16.03.2015

А ваш автомобиль защищен от кибератак?

CIO крупной металлургической компании в приподнятом настроении вышел из лифта и направился к своей Audi Q7, стоящей в дальнем углу подземного корпоративного паркинга. Сев за руль и нажав кнопку Start, он с удовольствием прислушался к медленному нарастанию  урчащего звука мотора, выдающего в железном коне чистокровную породу. Вырулив в лучах заходящего солнца на Кутузовский проспект, наш CIO втопил педаль газа в пол и меньше чем за 10 секунд стрелка спидометра проскочила отметку в 100 км/час, а еще через некоторое время стрелка прочно обосновалась на отметке в 150 км/час. Ни сигнализация эвакуируемых машин, ни шум дорожных работ не отвлекали CIO от предвкушения наступающего вечера - в компании своей любимой, с бокалом виски в руке, смотря на горящие в камине поленья... Но мечтам не суждено было сбыться. Audi Q7 внезапно и самопроизвольно стал набирать скорость. CIO попытался тормозить, но соответствующая педаль перестала реагировать на нажатия... Перед глазами CIO стали проноситься яркие события прошлой жизни, которые прервал страшный удар в ряд бетонных тумб, защищающих Триумфальную арку...

Видео об удаленном взломе автомобиля можно посмотреть здесь (его будет предварять 30-тисекундная реклама), а мою презентацию с конференции Connected Cars в прошедшую пятницу я выложил в корпоративном блоге Cisco...

В личном же блоге мне хотелось бы отметить пару моментов относительно данной темы. Во-первых, в США сейчас сенатор Эдвард Марки и Ричард Блюменталь готовят законопроект о необходимости подготовке государственного стандарта по информационной безопасности автомобилей и по его обязательному применению для защиты граждан США от кибератак, в которых в качестве мишеней выбран не компьютер пользователя и не его банковский счет, а железный конь, на котором он ездит. Прогрессивная инициатива. Нам, как мне кажется, еще очень далеко даже до мысли о том, что в России нужен такой законопроект. Если уж у нас не могут принять законопроект по безопасности критических инфраструктур, то о безопасности Интернета вещей вообще мало кто задумывается. Хотя о самом понятии наши ученые рассуждают уже вполне адекватно и даже включают его в прогноз научно-технического развития РФ до 2030 года. Но как это часто бывает с инновациями, об их безопасности начинают думать много позже появления не только первых прототипов, но и запуска серийного производства.

В конце концов, инцидентов пока в этой области у нас нет (или мы просто про них не знаем), требований регуляторов и законодателей тоже (пока мало кому в голову придет трактовать данные, хранимые в бортовом компьютере автомобиля, персональными). С другой стороны, реализация требований по безопасности увеличивает себестоимость решения и сроки выпуска его на рынок. А это чревато проигрышем в конкурентной борьбе. Отсюда закономерный вопрос - а нафига тогда заниматься автопроизводителям и их экопартнерам вопросами информационной безопасности?.. Вот поэтому в обозримом будущем в России эта тема врядли выйдет на первый план. Как и вообще тема кибербезопасности Интернета вещей. Я про нее упоминал 4 года назад, а потом спустя 2 года. А воз и ныне там. Так что остается ждать, что Автоваз пока не будет радовать россиян навороченной электроникой и компьютеризацией в своих изделиях, иностранные авто не будут доминировать на российском рынке и никто не нацелится на особо важных персон российских власти и бизнеса через их автомобили. В таких условиях и авто-ИБ не будет никому нужна.

ЗЫ. Хорошая презентация по уязвимостям и векторами атаки на автомобили была выложена 12-го марта Алексеем Синцовым.

18 коммент.:

Mikhail Sergeev комментирует...

> а нафига тогда заниматься автопроизводителям и их экопартнерам вопросами информационной безопасности?

затем же, зачем автопроизводители ежегодно отзывают сотни тысяч машин - репутация. После первого же скандала "CIO крупной металлургической компании погиб в автокатастрофе по причине того, что его машина была взломана хакерами", спрос на эту модель резко, резко упадет.

Алексей Лукацкий комментирует...

Я про это написал. Осознают это обычно после, а не до

doom комментирует...

Я не исключаю, что какой-то гениальный производитель снабдил свою машину интерфейсом удаленного управления, да еще и с возможностью модификации прошивки, но зачем????

По сути, лезть в нутро бортового компьютера надо нечасто и делается это только в автосервисе - через вполне себе проводной RS-232 интерфейс (причем разъем обычно в таком месте, куда крайне сложно залезть без ведома водителя).

Беспроводные интерфейсы встречаются только у медиа системы - если она не отделена физически от бортового компьютера (по сути, САУ машины) - то это, конечно, очень серьезный архитектурный прокол.

Mikhail Sergeev комментирует...

ну как минимум, один такой гениальный производитель есть. Очень инновационный.

http://habrahabr.ru/post/202956/

p.a.kulikov комментирует...

