На этой неделе ФБР выпустило социальную рекламу, предупреждающую нас о том, как хакеры могут получить контроль над нашими автомобилями. Пришло время обновить программное обеспечение.
На этой неделе ФБР предупредило, что потребители и производители должны сохранять бдительность в отношении компьютерных атак, направленных на автомобили. В совместном пресс-релизе с Министерством транспорта и Национальной администрацией безопасности дорожного движения (NHTSA) ФБР предупредило, что автомобили становятся все более уязвимыми для удаленных эксплойтов, позволяя хакерам отключать тормоза и управлять рулевым управлением. Как бы безуспешно ни была наша непрекращающаяся борьба со злонамеренными хакерами за контроль над нашими мобильными телефонами и банковскими счетами, я могу только представить, к чему это приведет.
«ФБР и НАБДД предупреждают общественность и производителей - транспортных средств, компонентов транспортных средств и устройств послепродажного обслуживания - о необходимости поддерживать осведомленность о потенциальных проблемах и угрозах кибербезопасности, связанных с технологиями подключенных транспортных средств в современных автомобилях», агентства выпустили в заявлении в четверг. «При таком расширении возможностей подключения важно, чтобы потребители и производители были осведомлены о потенциальных угрозах кибербезопасности».
Летом прошлого года два исследователя безопасности - Чарли Милер и Крис Валасек - дистанционно угнали Jeep Cherokee. Через уязвимости программного обеспечения в коде, управляющем транспортным средством, Миллер и Валасек отправляли в автомобиль команды, которые давали им контроль над развлекательной системой, системами рулевого управления и торможения, климатической системой и другими функциями, управляемыми программным обеспечением в автомобиле. «Когда вы теряете веру в то, что машина будет делать то, что вы ей говорите, - сказал Миллер в интервью в то время, - это действительно меняет все ваше представление о том, как эта штука работает.”
По данным ФБР, используя сигнал сотовой связи или включенный пользователем WiFi в автомобиле, Миллер и Валасек смогли манипулировать:
- В целевом автомобиле на низких скоростях (5-10 миль в час):
- Выключение двигателя
- Отключить тормоза
- Рулевое управление
- В целевом транспортном средстве на любой скорости:
- Дверные замки
- Указатель поворота
- Тахометр
- Радио, HVAC, GPS
После того, как Миллер и Валасек обнаружили уязвимости в Jeep Cherokee, Chrysler отозвал 1,4 миллиона автомобилей и разослал владельцам по почте USB-накопители с обновленным программным обеспечением для исправления эксплойтов.
Большинство автомобилей сегодня используют программное обеспечение. Многие из них теперь имеют Wi-Fi в автомобиле или обеспечивают беспроводное подключение к автомобилю через сотовый сигнал. Более 30 моделей GM в линейках Chevy, Cadillac, Buick и GMC опционально оснащены 4G LTE.«Мы рады предоставить миллионам клиентов возможность изучить эту технологию», - сказала Мэри Чен, президент дочерней компании GM OnStar, предоставляющей услуги 4G производителя.
Очевидно, что по мере того, как все больше автомобилей подключено к внешнему миру (и Интернету), мы можем ожидать больше проблем. Так что же нам делать?
Если в вашем автомобиле есть Wi-Fi, ФБР рекомендует:
- Убедитесь, что программное обеспечение вашего автомобиля обновлено. Если вы не уверены, так ли это, позвоните производителю вашего автомобиля и спросите, как определить версию программного обеспечения, которая у вас установлена, и является ли она самой последней. Если это не так, отвезите свою машину к дилеру и попросите его обновить ее.
- Будьте осторожны при внесении изменений в программное обеспечение автомобиля. Если вы модифицируете программное обеспечение самостоятельно, вы можете открыть дополнительные уязвимости.
- Соблюдайте осторожность и осторожность при подключении сторонних устройств к вашему автомобилю. Это включает в себя USB-накопители, iPod, мобильные телефоны и т. д. Если вы можете подключить его к машине или подключиться к нему через Bluetooth, вы создаете вектор для атаки.
- Знайте, кто имеет физический доступ к вашему автомобилю. Они могут установить программное обеспечение без вашего ведома, предоставляя им удаленный контроль над системами внутри Ваш автомобиль.