Новые технологии – новые угрозы безопасности

С каждым днём эпохи тотальной информатизации всё большее число производителей стремится сделать свою технику более «умной», наделив ее способностью предугадывать желания своего владельца и выполнять все его прихоти. Для одних производителей это вопрос престижа, для других - погоня за денежным клиентом. Но, в любом случае, у каждой из этих компаний есть какие-то цели и мотивы. И в погоне за этими целями сотрудники компаний очень часто забывают о такой немаловажной вещи, как безопасность потребителей.

За примерами далеко ходить не надо. Весь Интернет пестрит сообщениями о том, что концерн «Chrysler» отзывает почти полтора миллиона автомобилей после обнаружения уязвимости, позволяющей осуществить взлом бортового компьютера. На самом деле «отзовет» в данном случае слишком громкое слово. Поскольку речь идет лишь о том, что владельцам ряда моделей 2013-2015 годов выдадут USB-флешки, с которых они смогут обновить программное обеспечение своих автомобилей.

Обнаруженной уязвимостью обладают все автомобили, оснащенные мультимедийной системой «FCA Uconnect»: внедорожники «Dodge Durango», «Jeep Cherokee», «Jeep Grand Cherokee», пикапы «Ram 1500/2500/3500/4500/5500», суперкар «Dodge Viper», а также модели «Dodge Charger», «Dodge Challenger», «Chrysler 200» и «Chrysler 300». Но вспомните обладателей этих моделей среди своих знакомых и задайтесь вопросом: «станут ли эти люди тратить свои нервы и время на обновление программного обеспечения автомобиля»? Да и, по статистике, при отзыве автомобилей даже с потенциально смертоносными дефектами безопасности, только от 70 до 8 процентов владельцев утруждают себя процедурой отзыва и позволяют отремонтировать их автомобили.

В данном случае речь идет о реальной угрозе для жизней людей, поскольку обнаруженная уязвимость открывает возможности для дистанционного перехвата управления автомобилем, а дистанция для атаки не имеет предела: взломать автомобиль можно в любой точке мира, где есть интернет. В сети распространены видео, на которых можно наблюдать, как экспериментаторы перехватывают управление стеклоочистителем и насосом омывателя «Jeep Cherokee», глушат его двигатель во время движения по шоссе, берут под контроль его рулевое колесо, отключают тормоза, и направляют машину в кювет.

Интересно, что о существовании уязвимости производитель знал уже давно. Еще в 2014 году был опубликован доклад, посвященный изучению электронных систем различных моделей и способам их взлома. И еще тогда «Jeep Cherokee» был упомянут на страницах этого доклада в числе потенциально уязвимых моделей. Однако отзывом автомобилей концерн озаботился лишь после появления в сети Интернет вышеприведенного видео, вызвавшего серьезный резонанс общественности.

Наверное, эту историю можно отнести к историям со счастливым концом. Но, не следует забывать, что подобные уязвимости могут обнаружиться в любом устройстве, достаточно «умном» для того, чтобы контроль над ним мог перехватить злоумышленник. И что делать пользователю, если таким устройством окажется, например, имплантированный ему, кардиостимулятор?

новые технологии