Машины с автопилотом — это уже не отдалённое будущее, а практически реальность. Совсем скоро людям не нужно будет учиться на права, а количе­ство ДТП из-за человеческого фактора снизится.

Но представьте такую ситуацию: вы вышли из дома, собираясь на работу, а ваш беспилотник уехал без вас — его угнали. Дистанционно! Или ещё хуже: вы сели в машину, задали маршрут, но поехала она совсем не туда. Тормоза и рулевое управление вас не слушаются, навигаци­онная система не работает. И выбраться вы не можете: двери заперты. Смесь GTA с мрачным боевиком о дистопичном будущем в стиле киберпанк.

А самое неприятное в том, что для этого преступнику не нужно быть рядом с вами: достаточно лишь подключиться к интернету. И всё это тоже может стать реальностью совсем скоро — разбираемся, какими способами будут угонять машины в будущем и можно ли этому противостоять.

Как хакеры-угонщики стали реальностью

Многие современные машины — настоящие компьютеры на колёсах. Они оснащены полу­автономными системами вождения, точками доступа в интернет по встроенным мобильным каналам, а программное обеспе­чение (ПО) таких автомо­билей уже обновляется «по воздуху». И даже в датчиках давления в шинах есть микро­компьютеры. А значит, в таких системах наверняка есть уязви­мости. Как только хакер их находит и использует, машина перестаёт по-настоящему принад­лежать хозяину.

Угон современных машин премиум-класса давно имеет мало общего с брутальным разбива­нием окон. Преступ­ники пользуются специальным «кодграббером» — устройством, считы­вающим и затем эмулирующим радио­команды оригинальных брелоков бесключевого доступа. Так что современные угонщики — это, скорее, айтишники, а не персонажи в масках и с отмычками в карманах.

«Современный автомобиль содержит огромное количество компь­ютеров, которые запускают программы, получают для них обнов­ления по интернету, обмени­ваются данными с некими серверами», — говорит ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев.

Взламывать машины возможно даже на ходу. Злоумыш­ленники способны получить доступ не только к аудио­системе или стекло­очистителям, но и к агрегатам, неисправ­ность которых представ­ляет угрозу безопас­ности пассажиров, — к спидометру, рулевому управлению, трансмиссии и даже тормозам.

Впервые это удалось сделать в 2015-м году двум американским специ­алистам по защите информации: Крису Валасеку и Чарли Миллеру. Они проделали это с Jeep Cherokee в рамках экспери­мента и смогли остановить двигав­шуюся со скоростью 110 км/ч машину с расстояния 16 км с помощью ноутбука и смартфона, используя лазейку в информаци­онно-развлека­тельной системе UConnect.

Загрузив вредоносный софт, Валасек и Миллер начали «нажимать» на газ и тормоз, а также вращать руль. Сидевший за рулём журналист Wired сказал, что самым страшным моментом стало отключение мотора на скорости 110 км/ч в момент, когда сзади быстро приближался грузовик. После этого в Chrysler отозвали 1,4 млн авто­мобилей Jeep для устранения уязвимости.

Впрочем, в разговоре с Журналом Авто.ру руководитель проекта «Беспилотный автомобиль StarLine» Борис Иванов выразил сомнения в том, что эксперимен­таторам удалось бы таким же способом угнать машину. «Это была попытка перехвата управления, но это скорее вопрос безопасности всех обычных автомо­билей. Таким взломом автомобиль во время движения гипотети­чески можно отправить в кювет. Но сделать так, чтобы он смог приехать своим ходом к вам — я сомневаюсь в этом».

Однако в 2016 году китайские хакеры в рамках экспери­мента взломали Tesla Model S с расстояния 20 км: они смогли открывать багажник на ходу и тормозить. А через год проделали то же самое с Model X. Такие экспери­менты обнажили уязвимости всей отрасли.

Генеральный директор израильской компании GuardKnox Cyber Technologies Моше Шлизель считает, что эпоха хакинга машин уже наступила. Его компания состоит из ветеранов ВВС Израиля, которые помогали выстраивать первые системы кибер­защиты на истреби­телях и системах противо­ракетной обороны. Сейчас он помогает автопроиз­водителям всего мира в устранении уязвимо­стей, которые используют или могут использовать хакеры.

«Осведомлённость о кибер­безопасности во всём мире резко возросла. Кибервойна между США и Ираном ни для кого не является секретом. Эту угрозу нельзя недо­оценивать. Клиенты выражают опасения, что из-за современных кибервойн автомо­бильный рынок подверг­нется удалённым хакерским атакам. А если вы управ­ляете транс­портным средством, которое подключено к интернету, то сейчас оно защищено примерно так же, как компьютеры 1980-х. Причина, почему автопроиз­водителей это беспокоит: автомобиль является частью глобального интернета. Вы можете находиться в Северной Корее или Иране, но в состоянии добраться до любого транспорта в мире», — цитирует Шлизеля издание Stuff.

