Читаем Цифровой журнал «Компьютерра» № 177 полностью

В истории этой три характерных детали. Во-первых, воры почему-то всегда открывают машину со стороны переднего пассажира, не водителя. Во-вторых, поддаются взлому автомобили не всех марок: одни (Cadillac, внедорожник Ford) молча отказываются реагировать на попытку взлома, другие (Honda) так же тихо сдаются на милость грабителя. В-третьих, загадочное устройство для взлома явно начинает расползаться по стране: необъяснимые кражи зафиксированы уже в нескольких штатах, счёт взломанным авто идёт на десятки.

Как точно сказал Артур Кларк, любая развитая технология неотличима от чуда. А ведь на «плёнке» — самая обычная шпана, не волшебники, рассыпающие магические заклинания! Так что попытки объяснить таинственные ограбления, конечно, были и предпринимаются до сих пор. И даже не без успеха. Например, вопрос, почему воры лезут со стороны переднего пассажира, видимо, объясняется просто: бардачок находится именно там, да и вообще легче действовать, когда не мешает руль. Но сам взлом остаётся загадкой. Проще всего предположить, что ребятам удалось клонировать электронный брелок или обнаружить заводские установки дверного замка. Но против этой версии говорит тот факт, что автомобили открываются без видимой подготовки, с ходу, да и взламываются одинаково легко машины совершенно разных марок.

Более вероятным выглядит предположение об атаке типа Relay Over Air. Дело в том, что на современных автомобилях (а, судя по имеющимся сведениям, такие машины в основном и выбирают наши «герои в масках») вместо обычного ключа всё чаще используется универсальный электронный. Благодаря вшитому в него беспроводному «маячку» (RFID-чип или нечто подобное), хозяину авто нет нужды даже доставать ключ из кармана: автомобиль, опрашивая пространство близ себя и вступая в зашифрованный диалог с ключом, сам поймёт, что хозяин рядом, позволит открыть двери и завести двигатель нажатием кнопки. Значит, вору надо лишь заставить машину поверить, что ключ оказался рядом с ней. Это, в свою очередь, легко сделать, передав радиосигнал от припаркованного автомобиля к ключу в квартире владельца и обратно с помощью двух несложных ретрансляторов, построить которые по силам любому технарю. Практическую возможность такой атаки ещё пару лет назад продемонстрировала группа исследователей из Швейцарии, «вскрывшая» десяток автомобилей от восьми производителей.

Но лично мне больше импонирует версия с использованием побочных эффектов штатного цифрового железа. Чем современней автомобиль, тем он сложней технически, а значит, больше в нём и уязвимостей. При этом за последние десять лет задача «автомобильного хака» упростилась ещё и благодаря смещению акцента с механизмов, требующих физического доступа, на беспроводные. В результате тема опасных экспериментов по частичному или полному дистанционному перехвату управления порой даже движущимся авто стала обязательной на конференциях по ИТ-безопасности. Кто-то заражает автомобили вирусами, кто-то заставляет их временно выйти из строя, кто-то манипулирует тормозами на ходу (вспомните научный проект CarShark) и так далее — чем страшней, тем лучше. Учёных можно понять: им нужны гранты. Настоящим же ворам все эти голливудские эффекты ни к чему. Им достаточно одной крохотной лазейки, которая обеспечит доступ в салон. К примеру, есть подозрение, что, если заставить современный автомобиль поверить, что в салоне возник пожар, он сам разблокирует дверь. Может быть, разгадка здесь?

Наконец, есть и ещё один вариант, самый отчаянный: возможно, никакого загадочного устройства не существует вовсе, а хозяева ограбленных авто попросту забывали ставить машину «на сигналку». Но вряд ли в таком случае полиция стала бы унижаться, признаваясь перед возбуждёнными телевизионщиками: ну не знаем мы, не знаем как! Американские гаишники уже прошлись по экспертам и производителям (автомобилей, охранных систем) и развели руками. Сейчас ситуация граничит с паникой: никто не знает, как защитить автомобиль от взлома, никто не знает, как много пострадавших, и решение обратиться на ТВ — в надежде, что кто-то из телезрителей предложит ответ, — больше похоже на жест отчаяния.

К сожалению, даже если воров поймают, механизм взлома вряд ли будет обнародован. Его сохранят в тайне так же, как хранят нынче в тайне детали мошеннических операций с банкоматами (см. «Пок на 45 миллионов»), чтобы ни у кого не возникло искушения повторить «успех» отправившихся за решётку изобретателей. Уж очень высокие технологии доступны сегодня обывателю!