Современные инновационные электронные системы в коммерческих автомобилях с одной стороны помогают, а с другой - очень уязвимы к атакам хакеров и им подобным злоумышленникам.
Ученые из университета в Колорадо (США) доказали такую уязвимость в реальном эксперименте, выехав на взлетную полосу заброшенного аэродрома рядом с грузовиком. Весь процесс для наглядности отсняли на видео, фиксируя все посекундно. Для чистоты эксперимента делали все это в безопасных условиях без постороннего транспорта в зоне исследований.
Для кибератаки был взят грузовик Kenworth T370 средней размерной группы с промтоварным кузовом. Условные хакеры, за которых выступали ученые университета, поехали рядом на легковом автомобиле. Используя обычный ноутбук и доступное программное обеспечение, молодые ученые всего за несколько десятков секунд, то есть менее минуты, проникли в блок управления двигателем и перевели его в режим торможения.
Читайте также Механика или электроника: что лучше защищает авто от угона
Аспирант факультета системной инженерии упомянутого университета Джейк Джепсон объяснил, каким образом он и его команда взломали электронику грузовика, когда он ехал по взлетно-посадочной полосе. При этом ученый отметил, что такое проникновение оказалось не сложным.
Водитель ничем противостоять внешнему проникновению в электронику не смог. Грузовик остановился, беспомощный водитель был бессилен противодействовать.
Таким образом, ученые в своем эксперименте доказали уязвимость электроники. Это только пример внешнего проникновения. Сообщается, что ученые так же легко заставляли двигатель внезапно увеличивать скорость, влияли на электронику других систем.
Как выяснилось, проще всего было взломать ELD, американский аналог тахографа. Это устройство постоянно подключено к двигателю для получения информации о рабочих параметрах автомобиля, но его беспроводная связь плохо защищена. Именно на это исследователи обратили внимание производителей тахографов, направив им и в соответствующие федеральные органы власти свои выводы.
Читайте также Российского хакера осудили за подготовку кибератаки на Tesla
И хотя эти эксперименты касаются только техники американского производства, подобное может произойти с европейскими коммерческими машинами. Правда, эксперты отмечают, что европейские технические требования к тем же тахографам более строгие. Однако вероятность уязвимого несанкционированного вмешательства существует.
Ученые предлагают производителям ужесточить требования безопасности транспорта, в т.ч. поднять на более высокий уровень противодействие кибератакам не только к грузовому, но и пассажирскому транспорту. Исследователи по этому поводу сделали доклад на Втором симпозиуме ISOC по безопасности и конфиденциальности транспортных средств 2024 (VehicleSec), где подробно обсудили угрозу и предложили изменения в правила, которые бы исправили выявленные проблемы. Также авторы исследований рассказали о других последствиях этой уязвимости, например возможность заразного киберхробака.
Читайте также BlackBerry Jarvis – облачный сервис, который защитит авто от кибератак
Команда молодых ученых (Джейк Джепсон, Рик Чаттерджи и Джереми Дейли) получила второе место в номинации "ETAS Best Paper Award Runner-Up" за работу по выявлению этих уязвимостей.