«Отрасль кибербезопасности на 20 лет отстает от индустрии программного обеспечения»
Вредоносное ПО, которое повреждает автомобиль и подвергает опасности пассажиров, - это не отдаленное видение будущего: из-за растущей компьютеризации возможны хакерские атаки через точки доступа Wi-Fi или даже аудио компакт-диски. Производители автомобилей пока плохо защищают свои бортовые системы от вирусов и троянов. Частично «инциденты неизвестны», частично также «без комментариев», поэтому отвечает на соответствующий запрос от Reuters http://reut.rs/QhYCjy ведущим автопроизводителям, в то время как признаки исследования новых систем безопасности оставались исключением.
Машины: Компьютеризация увеличивает риск атаки (Фото: Flickr / epsos)
Компьютеры на колесах
Эксперты по безопасности уже давно называют автомобиль «компьютером на колесах» по очевидной причине: «100 маленьких компьютеров находятся в современных роскошных автомобилях, от 60 до 80 - в средних автомобилях», - поясняет Нильс Поль из кафедры интегрированных систем в Рурской области. Университет в Бохуме http://www.ei.rub.de в тексте интервью для прессы. Это затрагивает каждый блок управления, от навигационных систем до стеклоподъемников и двигателей, при этом существует три системных контура - «Безопасность, комфорт и информационно-развлекательная система. Эти три области обычно не должны быть связаны друг с другом», как сообщает информационный техник.
Однако эксперты по безопасности менее оптимистичны в отношении риска перекрестных инфекций, не в последнюю очередь потому, что смартфоны все больше и больше подключаются к автомобилю, и даже точки доступа Wi-Fi должны повышать комфорт пассажиров. Антивирус Касперский предупредил о перекрестных заражениях от хакерских атак в прошлом году. Аналитик Висенте Диас заявил в пресс-релизе, что что произойдет, когда система Android будет атакована, «трудно предсказать» (см.: http://bit.ly/Nf3GFc). Брюс Снелл из McAfee похож: «Производители автомобилей не беспокоятся о возможных кибератаках».
Нет точки зрения на технологии
Отчет исследователей из Калифорнии и Вашингтона показывает, как компьютерные черви и трояны могут проникнуть в автомобили: бортовая диагностика, радиосвязь и особенно автомобильное радио - три слабых места. Хакеры могут использовать эти шлюзы, чтобы попытаться украсть машины, подслушать разговоры в машине или даже вызвать аварии. Эта проблема затрагивает всю отрасль, поскольку многие производители используют одних и тех же поставщиков и одних и тех же процессов разработки.
«Автопроизводители используют новые технологии только потому, что это возможно без понимания потенциальных рисков», - предупреждает американский эксперт по безопасности Джо Гранд. В понимании защитных мер от кибератак автомобильная промышленность будет даже «на 20 лет отстать от компаний-разработчиков программного обеспечения». Производители продолжают просто указывать на то, что пока все идет хорошо. «До сих пор нет сообщений о насильственных атаках на автомобили с использованием компьютерных вирусов», - заявила Международная ассоциация технических специалистов SAE.
(ск) 21.08.2012
.