КОМПЮТРИ НА КОЛЕЛА

ИЗТОЧНИК:

АГЕНЦИЯ РОЙТЕРС

ОРИГИНАЛЕН МАТЕРИАЛ:

HTTP://WWW.REUTERS.COM/ASSETS/PRINT?AID=USBRE87J03X20120820

Група от най-добрите експерти по сигурността, си блъскат главите, в автомобилната електроника, търсейки пробиви които позволяват, колите да бъдат заразени с вируси. Сценарият е практически възможен. колко коли все повече разчитат на компютри за контрол над всичко? Нищо не пречи злонамерено лице да си купи кола, да и разкачи компютъра, да го "декодира" и да започне да изследва и разучава платформата върху която работи цялата система, и да и търси слабостии пропуски, и да се възползва от тях. Проблемът е че с това става огромна беля, защото това може да засегне критични системи на автомобила, управлявани от компютъра и да преизвика катастрофи и жертви, казват експертите от Интел. Експертите посочват Форд като рискова марка, от момента в който сложиха възможност хората да създават приложения, които да с изпълняват от колата. Какво пречи да се напише вредно приложение? питат експертите от Интел. Още въпроси задавани от автомобилнитепроизводители наливат напрежение, какво ако вируса реши ча трябва да даде 100% газ без да "върне педала" повечето коли вече са с автоматични скоростни кутии, което значи че колата просто ще се превърне в летящ ковчег, движейки се с максималната скорост на автомобила, към най-близкия атвомобил или към най-билкото дърво, канавка стълб, превръщайки заразеният автомобил в заплаха за живота на всички на пътя. допълнително усложняване при автоматичната кутия, е че не винаги автоматичната кутия позволява в движеине да се премине на режим N за да изключите колата от скорост, и да използвате спирачките, да овладеете автомобила, признават автомобилни производители.

Други притснения са ако има свързан смартфон, към докинг станцията на колата, да се източи информацията от телефона, да се набира от телефона, да се използва телефона за подслушване, и наблюдение през камерите на телефона.

Притесненията за това че колата може да полудее и да се превърне в летящ ковчег, кражба и унищожаване на информация, превръщане на колата в източник на зараза, се споделят и от Джон Бумгарнер, водещ експерт, в американската компания за сигурност, Cyber Consequences, която е водеща компания в предоставяне на услуги свързани с откриване на пробиви и изграждане на защита, за мрежите на компании и частни лица.

Според обществото на автомобилните инженери - Society of automotive engineers - SAE вече има 128 000 потвърдени случая на автомобили, които са заразени от вирус и в резултат колата е започналада се сържи неадекватно, като по-леките случаи са дискомфорт на хората в колата, докато СД чейнджъра ги замерва с дисковете в него, до неконтролируемо поведение на двигателя и спирачките което излага участниците в движението на голям риск. Проблемът не се изчерпва само с полуделият автомобил, а се влошава, още, защото веднъж заразен автомобилът се превръща в източник на зараза и предава заразата през електронни услуги на производителите, на други автомобили свързани в същата система.

Друга група от компютърни ексерти, още през 2010 година, са забелязали тази тенденция и са направили няколко теста на заразени автомобили на изоставени и обезопасени писти и летища. Резултатите са категорични, това може да е сериозен риск за тези на пътя, ив заразения автомобил, и в автомобилите около него.

резултатите о това изследване бяха предоставени на обществото на автомобилните инженери, които са наели втора група група от 40 експерти, да работят в сътрудничество с първата група експерти от компанията Интел, за разрешаване на проблема.

Всяка намеса върху електронните сестеми на един автомобил, води до сериозни рискове, несамо за хората в автомобила а и захората в обкръжаващите го автомобили, признава Джак Покръзва, Главен мениджър на Обещството на автомобилните инженери, и казва че ще се наливат каквито ресурси е необходимо, и като пари и като експерти, за да може да се създаде работеща спецификация която да създаде и поддържа реални защитни мерки, които да предпазат автомолибите, и да намалят риска от заразяване.

