку

Хотите подписаться на статьи электронного журнала "Электрорешения"?