С развитием технологий возмож­ности для хакерских атак на современные машины расширяются с каждым годом. И беспилотные автомобили только ускорят этот тренд.

Подключение к интернету распространя­ется по всем маркам и моделям. А значит, самые серьёзные угрозы впереди. К примеру, преступ­ники могут заблокировать двери целой модельной линейки, вымогая у автопроиз­водителя миллионы в обмен на восстанов­ление доступа. «Крупно­масштабные атаки на автомобили — это лишь вопрос времени», — заявил в 2017 году доцент кафедры электро­техники и вычисли­тельной техники Универ­ситета Дьюка Мирослав Паич.

«В прошлом для атаки на конкретного человека или авто­мобиль вам нужен был человек на месте или устройство слежения для иденти­фикации цели. Сегодня, в онлайн-эпоху, хакеры могут проникнуть в транспорт­ное средство удалённо, найти его место­положение, а затем атаковать», — уверен Шлизель.

Насколько сложнее угнать беспилотный транспорт и как это сделать

Сейчас предел развития технологии — беспилотники четвёртого уровня автоном­ности. Он пред­полагает «высокую автомати­зацию вождения»: системе не нужен резерв в виде человека, если она функци­онирует в пределах своего «рабочего простран­ства разработки». Но даже такие машины так или иначе подразуме­вают возмож­ность управления водителем — поэтому их угон не отличается от угона обычной машины, ведь здесь водитель имеет приоритет.

Однако если автомобиль способен двигаться без водителя, то появляется и теорети­ческая возмож­ность угнать машину дистанционно. Если рассуждать о пока несуще­ствующих беспилотниках пятого уровня автоном­ности (никаких ограни­чений на присут­ствие человека за рулём, нет ни руля, ни педалей) — то остаётся лишь метод интеллекту­ального взлома через систему управления.

«У беспилотных автомобилей есть некий бэкенд (удалённая серверная часть), система управления и мониторинга, а также операторы, которые, при необхо­димости, могут вмешаться в управ­ление и заглушить машину. Ведь не исключены нештатные ситуации, при которых искус­ственный интеллект не в состоянии решить задачу в случае аварии, обломков на трассе или когда нужно следовать указаниям регули­ровщика. Тогда алгоритмы посылают сигнал «стоп, нельзя ехать» и оператор, используя технологии удалённого доступа, берёт управление на себя», — рассказы­вает глава департамента транс­портных систем «Лаборатории Касперского» Сергей Зорин.

Беспилотные автомобили сами по себе генери­руют терабайты данных – речь о картинке с камер, показаниях датчиков и информации о движении. Эти данные должны где-то храниться, обрабаты­ваться и пере­даваться. Это необходимо, так как для оптимальной работы беспилотники должны взаимо­действовать друг с другом, обмени­ваясь сведениями для определения оптимальных маршрутов, скорости и дистанции. Транспорт будущего — это фактически сеть. А любая сеть — это возможность для хакера совершить что-нибудь нехорошее.

«Автономный беспилотник подключён к сети в любом случае: он куда-то передаёт свои коорди­наты хотя бы для получения поправок к высоко­точной навигации. Но его интеграция в интеллекту­альную транспортную систему открывает новые возмож­ности: коопера­тивное планиро­вание маршрута, регулиро­вание загрузок дорог. Это же создаёт и возмож­ность появления уязвимо­стей. Но и защита тут будет более серьёзная. Челове­чество уже начинает об этом задумы­ваться. Работа здесь ведётся и крупными компаниями, и на уровне Европейской экономи­ческой комиссии ООН», — отмечает Борис Иванов из StarLine.

Уязвимым местом всех современных машин специалисты называют протокол Controller Area Network (CAN) — стандарт промыш­ленной сети, ориентиро­ванный на объеди­нение в сеть устройств и датчиков машины. CAN-шина разра­ботана в 1980-х и продолжает использо­ваться в новейших электрокарах и беспилотниках.

Взломать её можно физически или через устройства, подключенные к ней – которые, в свою очередь, подключены к интернету. Именно так свой взлом осуще­ствили Валасек и Миллер: получили доступ к IP авто­мобиля и коду сигналов обнов­ления головного устройства, после чего пере­программи­ровали мульти­медиа­систему UConnect для подачи команд на управление другими модулями.

