Даже если у вас не Tesla, для вашего автомобиля может существовать приложение, позволяющее открывать двери, запускать двигатель или даже проводить диагностику определенных систем машины. Один исследователь продемонстрировал, что эти сигналы — между машиной, «облаком» и приложением — можно перехватить и с их помощью отследить определенную машину, свободно ее открыть, привести в действие клаксон, сигнализацию и даже запустить двигатель. Хакер может сделать практически все, за исключением переключения передачи и угона машины.
Во время своего выступления на конференции DEF CON23 Сэми Камкар, специалист по безопасности, известный как автор червя Samy для MySpace в 2005 году, продемонстрировал разработанное им устройство под названием OwnStar, которое способно перехватывать и имитировать сигнал системы OnStar
[20]. С помощью этого устройства он может открыть автомобиль General Motors, подключенный к OnStar. Для этого необходимо прикрепить устройство на бампер или днище кузова машины. Устройство имитирует сигнал точки доступа OnStar, к которой автоматически подключается мобильное устройство ничего не подозревающего водителя (разумеется, если водитель ранее подключался к настоящей точке доступа). Как только пользователь запускает мобильное приложение OnStar в операционной системе Android или iOS, код OwnStar использует уязвимость в приложении для перехвата учетных данных водителя. «В тот момент, когда вы оказались в моей сети и открыли приложение, контроль перешел в мои руки», — сказал Камкар.217
Услышав звуковой сигнал и получив учетные данные для входа в интерфейс RemoteLink (приложение OnStar), хакер может найти машину на переполненной парковке, открыть ее и украсть из нее любые ценные предметы. Затем злоумышленник снимет устройство с бампера. Это очень аккуратный метод взлома, поскольку не остается никаких следов. Владельцу — и страховой компании — остается только ломать голову, что произошло.
Специалисты обнаружили уязвимость системы беспроводной связи между автомобилями, разработанной для регулирования трафика. Машины, объединенные в систему автомобиль-автомобиль (V2V) и автомобиль-инфраструктура (V2I), вместе известные как система V2X (vehicle to everything, автомобиль-все), обмениваются данными друг с другом по десять раз в секунду, используя для этого технологию 802.11p — Wi-Fi-соединение с частотным диапазоном 5,9 ГГц.218
К сожалению, эти данные передаются в незашифрованном виде — по-другому никак. Когда машины мчатся по трассе, задержка в одну миллисекунду (именно столько времени уходит на дешифрование сигнала) может привести к столкновению, поэтому разработчики остановились на открытом, незашифрованном способе связи. Зная это, они настояли на том, чтобы в пересылаемых данных не содержалось никаких личных сведений, даже номера автомобиля. Однако чтобы избежать ложных сигналов, в каждом сообщении присутствует цифровая подпись. Именно по этим цифровым подписям, напоминающим идентификатор IMEI (серийный номер мобильного телефона), транслируемый сотовым телефоном, можно отследить владельца транспортного средства.
Джонатан Петит, один из авторов этого исследования, рассказал изданию Wired.com: «Транспортное средство говорит: “Я Элис
[21], вот где я нахожусь, вот какая у меня скорость и направление движения”. Все вокруг могут это услышать… Они могут сказать: “Там Элис, она сказала, что была дома, но заехала в аптеку, а затем в женскую консультацию”, — как-то так… Кто угодно может узнать много личного о пассажире».219
Петит разработал систему ценой около 100 долл., с помощью которой можно перехватывать данные, передаваемые в сети V2X. По его подсчетам, небольшой город можно полностью оснастить подобными датчиками примерно за 1 млн долл. Вместо того чтобы тратить бюджет на содержание многочисленной полиции, лучше применять подобные датчики, которые позволят идентифицировать водителей и, что важнее, выяснить их привычки.
Национальное управление безопасностью движения на трассах США и европейские инстанции предложили каждые пять минут менять метку автомобиля, передаваемую по беспроводным каналам связи, то есть его «псевдоним». Однако это не остановит настойчивого хакера, который просто установит вдоль дороги больше датчиков для идентификации автомобиля до и после смены метки. Проще говоря, воспрепятствовать идентификации транспортного средства очень трудно.
«Смена псевдонима не остановит слежку. Она может только слегка ее ослабить, — говорит Петит. — Но в любом случае необходимо работать над конфиденциальностью. Мы хотим продемонстрировать, что в каждой среде у вас должна быть эта защита, иначе кто-нибудь сможет следить за вами».
Возможность подключения автомобилей к Интернету — это преимущество для владельцев машин, а производители могут при необходимости молниеносно выпускать исправленные версии программного обеспечения. На момент написания данной книги у машин марок Volkswagen220, Land Rover221 и Chrysler222 были обнаружены большие проблемы с безопасностью программного обеспечения. Однако только несколько производителей, в их числе Mercedes, Tesla и Ford, обновляют программное обеспечение своих автомобилей дистанционно, по беспроводной связи. Остальные должны обращаться в автосалон.
Если вас пугает то, что Tesla и Uber отслеживают каждую вашу поездку, то автомобили с автопилотом напугают еще сильнее. Как и устройства персональной слежки, которые мы носим в своих карманах — сотовые телефоны, — автомобили, способные передвигаться самостоятельно, должны будут вести учет тех мест, куда мы собираемся ехать, и, возможно, быть в курсе того, где мы находимся в данный момент, чтобы всегда быть наготове. По версии Google и других сервисов, в городах больше не нужны будут парковки — машина будет колесить по району, пока вам не понадобится. Также, возможно, получит распространение модель поведения, при которой у людей не будет в собственности машин, а они при необходимости будут пользоваться любой из них, оказавшейся поблизости.
Как и сотовые телефоны, которые в большей степени являются компьютерами, чем телефонами в традиционном смысле слова, беспилотные машины так же станут новым видом компьютерной техники. Они будут представлять собой автономные вычислительные системы и, даже если их отрежут от Интернета, смогут мгновенно и самостоятельно принимать решения на дороге. С помощью сотового соединения они будут подключены к различным облачным сервисам, благодаря которым будут в режиме реального времени получать информацию о ситуации на дороге, дорожно-ремонтных работах и погодных условиях от Национальной метеорологической службы США.
Эти новые функции в настоящий момент присутствуют в ряде обычных, не беспилотных автомобилей. Но, по прогнозам, уже к 2025 году большинство машин на дорогах будут подключены к другим машинам, к дорожным службам и, вероятно, большой процент этих машин составят беспилотные.223 Представьте себе, к чему может привести уязвимость в программном обеспечении такой машины.