В продаже на Amazon несложно найти хакерские гаджеты, созданные для пентестинга и взлома автомобилей. Например, этот приборчик считывает служебные коды автомобиля по OBD-II и отображает их значения. Это только начало. Специалисты по безопасности считают, что системы безопасности автомобилей не рассчитаны на защиту от хакерских атак с использованием современных технологий.
Несколько дней назад Институт машиноведения и технологий Великобритании (IET) выступил с предупреждением, что хакерские атаки являются одной из самых главных проблем для безопасности беспилотных и полуавтономных автомобилей, в разработку которых сейчас вкладываются большие средства, а пилотные проекты запущены в нескольких странах мира.
«Программные системы должны стать гораздо более надёжными, прежде чем общественность и государство приобретут уверенность в безопасном использовании управляемых компьютером автомобилей», — сказал эксперт IET Хью Бойс (Hugh Boyes) на презентации отчёта IET о будущем автономных автомобилей.
По данным этого отчёта, 98% всех протестированных программных приложений имеют серьёзные дефекты, некоторые от 10 до 15. И хотя автопроизводители вроде как обращают внимание на проблему, но та явно не входит в список их главных приоритетов.
«Если хакерское сообщество начнёт изучать эти автомобили, можно представить значительный уровень хаоса, — сказал Хью Бойс. — Если хотя бы 1 из 100 автомобилей или 1 из 1000 будет взломан и начнёт вести себя неадекватно, можно ожидать хаос на дорогах. Вот почему кибербезопасность автомобилей будет критично важной».
Сейчас программные системы автомобилей работают, по большей части, как «чёрные ящики». Хью Бойс считает, что это следует изменить для изучения и проверки программного кода на ошибки. Такого же мнения придерживается, кстати, Фонд электронных рубежей, который недавно призвал власти вывести модификации прошивки автомобиля из-под действия законов о копирайте.