Читаем ?Неуязвимость! Отчего системы дают сбой и как с этим бороться полностью

Гринберг остановился на обочине у очередного съезда с шоссе и перезапустил двигатель. Он ожидал безобидных «фокусов», которые Миллер и Валасек демонстрировали ему пару лет назад. Но теперь все было по-другому. Хакеры уже не сидели рядом, на заднем сиденье. И они не видели, есть ли у Гринберга возможность съехать на обочину, когда отключали трансмиссию.

Несмотря на испытанный страх, для Гринберга эта история стала большим успехом. Через три дня после того, как он поместил отчет о ней в журнале Wired, корпорация Chrysler признала недостатки в системе безопасности своих машин{97}, отозвала 1,4 млн автомобилей и разослала своим потребителям флеш-накопители USB, которые вставлялись в разъем на передней панели и обновляли программное обеспечение компьютерной системы машины. Таким образом корпорация решила вопрос с тайным ходом, через который могло произойти несанкционированное проникновение в систему. Однако уязвимых мест в автомобиле осталось еще немало. Всего несколько месяцев спустя Миллер и Валасек научились удаленно брать под контроль рулевое управление, вызывать неожиданное ускорение и также неожиданно ударять по тормозам. И все это во время движения на высокой скорости.

«Подлинная угроза, – объяснял Гринберг, – исходит от личностей со злыми намерениями, которые связывают вместе отдельные звенья цепи. Они используют цепочку вирусов для того, чтобы перепрыгивать с одной системы на другую, пока не завладеют всем кодом»{98}. Другими словами, они эксплуатируют сложность системы: используют связи в ней для того, чтобы от программного обеспечения, управляющего аудиосистемой и GPS, внедриться в компьютерные программы, которые управляют самой машиной. «По мере того как автомобили оснащаются все большим количеством функций, – рассказывал нам Гринберг, – расширяются возможности для злонамеренного их использования». А ведь в будущем функциональность машин значительно увеличится: в автомобилях без водителя (беспилотных средствах передвижения) компьютеры начнут контролировать буквально все, а в некоторых таких моделях уже не будет рулевого управления или педали тормоза.

Уязвимы не только автомобили, банкоматы и кассовые аппараты. После своей презентации в Лас-Вегасе Барнаби Джек обратил внимание на медицинскую аппаратуру и инструменты{99}. Он создал устройство, которое с помощью антенны и ноутбука смогло внедряться в работу инсулиновых помп с расстояния в десятки метров. Джек оказался в состоянии полностью контролировать эти помпы вплоть до того, чтобы давать устройствам команду ввести пациенту весь объем инсулина, содержащийся в контейнере. А это грозит потенциально летальным исходом. Джеку даже удалось убрать из функций работы помпы подачу вибрационного сигнала, который обычно предшествует инъекции.

Джек также взломал вживляемые дефибрилляторы{100}. Он понял, как удаленно заставить эти похожие на электростимуляторы устройства подавать на сердце пациента электрический разряд в 830 вольт. Такая атака была изображена в психологическом триллере – телесериале «Родина», в котором террористы получили доступ к электростимулятору вымышленного вице-президента США, чтобы убить его. Критики назвали этот эпизод сюжета «надуманным», но Джек полагал, что на самом деле в фильме такая атака только кажется слишком сложной{101}. Многие также серьезно восприняли эту угрозу. За несколько лет до выхода на экраны сериала «Родина» кардиологи вице-президента Дика Чейни отключили функцию удаленного управления на вживленном ему электростимуляторе, чтобы предотвратить негативные последствия возможной атаки.

Трансформация автомобилей и электростимуляторов из изолированных устройств в сложные, жестко связанные машины – это не что иное, как техническая революция. И это только вершина айсберга. Миллиарды таких машин – от авиадвигателей до домашних обогревателей – стали теперь частью сети, которая носит название «интернет вещей». Это огромная сложная система, чрезвычайно уязвимая, если говорить о возможности аварий и террористических атак.

Например, некоторые производители уже сегодня создают «умные» стиральные машины и сушилки, которые без проводов подключены к интернету. Эти электробытовые приборы делают уйму умных действий: автоматически заказывают стиральный порошок или контролируют тарифы на электроэнергию, работая только в то время, когда стоимость электричества минимальна. Все это отлично. Но подумайте о заложенных здесь рисках. Если в системе безопасности вашей умной сушилки возникнет сбой, то хакеры смогут проникнуть в электронику машины удаленно, перепрограммировать программное обеспечение так, что электромотор устройства перегреется и вызовет пожар. Если в городе среднего размера будет хотя бы тысяча таких уязвимых сушилок, хакеры могут нанести значительный ущерб{102}.