Как расшифровать VIN Renault

Все свои: россияне, которые защищают автомобили от хакеров

Разбор

Михаил Медведев

В эфире вновь проект «Все свои!», который организован Авто.ру при поддержке банка для предпринимателей и предприятий Точка. Здесь мы рассказываем про российские компании и стартапы, которые делают жизнь российских автомобилистов лучше, ярче и интереснее. Наш сегодняшний герой — фирма ТБТ-Технологии Безопасности Транспорта, пионер отечественного рынка автомобильной кибербезопасности.

Что вообще такое кибербезопасность автомобиля?

Представьте обычную ситуацию: утром вы подходите к машине, вставляете ключ в замок зажигания, но мотор не заводится, а на одном из дисплеев появляется сообщение: «Привет! Мы взломали ваш автомобиль. Для разблокировки переведите деньги на криптокошелёк номер такой-то. Хорошего дня!»

И это не сцена из фантастического фильма, а вполне вероятная сегодня ситуации. Как такое возможно?

Связь между различными компонентами автомобиля реализуется через отдельные блоки управления. И каждый из них, по сути, — это небольшой компьютер. Все они соединены шинами передачи данных — чем-то вроде компьютерной сети в офисе. И для злоумышленника нет принципиальной разницы: взламывать удалённый сервер или подключаться к сети компьютеров автомобиля.

На самом деле взломать машину даже проще, чем стационарный компьютер. Многие головные устройства мультимедийных систем работают на платформе Android, что сильно облегчает задачу киберпреступников. Просто из-за того, что в интернете за несколько минут находится бесплатный софт для взлома Android-устройств! Поэтому число взломов будет только расти. 

В 2022 году была зарегистрирована 241 уязвимость в сфере автомобильной безопасности — против 139 в 2021 году и всего 33 в 2020-м

А ведь мультимедийная система — это не только монитор, но и интерфейс того-самого-автомобильного компьютера. Через неё хакеры могут делать всё, что захотят: стирать и шифровать информацию, получать доступ к персональным данным, удалённо контролировать системы управления и так далее.

И давно всё это стало проблемой?

Мало кто помнит, но ещё в боевике «Бумер: фильм второй» показана кибератака на автомобиль. На шину данных BMW главного героя устанавливается несанкционированное оборудование, которое в какой-то момент глушит мотор прямо в движении. Речь о фильме 2006 года! 

Электромобили Илона Маска — излюбленная цель взломщиков. Больше того: абитуриенты школы Sirius по специальности «кибербезопасность» на экзамене должны хакнуть головное устройство «Теслы».

В полный же голос об автомобильной кибербезопасности заговорили только в 2015-м, после того как два американских хакера дистанционно взломали Jeep Cherokee. Чарли Миллер и Крис Валасек не преступники и не воры, а просто увлекающиеся программисты — таких ещё называют «белыми хакерами». Парни и раньше успешно взламывали автомобили, но доступ к Ford Escape и Toyota Prius они получили только через стороннее устройство, прикреплённое к машине. С Чероки этого уже не понадобилось — эксплойт системы безопасности позволил рулить Джипом удаленно!

Чарли Миллер и Крис Валасек. Фото: wired.com

Прежде чем публиковать данные об удачном хаке в общий доступ, Чарли и Крис связались с представителями Chrysler и подробно рассказали об уязвимости. До этого момента автопроизводители особенно и не задумывались о кибербезопасности продукции. Схватились за голову, только когда выяснилось, что человек с ноутбуком может дистанционно крутить рулём без ведома водителя, нажимать на тормоза и даже активировать подушки безопасности!

В начале 2022-го подросток из США хакнул 25 электромобилей «Тесла» в разных уголках мира. Парень получил доступ к управлению и общался с владельцами через головное устройство.