Още 2 групи независими една от друга групи, са открили, още притеснителни факти. Зараза може да се предаде не само по електронните услуги на някои автомобили, а и по време на диагностика, докато към бордовият компютър е свързан заразен компютър, за диагностика и профилактика, в случая на форд, незащите безжичен аксеспойнт, връзка без firewall или заразен СД с мр3 и филми и клипове които са създадени на зарезин компютър. това което е притеснително, и преви форд осоено податливи, е факта че форд имат вградени УСБ портове, които позволяват дасе включи УСБ 3g/4g модем за интернет връзка по GSM мрежа, и това е директно свързано с безжичен аксес пойнт в колата, който позволява всеки в обсега на аксеспойнта да ползва интернет от колата. тъй като не всички хора ще защитят аксес пойнта си, теи които ги оставят отврени с цел удобство се превръщат в преки мишени, защото всеки може да се свърже в мрежата, и да я ползва твърдят, експертите от двете групи. Това значи е ако има един заразен компютър той автоматично разпространява ва всички компютри в мрежата, и ако двете коли са една до друга в задръстване, за да са всяка в обхвата на другата, ще позволи назаразата да се прехвърли от едната мрежа в дургата, допълват експертите.

Изследванията са правени на големите марки автомобили:

Нисан, Тойота, Фолксваген, форд, хонда, Хюндай, Крайслер, мерцедес....

Американците отказаха какъвто и да ило коментар, и лаконично коментираха, в момента в който стане проблем, ще изтеглим цялата партида от пазара, ще оправим проблема е ще върнем колита на пазара. Американците от форд също не коментираха въпроса, а какво ако някой клиент вече си е купил колата и тя бъде заразена.

Крайслер казват че се занимават сериозно със случая, с помощта на техни партньори в лицето на Battelle Corp, в специален център наречен CAVE - Center for Advanced Vehicle Environments. От ценътра CAVE отказаха всякакъв коментар, какво и как се прави и защо, освен че са наели експерт по пробивите, Tiffany Strauchs Rad, която да води цялото проучване, откриване и коригиране на пробивите.

Тойота коментираха че не са наясно за подобни случаи, на техните коли. Тойота не коментираха въпроса, ами ако има заразени автомобили за които не знаете?

Хюндай и Фолксваген ен коментираха въпроса, защото въпросът ги свари неподготвени и искаха време да проверят как седят нещата преди да правят каквито и да било изводи и коментари.

От Хонда потвърдиха че са наясно с проблема и че се правят изследвания от хонда, във връзка с техните превозни средства, и че се изучава защитата на техните бордови компютри с цел подобряване и защита от подобни ситуации, но отказаха по-подробен коментар.

Говорител на тайните служби в САЩ отказа какъвто и да било коментар когато бе попитан колко сериозен е проблемът и може ли да се злоупотреби от терористи, които да наемат хакеи за целта. В случая, тайните служби участват в изграждането на автомобилните стандарти в сащ, в частта си за защита на държавата от терористични атаки.

Брус Снел главен изпълнителен мениджър на отдавна съществуващата антивирусна и интернет защитна компания Макафии, сегасобственост на Интел, твърди, че автомобилните производители, не вземат проблема на сериозно, и смятат че подобни кибератаки върху автомобилите, и възможните проблеми с това са сино преувеличени и че се вдига много шум за нищо.

Брус Снел допълва, ако компютъра ти блокира заради вирус, голяма работа, ще си имаш няколкодни главоболия, докато гоизчистиш и възстановиш, но ако автомобила ти откачи, напътя, това може да бъде сериозен риск за всичко в автомобила и другит автомобили около него. едно е уредбата в колата да изхвърли всичките си дискове, причинявайки дискомфорт, на пътниците в купето, съвсем друго е ако в следствие от заразения компютър спирачките или двигатела на колата започнат да се държат неадекватно.

Брус Снел допълва, че с времето хакери са успявали да проникнат в системата на банкоматите и в болнични мрежи, и за били държани оговорни за разстройването на системи за подаване на лекарства, и за кражби напари заставяйки банкомати да изплюват пари директо на тротоара.

Бели хакери, отдава следят фронта със сигурността не само на РС и омпютритесвързани в интернет, а и на всичко което ползва електроника за да работи ида си свърши работата, както бордовитекомпютри на атомобилите, банкомати, електронни болнични системи за поддържане на живота и разпределение а лекарства, и всякакви други устройства които ползва телектроика за да работят.

