2 декабря 2021, четверг, 04:47
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Автоутопия

Издательство АСТ представляет книгу Джона Бентли «Автоутопия. Будущее машин» (перевод Варвары Васильевой).

Автомобили — едва ли не самое главное изобретение человечества после колеса. Они в корне изменили наши города и наши жизни, но в ближайшие 30 лет масштабные перемены ждут их самих. Так в каком же направлении пойдут технологии? Если Google отвоюет главное место на рынке, все мы будем сновать по дорогам в крошечных электромобилях, похожих на мыльные пузыри. Или же мы станем свидетелями гонок с участием роботов и бионических пилотов? И что же будет с классическими автомобилями? Автоэксперт Джон Бентли вспоминает славную историю автостроения и беседует с инженерами и программистами, которые навсегда меняют машины. То, что получилось, — это настольный справочник по будущим трансформациям нашего личного транспорта, от машин на водородном топливе до летающих моделей с реактивным двигателем.

Предлагаем прочитать начало одной из глав книги.

 

Угроза взлома

С появлением умных автомобилей количество столкновений уменьшится (по крайней мере, будем надеяться). Но при этом появятся и новые опасности. Не в последнюю очередь возникнет риск того, что хакеры превратят транспортные средства в смертоносное оружие. Эту угрозу уже показали в кассовых фильмах — например, в восьмой части «Форсажа». Там тысячи автономных автомобилей с шумом неслись по Нью-Йорку после того, как их владельцы утратили над ними контроль, чтобы взять в кольцо героев кинокартины.

В 2006 году я посетил технологическую выставку, на которой Microsoft сообщала о сотрудничестве с Alfa Romeo: они планировали установить в автомобили операционную систему Windows. Платформа включала в себя уже знакомые нам усовершенствования: подключение телефона по Bluetooth, USB-разъемы для воспроизведения мультимедиа и для доступа к файлам, а также голосовое управление для того, чтобы узнавать прогноз погоды Но наряду с этими преимуществами казалось, что Windows привнесет в машину все присущие ей недостатки: вирусы, синий экран смерти, а вместе с ними торможение, зависание и сбои программного обеспечения.

Помню, как тогда узнавал у представителей автомобильных компаний и Microsoft по поводу версии Windows для приборной панели: полностью ли она изолирована от функций, критически важных для безопасности (торможения, рулевого управления, управления акселератором). Меня уверяли, что связи между ними нет. Возможно, тогда это было правдой, но сейчас всё совсем не так. В 2015 году два исследователя информационной безопасности Чарли Миллер и Крис Валасек смогли дистанционно взломать Jeep Cherokee. Они сделали это через бортовую систему Uconnect, которая используется для связи, навигации и прослушивания музыки или радио. Оказалось, что у системы нет никакой защиты — даже той, что установлена на обычном домашнем компьютере. Поэтому исследователи, получив уникальный IP-адрес автомобиля, смогли управлять системой автоматической парковки, рулем, двигателем и тормозами.

 

Этичный хакер держит в руках печатную плату из автомобиля Tesla. Он постарается выявить уязвимости и проникнуть в систему безопасности, обнаружив так называемую поверхность атаки.

Я встретился с Кеном Манро из Pen Test Partners — в этой организации работают одни из лучших этичных хакеров Великобритании. Этичные хакеры — люди, которые используют свои навыки не для того, чтобы совершать преступления и творить хаос, а для того, чтобы выявлять уязвимости системы ради всеобщего блага. Кена особенно интересует безопасность автомобилей. Когда я приехал, его коллеги занимались деталями Tesla, которые оказались разбросаны повсюду. У хакеров были осциллографы, ноутбуки и множество других устройств. Кто-то был занят тем, что подсоединял тонкие провода к печатной плате, которая обычно находится внутри приборной панели Tesla. Человек пытался понять, где проходят незашифрованные цифровые сигналы и что они могут сказать о безопасности машины.

Исторически сложилось так, что компании обеспечивали безопасность автомобилей скорее физическими способами — с помощью установки более сложных замков. Но чем больше в машинах стало появляться встроенных систем, тем острее вставал вопрос защиты от взлома. Манро с неодобрением смотрит на последние события, которые произошли в отрасли, и приводит в пример взлом транспондера Megamos. Группа исследователей из Бирмингемского университета и нидерландского Университета Неймегена обнаружила способ использовать транспондеры для получения доступа ко всем автомобилям концерна Volkswagen. Из-за этого машины оставались полностью без защиты. «Когда исследователи сообщили VW о проблеме и о возможном решении, автопроизводитель вместо переговоров обязал специалистов подписать соглашение о неразглашении: судебный запрет не позволил им распространить информацию», — замечает Манро. Руководство VW решило промолчать и не делать открытие достоянием общественности. Вместо этого они незаметно обновляли автомобили, когда те проходили обслуживание. Процесс «мягкого» отзыва занял около двух лет. В течение этого времени тысячи и тысячи машин оставались уязвимыми.