А ведь сейчас даже на машинах класса VW Polo встречаются полноценные ассистенты парковки, которые сами маневрируют и тормозят. Значит, у компьютера есть доступ и к рулевому управлению, и к ЭБУ двигателя, и к тормозам. Короче говоря, все последствия взлома страшно представить.

Когда появилась компания ТБТ и чем она занимается?

Всё началось в 2018-м, спустя три года после того-самого-угона Чероки американскими хакерами. «Всего через год мы подали заявку на участие в международной технологической конференции Startup Village в Сколково и победили в номинации Cyber Security International Challenge, — рассказывает Владимир Педанов, основатель ТБТ-Технологии Безопасности Транспорта. — Затем зарегистрировали компанию, получили поддержку от фонда Сколково и с тех пор активно работаем в России и осваиваем иностранные рынки».

За короткий срок ТБТ-Технологии Безопасности Транспорта достигла многого. Речь, например, о совместной работе с АО «ГЛОНАСС» в области кибербезопасности автомобилей. Но, пожалуй, самый большой успех — попадание в список участников комитета, который разрабатывает нормы ISO 21434 и другие отраслевые стандарты по кибербезопасности.

Гендиректор ТБТ Владимир Педанов на мероприятии Skolkovo Cyber Demo Day 2021

Что такое отраслевые стандарты? Их можно назвать руководством к действию или дорожной картой в сфере кибербезопасности для автопроизводителей. Например, всё тот же стандарт ISO 21434 — это комплексный подход к защите транспортных средств. С одной стороны, он рассматривает вопросы кибербезопасности на каждом этапе процесса разработки автомобиля, снижая риск потенциальных уязвимостей для каждого компонента. С другой — отраслевой стандарт позволяет производителям быть в курсе новых технологий и методов кибератак.

Что именно делает ТБТ?

В настоящий момент компания работает в сфере B2B с двумя ключевыми группами заказчиков — это автопроизводители, а также игроки рынка «Мобильность как услуга» (Mobility as a service – MaaS). То есть каршеринг, общественный транспорт и так далее.

1/3

Одним из клиентов ТБТ является вьетнамская компания VinFast. Россияне на субподряде обеспечивают безопасность моделей фирмы. На фотографии — VinFast VF e36

Фирма консультирует автомобильные компании, готовит их к работе со стандартом ISO 21434 и ему подобными. Для сервисов «Мобильность как услуга» фирма проводит анализ защищённости систем, выявляет уязвимые места, а также даёт рекомендации по их устранению.

Представитель ТБТ Евгений Сурков выступает на International Cybersecurity Congress 2019

Отраслевые стандарты для MaaS-компаний только начинают формироваться, поэтому дыр в безопасности там особенно много. Неудивительно, что информация с персональными данными пользователей каршеринга регулярно утекает в открытый доступ.

Консультациями деятельность ТБТ-Технологии Безопасности не ограничивается. Компания разработала два фирменных продукта. Во-первых, это AutoVisor IDS/IPS Device. Устройство размером с небольшую коробочку прячется в подкапотном пространстве автомобиля и является аппаратно-программным комплексом, который способен фиксировать несанкционированное подключение к шине передачи данных.

AutoVisor IDS/IPS Device

Девайс не только предупредит о взломе автомобиля, но и станет полезным инструментом для автопроизводителей при работе с гарантийными случаями. Например, с помощью AutoVisor IDS/IPS легко узнать о несанкционированной перепрошивке программы управления двигателем.

Другой продукт ТБТ-Технологии Безопасности — полностью программный. Это система Security Information Event Management, которая на основе определённых паттернов определяет инциденты на поле кибербезопасности. Не нужно устанавливать никакое оборудование — программа анализирует сценарии из имеющегося потока информации от машины и фиксирует, когда цифровая безопасность автомобиля или целого автомобильного парка оказывается под угрозой.

Может ли «частник» воспользоваться услугами ТБТ? 