«Шина CAN используется везде и эволюци­онирует. Она очень помехо­устойчивая, не очень быстрая и заточена именно под автомобиль. Поскольку большин­ство беспилотников сейчас базируется на платформе стандартных авто­мобилей, то CAN есть в любом из них. И, скорее всего, она останется даже в беспилотниках пятого уровня — это нормальная шина, очень надёжная. Проблема не в ней самой, а в её применении. В случае со взломом Cherokee её применили так, что взлом оказался возможен», — объясняет Иванов из «Беспилотного автомобиля StarLine».

Какой будет защита беспилотников от угона

Автомобильные компании зачастую совместно работают над отражением кибер­угроз и обмени­ваются информацией. В 2014 году два крупнейших альянса автопроиз­водителей – Association of Global Automakers и Alliance of Automobile Manufacturers – учредили для этого специальную органи­зацию: Центр обмена автомо­бильной информации и анализа (Auto-ISAC). Фактически это центральный хаб, в которые стекаются все данные о кибер­угрозах, потенциальных уязвимо­стях электронной начинки авто­мобилей и ассоцииро­ванных внутри­автомобильных сетей.

«Плохие парни постоянно делятся информацией. Если хорошие парни не будут этого делать, то их ждет поражение. Всё просто: обнаружение уязви­мости одной компанией означает предот­вращение угрозы для другой», — считает исполни­тельный директор Auto-ISAC Фэй Фрэнси, ранее занимав­шаяся кибер­безопасностью в аэрокосми­ческой промышленности.

И всё же по-настоящему идти в ногу со временем в плане информаци­онной безопасности автопроиз­водителям сложно. Хакерские инструменты и системы защиты против них развива­ются непрерывно и очень быстро, в то время как разработка любой модели автомобиля занимает несколько лет — то, что казалось прогрес­сивной идеей на момент начала работ, может критически устареть к моменту релиза.

Получается, что системы защиты беспилотного транспорта ждёт та же судьба, что и банковские системы: их будут постоянно совершен­ствовать и обновлять, ведя бесконечную гонку с кибер­преступниками.

«Защиты требует вся экосистема беспилот­ного сервиса. В будущем подобные авто­мобили должны обладать кибер­иммунитетом. Такой подход пред­полагает, что даже если злоумыш­ленникам удастся проникнуть в какой-либо блок автомобиля, то воздей­ствовать на другие блоки у них не получится. Например, взломав мульти­медийную систему, кто-то попробует внести изменения в блок управ­ления автомобилем. Такое действие будет заблоки­ровано, так как оно не преду­смотрено заранее прописан­ными политиками безопасности», — считает Сергей Зорин из «Лаборатории Касперского».

Ещё в 2014 году ФБР выпустила секретный внутренний доклад о транспорте будущего, содер­жание которого стало известно The Guardian. В нём пред­полагалось, что автономные машины можно будет оснастить функцией, которая позволит службам полиции дистанци­онно останав­ливать транспорт или блокировать в нём двери. У такого подхода наверняка найдётся много противников.

Теоретически с беспилотниками может произойти то же самое, что и со смарт­фонами. Когда-то физических краж телефонных аппаратов было куда больше, но после обновлений ПО, добавив­шего блокировку устройства на случай похищения, статистика преступ­лений пошла вниз. То же самое может сработать с беспилот­никами: после сообщения об угоне автомобиль теоретически сможет заблоки­ровать двери, связаться с полицией или даже поехать в ближайший участок/отделе­ние самостоятельно.

Лучшая защита от взлома — «воздушный» фильтр: чёткое отделение контура управления от контура развлечений, навигации и других. Если система управления беспилот­ником автономна, не запрашивает данные и не сверяется с внешней системой, то и попасть в неё по интернету невозможно. Но таким путем идут очень немногие производители.

«Есть две проблемы для любых производителей средств защиты, — признаёт Вячеслав Медведев из компании «Доктор Веб». — Первое — отсут­ствие вредоносных программ: злоумыш­ленники просто командуют компьютерам, что им нужно делать. Второе — слабость автомобильных компьютеров. Они просто не рас­считаны на размещение в них дополни­тельного ПО, в том числе и защитного». 

Почему угоны беспилотников опаснее угонов обычных машин

Потому, что беспилотники можно, например, использовать для убийств и терактов. Это показал теракт в Ницце, когда 19-тонный грузовик врезался в толпу на Английской набережной и унёс жизни 86 человек. Позднее подобное произошло на рожде­ственском базаре в Берлине и в центре Стокгольма. Во всех этих случаях авто­мобиль таранил прохожих. Представьте, что в будущем террори­стам не нужно будет сидеть за рулем, чтобы устроить массовое убийство. Можно просто заставить сделать это беспилотный автомобиль.

