Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Современные автомобили, чаще из премиум-сегмента, напичканы электроникой, формирующей настоящие локальные сети из электронных блоков управления (ECU-модулей), подключенных к интернету. Каждый из этих модулей выполняет свою часть работы – управляет стеклоподъемниками, следит за давлением воздуха в шинах, блокирует двери и работает под управлением специального программного обеспечения. По оценкам экспертов, 98 % всех протестированных программных приложений в автомобилях (а они обеспечивают до 90 % всех инноваций) имеют серьезные дефекты. По мнению Алексея Лукацкого, специалиста в области информационной безопасности и бизнес-консультанта компании Cisco, в некоторых таких приложениях их десятки[1207]. В современных автомобилях все чаще применяются методы автоматического управления. Это позволяет машинам взаимодействовать с «умными» дорогами (речь идет о таких проектах, как EVITA, сеть VANET, simTD[1208]). Благодаря развитию технологий автомобиль может без участия человека выстраивать наименее загруженные маршруты, самостоятельно парковаться, снижать скорость в случае опасности и т. п. Все виды взаимодействия «умного» автомобиля с дорогами и работа с информацией о маршрутах и пробках происходят в практически незащищенном режиме, позволяя злоумышленникам или спецслужбам перехватывать и изменять информацию. Те могут захватить управление автомобилем и спровоцировать ДТП (в том числе и массовые, например с целью террористических атак), изменить маршрут и направить машину в любое место, заблокировать геолокационную информацию (пресекая попытки определить местонахождение автомобиля в случае угона) и сделать многое другое. Такие атаки могут вестись непосредственно, с использованием физического доступа к интерфейсам автомобиля, например через скомпрометированные внешние устройства или измененные прошивки и диагностические инструменты, либо без прямого доступа: через интерфейсы NFC, Wi-Fi или Bluetooth – или через интернет.

У автомобилей, управляемых автопилотом, существует еще одна уязвимость: они реагируют на ложные элементы разметки и препятствия. Злоумышленники могут с помощью проектора или квадрокоптера отобразить на дороге двухмерные проекции людей, дорожные знаки или разметку, вынуждая беспилотный автомобиль экстренно затормозить или перестроиться на другую полосу. Также беспилотный автомобиль может реагировать на едва заметные дорожные знаки, транслируемые на рекламных видеощитах, если такой видеоряд специально демонстрируется злоумышленником[1212]. Когда создавалась эта книга, беспилотные технологии для автомобилей только развивались и тестировались. Разрабатывает и внедряет беспилотные технологии в основном компания «Яндекс», в экспериментальных целях предоставляющая возможность передвижения на беспилотных автомобилях в специальных тестовых зонах, например Иннополисе в Татарстане и Сколкове в Москве[1213].