Пока компания напрямую с частными клиентами не работает. По словам Педанова, ТБТ-Технологии Безопасности для этого ещё слишком молодой стартап. Но компания открыта к сотрудничеству с партнёром, который смог бы осуществлять маркетинг и продажи, — со своей стороны ТБТ обеспечит техподдержку и поставку новых продуктов. 

Если же вы уже страсть как боитесь хакеров, то «чёрную коробочку» AutoVisor-IDS можно купить прямо сейчас — нужно просто связаться с представителями фирмы. Стоимость девайса с установкой не превысит ста долларов. Дорого? Зато ваша машина не заглохнет по пути на дачу, если вы станете объектом интереса злоумышленников.

Для каких автомобилей опасность взлома особенно актуальна? 

Принято считать, что в зоне повышенного риска автомобильных хакеров прежде всего современные модели, которые напичканы электроникой и используют сетевые сервисы. В то время как олдскульные машины с условными карбюраторами и ручными стеклоподъёмниками вне опасности. Но это не совсем так.

Действительно, наиболее уязвимы автомобили с CAN-шиной, которая появилась в 1980-х и представляет собой систему сбора, анализа и хранения данных от разных узлов и датчиков автомобиля. А вот машины с однопроводной шиной LIN (упрощённая и более узконаправленная система) защищены лучше.

Но важно помнить, что любой «подключенный» к облачным сервисам автомобиль — потенциальная мишень. Даже насквозь механический УАЗ-469, на котором есть современное дополнительное оборудование — например, предпусковой обогреватель Webasto или система дистанционного запуска, — может стать жертвой хакеров. Короче говоря, всё, что имеет доступ вовне, находится в зоне риска.

И страдают от хакеров не только машины, но и их продавцы. В сентябре 2021-го группу американских дилерских центров атаковала программа-вымогатель Colossus. Хакеры требовали 400 тысяч долларов в обмен на ключ для расшифровки 200 Гб данных. Отличный повод задуматься о кибербезопасности, не так ли?

Как же поступить человеку, который столкнулся с ситуацией, описанной в самом начале текста? 

В первую очередь нужно отказаться от использования автомобиля при малейших признаках кибератаки — это может стоить жизни водителю и пассажирам. 

Надо чётко понимать — если кто-то захочет взломать конкретную машину, её всё равно взломают

Задача индустрии кибербезопасности — максимально усложнить жизнь злоумышленников. Поэтому нужно произвести осмотр подкапотного пространства и кузова на предмет обнаружения подключений-врезок в CAN-шину, а также обязательно связаться со службой техподдержки официального дилера или автопроизводителя для определения дальнейших действий.

Однако такой процесс ещё не отработан «официалами» и, скорее всего, на другом конце провода вас банально могут не понять. В любом случае выходом из ситуации станет перепрошивка пострадавших ЭБУ-двигателя и головного мультимедийного устройства, удаление сторонних устройств, а после — более тщательная защита автомобиля не только от угонщиков, но и от хакеров.

Впечатлены историями героев проекта «Все свои»? Задумываетесь о собственном бизнесе — большом или не очень, и не обязательно связанном с машинами? У банка для предпринимателей и предприятий «Точка» есть для вас специальное предложение, действительное до конца сентября, — первые три месяца обслуживания счёта бесплатно по промокоду AutoRu!

«Точка» избавит от множества рутинных забот: возьмёт на себя регистрацию бизнеса, ведение бухгалтерии и налоговой отчётности, а также работу с тендерами. А если останутся вопросы, то поддержка «Точки» всегда придёт на помощь!

Банк поможет с рекламой вашего бизнеса в интернете, запустить продажу ваших товаров на маркетплейсах, найдёт новых контрагентов, а также позволит расширить круг полезных бизнес-знакомств с помощью бесплатного сервиса Нетворк. Не запрещайте себе мечтать!

Переживаете из-за возможных хакерских атак на вашу машину?

Почитать ещё