Днешните нови и модерни автомобили, спойно биват категоризирани за компютри на колела, от експертите по сигурността. Системите за управление на постъпащите въздух и гориво, и момента за възпламеняване на горивната смес в цилиндъра, се управляват от бордовия компютър, за да се постигне оптимална работа на двигателя според горивото и избрания от шофьора работен режим на двигателя. Всичко това изисква програмен код и алгоритми за изчисления, които не са съвършени и имат своите пропуски. това което предразполата новите автомобили марка "Форд" е инновативната система Синк - Sync която обединява светлини, чистачки, аудиоуредба, климатика и бордовия компютър, в едно общо електронно звено което отговаря за всички системи в автомобила.

С развитието на Sync до My ford touch което представлява обновен sync с добавени още глезотиики и функции в него, като USB портове, докинг станции за големите марки смартфони, bluetooth, а внякои делукс модели на форд, даже има и вградени Wi-fi аксеспойнти за безжичен интернет в купето, сеувеличават и възможностите за атака. Директа атака по Bluetoothы заразени флашки, атака на смартфона, включване на заразен смартфон, позволяват широк набор от атаки от страна на хакери.

Има хиляди възможности вашият автомобил да бъде атакуван, по какъв ли не начин, Твърди лидера на групата на компания Интел, която се занимава със случая, Стюард МакКлур, позовавайки се на дългогодишният си опит като експерт по сигурността към компанията McAfee.

Според друго изявление на тайните служби на САЩ, терористите, и вражеските шпиони, също са се усетили за това и леко по леко се ориентират към същите мишени, върху които успешно работят не малко похвати, от атаките върху нормалните компютри.

Автомобилните производители се надпреварват, да улеснят включването на какви ли не електронни джаджи от лаптопи до смартфони към колата, и към интернет, превръщайки колата не само в превоз но и във функционално звено. За нещастие това отваря врати към критични системи на колата, които биват контролирани, от бордовият компютър.

Производителите харесват тези продукти, и технологии и ги слагат в обилни количества без да осъзнават риска, че докато бордовият компютър управлява и синронизира целия този зоопарк от електронни джаджи, той бива подложен на риск, дори самият компютър пряко да не е уязвим, някоя от джаджите с които е свързан са уязвими и те са портата към компютъра, през която компютъра ще пострада. Проблемът е че произовдителите не осъзнават този тип риск, твърдят независими експерти.

Част от проблема тръгва с голямата корпоративна инерция, корпорациите разчитат на по-сатари технологии защото са стабилни, работят, имат служители които пътуват постоянно, и неискат да хабят пари за сигурност, и докато не стане нещо сериозно, което да разтресе компанията изоснови и компанията да се наожи да плаща много пари за поправки и да има и непоправими щети, те няма да мирират към по-нови и по-стабилни платформи.

Всичко това започна с проучване на бордовите компютри на много марки автомобили, които имат бордови компютри които отговарят за всичко в автомобила. Особено внимание беше обърнато на технологията Applink на форд, която е API – Application Inerface за създаван на приложения за колите форд които компютъра трябва да стартира и изпълнява. Основнит опасения са ако зловредно приложение, направиавтомобила не управляем, с което да направи катастрофа, или да предизвика други проблеми о автомобила.

Друга група, отново независима е издала доклад, как може с фабричната аудио уредба, която е синхронизирана и контролирана от бордовия компютър със специално направен заразен диск, докато уредбата свири музиката от диска, вируса от диска да използва че аудиоуредбата е свързана и контролирана и синхронизирана, с бордовия компютър и да зарази бордовия компютър, и така да повлияе на системите контролирани от бордовия компютър.

Първият доказан вирус, прави следното, при първоначално потегляне, изкарва брояч който отброява на обратно броене 60 секунди. Когато брояча свърши, вируса гаси всичк светлини (фарове, мигачи, стопове, светлини за мъгла, светлини в купето....) заключва вратите, и багажника, гаси двигателя, и изибира произволно дали да отпусне спирачките, или да набие рязко спирачки, като независимо дали е избрал да набие спирачки или да отпусне спирачките, държи спирачките в избраната от вируса позиция.

Това поражда опасения, че може да се създаде вирус който да правиопит или да успее да нарани шофьора или пътниците, в колата. В проучванията си повечето независими групи които участват в това, са постигнали едно и също нещо независии адна от друга, да използват колата, и свързаният към нея смартфон като метод за наблюдение и подслушване. Това кара тайните служби и правителства, докато им текат лигите, да се питат как можем да го използваме в наша ползва, а корпорации, които предоставят на служителите си смартфонии служебни коли, се страхуват от индустриален шпионаж.