Сучасні інноваційні електронні системи в комерційних автомобілях з одного боку допомагають, а з іншого – дуже вразливі до атак хакерів та їм подібним зловмисникам.
Вчені з університету в Колорадо (США) довели таку вразливість у реальному експерименті, виїхавши на злітну смугу покинутого аеродрому поряд з вантажівкою. Весь процес для наочності відзняли на відео, фіксуючи все посекундно. Для чистоти експерименту робили все це в безпечних умовах без стороннього транспорту в зоні досліджень.
Для кібератаки було взято вантажівку Kenworth T370 середньої розмірної групи з промтоварним кузовом. Умовні хакери, за яких виступали вчені університету, поїхали поряд на легковому автомобілі. Використовуючи звичайний ноутбук та доступне програмне забезпечення, молоді вчені всього за кілька десятків секунд, тобто менш як хвилину, проникли в блок управління двигуном і перевели його в режим гальмування.
Читайте також Механіка чи електроніка: що краще захищає авто від крадіжки
Аспірант факультету системної інженерії згаданого університету Джейк Джепсон пояснив, яким чином він і його команда зламали електроніку вантажівки, коли вона їхала по злітно-посадковій смузі. При цьому науковець зазначив, що таке проникнення виявилося не складним.
Водій нічим протистояти зовнішньому проникненню в електроніку не зміг. Вантажівка зупинилася, безпорадний водій був безсилий протидіяти.
Таким чином, науковці у своєму експерименті довели вразливість електроніки. Це тільки приклад зовнішнього проникнення. Повідомляється, що науковці так само легко змушували двигун раптово збільшувати швидкість, впливали на електроніку інших систем.
Як з’ясувалося, найпростіше було зламати ELD, американський аналог тахографа. Цей пристрій постійно підключений до двигуна для отримання інформації про робочі параметри автомобіля, але його бездротовий зв'язок погано захищений. Саме на це дослідники звернули увагу виробників тахографів, надіславши їм та у відповідні федеральні органи влади свої висновки.
Читайте також Російського хакера засудили за підготовку кібератаки на Tesla
І хоча ці експерименти стосуються лише техніки американського виробництва, подібне може статися з європейськими комерційними машинами. Щоправда, експерти зазначають, що європейські технічні вимоги до тих же тахографів більш суворі. Однак ймовірність вразливого несанкціонованого втручання існує.
Вчені пропонують виробникам посилити вимоги безпеки транспорту, в т.ч. підняти на вищий рівень протидію кібератакам не тільки до вантажного, але й пасажирського транспорту. Дослідники з цього приводу зробили доповідь на Другому симпозіумі ISOC з безпеки та конфіденційності транспортних засобів 2024 (VehicleSec), де детально обговорили загрозу та запропонували зміни до правил, які б виправили виявлені проблеми. Також автори досліджень розповіли про інші наслідки цієї вразливості, наприклад можливість заразного кіберхробака.
Читайте також BlackBerry Jarvis – хмарний сервіс, який захистить авто від кібератак
Команда молодих учених (Джейк Джепсон, Рік Чаттерджі та Джеремі Дейлі) отримала друге місце в номінації «ETAS Best Paper Award Runner-Up» за роботу з виявлення цих вразливостей.