То, что кажется идеально продуманным и надежным, зачастую преподносит нам самые неожиданные сюрпризы. Такое печальное открытие постигло и создателей автомобиля Jeep Cherokee модели 2014 года в июле 2015 года, когда сеть Интернет всколыхнула новость о том, что двум профессиональным хакерам Крису Валасеку и Чарли Миллеру удалось получить удаленный доступ к бортовому компьютеру «идеального» авто и взять функционирование его основных систем под свой контроль. Во время эксперимента «жертвой хакерской атаки» стал Андрю Гринберг, который был заведомо предупрежден о происходящем, но, тем не менее, испытывал явный дискомфорт и панику.
Наиболее уязвимой оказалась система UConnect, которая через сотовую сеть обеспечивает управление интерактивными функциями бортового компьютера и для которой разработчиками не была предусмотрена система защиты данных. Поэтому, в случае хакерской атаки, злоумышленник потенциально имел преимущество перед водителем в управлении транспортным средством, что могло и, скорее всего, привело бы к трагическим последствиям для последнего. Во избежание таковых торговая марка Chrysler была вынуждена отозвать 1,4 миллиона машин, что нанесло предприятию колоссальный ущерб.
Это событие не на шутку обеспокоило общественность, ведь большинство водителей отдают преимущество современным машинам с интерактивной системой управления, что, как оказалось, представляет для них огромную опасность. Авто оснащены сотнями блоков управления, которые подвержены опасным ошибкам или же могут быть заражены вредоносным ПО через хакерские программы, поэтому в случае выхода из строя основных блоков управления на кону стоят человеческие жизни.
Компания Intel – «меценат» в борьбе за безопасность автомобильного транспорта
Оперативно среагировала на шокирующую новость компания Intel, создав наблюдательный совет по автомобильной безопасности. Согласно последним сведениям, в число членов совета войдут лучшие эксперты в области защиты данных и киберфизических систем. Intel предоставит им инновационные платформы для исследований в области кибербезопасности и разработки современных систем, благодаря которым защита автомобиля от новых хакерских атак станет более надежной. Наиболее успешных разработчиков за их вклад ждет ценное вознаграждение – авто или их стоимость в денежном эквиваленте.
Сегодня особо остро стоит вопрос пассажирского автомобильного транспорта, безопасность которого во многом зависит от применения надежных систем двухфакторной аутентификации для водителей с помощью фактора владения (ключа) и фактора знания. В качестве “секретного” фактора можно было бы использовать одноразовый код, генерируемый аппаратным токеном или же специальным мобильным приложением, созданными для автомобилей определенного производителя. Для дополнительной зашиты при входе в приложение пользователю необходимо было бы ввести также свой логин и пароль. В таком случае, невозможно получить доступ к управлению системами авто лишь при наличия ключа, так как основным условием для авторизации водителя является временный пароль, который запрашивается бортовым компьютером.
Внедрение двухэтапной аутентификации стало бы оптимальным решением проблемы безопасности автомобильного транспорта, ведь до 2020 года по подсчетам экспертов количество машин с расширенными сетевыми возможностями вырастет до 150 миллионов, компрометации которых мы не должны допустить.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!