Манро также подверг критике руководство компании Jeep из-за того, каким образом они пытались решить проблему: «Их так называемое решение заключалось в том, что они отправили клиентам флешки. Такой принцип, когда флешка отправляется владельцу машины и тот сам обновляет ПО, создает еще больше угроз. Мошеннику нужно лишь разослать свои флешки. Не сомневайтесь, кто-нибудь из них смог бы подделать письмо, которое сопровождает посылку. А владельцы с радостью бы установили не то обновление для системы автомобиля».

Общее количество уязвимых мест программной среды хакеры называют поверхностью атаки. Такие поверхности у современных автомобилей становятся всё уязвимее и уязвимее. Одна из причин состоит в том, что электроника даже новых машин была разработана в прошлом веке. Она основывается на сети контролеров, сокращенно CAN (от англ Controller Area Network). Сеть разработали специалисты компании Bosch в 1980-х годах. Первым серийным автомобилем, в котором появилась CAN, стал Mercedes S-класса W140 1990 года. Сеть обеспечивает передачу сообщений и соединяет между собой электронные контрольные устройства машины, которые отвечают абсолютно за всё — от управления двигателем и аудиосистемой до открытия окон, включения фар и поддержания движения в выбранном ряду. Это надежная технология, но ее разработали еще до появления интернета, поэтому она подвержена угрозе атаки. Так как она выполняет главную роль, ее уязвимость создает риск для большого количества важных систем. А растущее число автомобилей, которые могут звонить домой и выходить в интернет, лишь увеличивает беспокойство.

С апреля 2018 года каждый автомобиль, проданный в Европейском союзе, должен быть оснащен системой eCall. Машина должна быть подключена к интернету, чтобы в случае аварии или другого чрезвычайного происшествия передать информацию о местонахождении автомобиля аварийным службам. Стоит хакеру проникнуть в систему — и он устроит хаос. К примеру, если в электромобиле включить на ночь обогрев, он разрядит аккумуляторы. Есть вариант и пострашнее: включив музыку на полную громкость, можно напугать водителя настолько, что он потеряет контроль над машиной, пока движется по шоссе. Вариантов масса.

Пока что лучшая модель безопасности и способы обновления принадлежат Tesla. Подключенный автомобиль, чей производитель заботится о безопасности, можно обновить дистанционно, без поездок к дилеру. Манро считает так: «Обновление программного обеспечения решает почти все проблемы безопасности. Не все, но большую часть. Вот где крайне важно иметь надежную беспроводную платформу для обновлений. Именно к этому сейчас и стремится большинство производителей. Тогда в случае обнаружения проблемы они не станут отзывать тысячи автомобилей, ведь это обойдется в миллионы фунтов. Вместо этого они установят обновление за ночь».

В будущем автопроизводителям придется позаботиться о том, чтобы составить точное представление о возможностях и находчивости преступников. Иначе они повторят ошибки прошлого. За последние годы печальным примером просчета стала история с отпиранием и запиранием автомобилей без ключа. Из-за такого нововведения количество угонов выросло на 20–30 %. В одном лишь графстве Уэст-Мидлендс в Англии число угонов увеличилось с 5344 случаев в 2015 году до 9541 случая в 2017 году. Угонщики способны перехватить сигнал, который посылает ключ, и усилить его, чтобы получить доступ к машине и угнать ее, даже когда ключ находится дома, а автомобиль припаркован рядом. Манро замечает: «Все знали об этой проблеме еще лет 10 назад, и представители автомобильной отрасли, насколько мне известно, были об этом осведомлены. Но так как такой взлом был технически сложным, многие думали, что обычным угонщикам он не под силу. Но беда в том, что люди видят в этом возможность обогатиться и вскоре автоматизируют процесс».

Отношение в отрасли постепенно меняется. Производители начинают осознавать, насколько огромными получаются затраты, если что-то идет не так и приходится отзывать автомобили. Но больше всего риску подвергаются более старые модели машин (равно как и компьютеры на Windows XP). Хуже всего то, что найденная уязвимость может быть присуща множеству автомобилей. Кен Манро предлагает представить, что из-за одной уязвимости все внедорожники Range Rover, которые движутся по шоссе, одновременно поворачивают налево. Мысленный эксперимент отрезвляет.