В том самом докладе ФБР 2014 года авторы называли беспилотники «потенци­альным оружием» и подарком для терро­ристов. С авто­пилотом отпадает необходи­мость в поиске смертника – можно загрузить машину взрыв­чаткой и направить куда угодно.

В докладе ФБР отмечены и более прозаичные угрозы. Например, беспилот­ники дают преступ­никам преимущество перед полицией в случае погонь: можно вести пере­стрелку, не отвлекаясь на управ­ление. Также спецслужбу обеспокоило то, что после взлома электронных систем беспилот­ников их легко заставить нарушать заложенные в них правила дорожного движения, превышать скорость, сбивать пешеходов и совер­шать другие незаконные действия.

Взлом беспилотных автомобилей вообще потенциально даёт злоумыш­ленникам массу возмож­ностей для совер­шения плохих поступков. Например, учёные из Техно­логического института Джорджии считают, что остановка всего 20 процентов авто­мобилей в час пик полностью парализует движение в Нью-Йорке, а взлом 10 процентов позволит блокировать движение машин скорой помощи. Хакерские ужасы из фильма «Крепкий орешек 4.0» воплотятся в реальность?

Станет ли угонов больше

С одной стороны, взлом автомобилей может стать массовым с распро­странением беспилотников и их удешев­лением. Это способно привести к тому, что безопас­ность будет принесена в жертву стоимости и простоте технологии, что сделает беспилотники более лёгкой и привлека­тельной целью.

В пользу этого говорит факт удешевления самого взлома. Оборудо­вание для «классического» высоко­техно­логичного угона стоит довольно дорого (около $50 тысяч) — с таким ценником угонщикам есть смысл нацели­ваться лишь на машины премиум-класса. Но теперь выпускается всё больше авто­мобилей с бесключевым доступом, которые открываются, например, командой со смартфона. А взлом смартфона обойдётся явно дешевле.

Кроме того, угон — не единственная неприят­ность, угрожающая владельцу беспилотника. Например, директор лаборатории «Люди и автоном­ность» Универ­ситета Дьюка Мэри Каммингз уверена, что отсутствие человека негативно скажется на отношении к беспилотному транспорту.

«В этих машинах будет происходить гораздо больше преступ­лений, чем осознают люди. Машины будут потрошить изнутри, уничтожать покрышки, с них будут снимать фары. Без человека-водителя в машине на наших глазах начнётся очень плохое поведение», — цитирует Каммингз The Vice.

И всё-таки взломать будущие машины с автопилотом будет трудно. Перед угонщиками станут выстраивать новые барьеры вроде биометри­ческого доступа, GPS-отслежи­вания или даже дистанци­онного отключения машины. Это не позволит преступ­нику уехать далеко — найти угнанный автомобиль будет куда проще. Сейчас таких систем на большин­стве автомобилей нет: так почему же с распро­странением беспилотного транспорта угонов должно стать больше?

«Учитывая уровень развития технологий шифрования, организовать угон беспилотника будет очень сложно. К тому же автопроиз­водители активно работают над защитой компонентов, например, предот­вращают замену б/у частей без авторизации завода-произво­дителя. Это делается для уменьшения краж автомо­билей с целью пере­продажи дорого­стоящих электронных блоков. И если экосистема беспилотного решения и его компоненты будут защищены должным образом, то угон становится не только сложным, но и бесполезным», — убеждён Сергей Зорин из «Лаборатории Касперского».

«Эпидемия» массовых краж машин вряд ли состоится. Даже несмотря на все слабые места, взломать авто­мобиль по-прежнему могут очень немногие. Из них заинтересо­ванных в хищении машин в крими­нальных целях ещё меньше: это требует много денег и времени, после чего перед злоумыш­ленником встанет вопрос: что делать с угнанным беспилот­ником? Попытаться продать? Но кому? Разобрать на запчасти? Но кто их купит? 

«А останутся ли вообще автомобили, которые нужно угонять? Для угона нужен рынок сбыта. На мой взгляд, он исчезнет. Личный автомобиль в какой-то момент станет не особо нужен — он может отвезти вас домой или на работу, а куда он поедет потом? Возить других? Это нормальный вариант, но зачем тогда им владеть? Я не слышал, чтобы часто угоняли пассажирские автобусы», — заключил Борис Иванов.

Кроме того, главным мотиватором современных кибер­преступников являются деньги – потому их усилия, как правило, направ­лены на банки и бизнес. В беспилотных машинах никакой ценной информации, как правило, не хранится. Попробо­вать же устроить на дорогах авто­мобильный апокалипсис могут захотеть единицы — ведь злоумыш­ленники хотят красть и зарабатывать, а не сеять хаос. Угоны — занятие трудное и мало­выгодное, и появление беспилотников вряд ли это изменит. 

Иллюстрация на обложке: Павел Седов