Даже если хакеры не получат контроль над автомобилем, он могут попытаться вытянуть из вас деньги, проникнув в информационно-развлекательную систему и установив в ней программу-вымогатель. Только представьте: утро, вы спешите на вокзал, а на навигаторе появляется сообщение, в котором говорится, что вы не можете завести машину, пока не заплатите 20 фунтов. Если цена не очень высокая, а добраться до места назначения нужно как можно скорее, высока вероятность, что вы заплатите. Только в следующий раз сумма будет больше.

Возможно, производители станут делать акцент на сетевой безопасности, чтобы владельцы приезжали на автомобилях к дилерам для обслуживания и ремонта. Напоминает ситуацию с iPhone: если заменить экран в стороннем сервисе, после обновления ПО смартфон может перестать работать. Устанавливать можно лишь те опции, которые одобрены производителем. Вероятно, это положит конец компьютерной диагностике, которая позволяет независимым автосервисам проводить ремонт.

Обсудите в соцсетях

«Ангара» Африка Византия Вселенная Гренландия ДНК Иерусалим КГИ Луна МГУ МФТИ Марс Монголия НАСА РБК РВК РГГУ РадиоАстрон Роскосмос Роспатент Росприроднадзор Русал СМИ Сингапур Солнце Титан Юпитер акустика антибиотики античность антропогенез археология архитектура астероиды астронавты астрофизика бактерии бедность библиотеки биоинформатика биомедицина биомеханика бионика биоразнообразие биотехнологии блогосфера вакцинация викинги виноделие вирусы воспитание вулканология гаджеты генетика география геология геофизика геохимия гравитация грибы дельфины демография демократия дети динозавры животные здоровье землетрясение змеи зоопарк зрение изобретения иммунология импорт инновации интернет инфекции ислам исламизм исследования история карикатура картография католицизм кельты кибернетика киты клад климатология клонирование комары комета кометы компаративистика космос кошки культура культурология лазер лексика лженаука лингвистика льготы малярия мамонты математика материаловедение медицина металлургия метеориты микробиология микроорганизмы мифология млекопитающие мозг моллюски музеи насекомые наука нацпроекты неандертальцы нейробиология неолит обезьяны общество онкология открытия палеоклиматология палеолит палеонтология память папирусы паразиты пауки перевод питание планетология погода политика право приматы природа психиатрия психоанализ психология психофизиология птицы путешествие пчелы ракета растения реки религиоведение рептилии робототехника рыбы сердце смертность собаки сон социология спутники средневековье старение старообрядцы стартапы статистика табак такси технологии тигры топливо торнадо транспорт ураган урбанистика фармакология физика физиология фольклор химия христианство цифровизация школа экзопланеты экология электрохимия эпидемии эпидемиология этология язык Александр Беглов Алексей Ананьев Дмитрий Козак Древний Египет Западная Африка Латинская Америка НПО «Энергомаш» Нобелевская премия РКК «Энергия» Российская империя Сергиев Посад Солнечная система альтернативная энергетика аутизм биология бозон Хиггса вымирающие виды глобальное потепление грипп защита растений инвазивные виды информационные технологии искусственный интеллект история искусства история цивилизаций исчезающие языки квантовая физика квантовые технологии климатические изменения когнитивные науки компьютерная безопасность компьютерные технологии космический мусор криминалистика культурная антропология культурные растения междисциплинарные исследования местное самоуправление мобильные приложения научный юмор облачные технологии обучение одаренные дети педагогика персональные данные подготовка космонавтов преподавание истории продолжительность жизни происхождение человека русский язык сланцевая революция темная материя физическая антропология финансовый рынок черные дыры шнобелевская премия эволюция эволюция звезд эмбриональное развитие этнические конфликты ядерная физика Вольное историческое общество Европейская южная обсерватория жизнь вне Земли естественные и точные науки НПО им.Лавочкина Центр им.Хруничева История человека. История институтов дело Baring Vostok Протон-М 3D Apple Big data Dragon Facebook Google GPS IBM MERS PayPal PRO SCIENCE видео ProScience Театр SpaceX Tesla Motors Wi-Fi

Редакция

Электронная почта: polit@polit.ru
Яндекс.Метрика Top.Mail.Ru
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2021.