не могу остаться безучастным!
в конце лета стал счастливым обладателем volvo xc60. в сентябре дилер приглашал на обновление ПО, была возможность посетить святую святых и посмотреть все воочию. к машине подключался переносной считыватель, который сканировал всю систему (читай: бортовой компьютер), снимал логи, которые хранятся на hdd (как они его в машину засунули вообще вопрос, чтобы тот от тряски не помер).
что я в итоге увидел:
1. "считыватель" подключается напрямую и никак не авторизуется (plug & play в чистом виде);
2. целостность данных никак не проверяется;
3. ОС есть, флешки вставлять можно (через водительский интерфейс), а средств защиты нет никаких;
4. тем не менее система собирает крайне много данных (пробег, обороты двигателя в момент времени [меня похвалили за аккуратную езду и бережное отношение к двигателю - обороты редко были больше 2400], расход топлива, время заправки и сколько было залито [тут то поругали за то что лью мало и часто], любимые радиостанции, и копию телефонной книги [SIC!], а так же Б-г знает чего со всех устройств, что были подключены).

я как честный паранойик написал письмо в volvo cars, но кто бы мне ответил...
было интересно поковырять, но тут цена вопроса встает очень сильно. на вторую денег нет :)

doom комментирует...

2 p.a.kulikov

В вашем случае, похоже, явно у производителя не разделяется сеть мультимедийная система и бортовой компьютер.

А касательно аутентификации - зачем она, если к разъему случайное лицо не подключится? Это норма, когда консольное соединение вообще без какой-либо аутентификации...


p.a.kulikov комментирует...

2 doom

насколько мне известно, в volvo [со слов инженеров сервиса volvo] таких разъемов 2: один в запираемой машине и второй с доступом из под днища (если машина заперта окончательно и нужен доступ из сервиса). понятно, что при мне пользовались тем, что в машине. мне сомнительно, что "внешний" разъем защищен как то иначе, т.е. никак.

Alexey Sintsov комментирует...

Через сервисный порт авторизации и нет, известная тема. http://en.wikipedia.org/wiki/On-board_diagnostics#Security_issues

Кое кто даж стартап по "самодельному" конектед-кар беспроводному через этот порт делает (и их даже
уже и взламывали) - http://zubie.co/ Как раз в презентации про этот порт и этот сервис я рассказывал, спасибо Алексею, что упомянул мои скромные слайды 8)

Alexey Sintsov комментирует...

А про не нужность темы - довольно логично, что в РФ она будет не приоритетна, но это скорее экономический фактор и фактор развития отрасли.

Но в целом это не так, в АвтоВаз та же CAN шина, те же ECU (АБС, замки и тд) и тот же бортовой компьютер с USB. "На топ-версиях LADA Priora в средней части консоли устанавливается мультимедийная система, имеющая богатый набор функций, включая Bluetooth и USB-разъем. Опционно будет встраиваться навигационная система, воспринимающая сигналы как от GPS, так и от ГЛОНАСС." (С)

Alexey Sintsov комментирует...

http://avtosreda.ru/images/all/2013/09/28/0_9.jpg <-- прям BMW 8)

Alexey Sintsov комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

doom: вообще любое приложение/протокол/ОС работает по этому принципу. Сначала ехать, потом защищать. Автомобили в этом плане вообще стадо непуганных идиотов, которые пока их не пнут, не начнут что-то делать. Они просто недооценивают риски. Да еще и реализуют многие функции как проще, а не как надо. Со всеми вытекающими рисками

Alexey Sintsov комментирует...

Не согласен с Алексеем на 100%. Внндоры разные, и у некоторых этот процесс идет, причем довольно заметно. Есть спец. команды, они нанимают пен-тестеров, делают внутренние ресерчи, разрабатывают секурные системы и тд, по крайне мере в Германии. Там другого рода проблемы, которые вообще в Аутомотив индустрии имеют место быть - много разных команд с одинаковыми правами, железные сроки, ИТ - новый сегмент и тд и тп.

Алексей Лукацкий комментирует...

Да, соглашусь. Не все вендоры одинаковы :-)

Алексей Беседин комментирует...

Алексей, Вы предрекли:
"Ford, Toyota и GM могут привлечь к суду за продажу автомобилей «с возможностью взлома хакерами»"
http://www.osp.ru/news/2015/0317/13027884/

Alexey Sintsov комментирует...

Мне кажется что щас происходит некое лобирование интресов неких бизнесов, с целью впихнуть контракты по ИБ с вендорами автопрома. Там если у кого прокнет, то контракт будет на несклько лет не меньше и не очень дешевый, отсюда все эти "взломы", "суды", "разговоры политиков". Впихивать IPS в внутриности тачки так же дико, как и Антиврус в хедюнит, но походу все схватились за "то, что умеют". Очень скоро нас будут ждать "CARScan" и прочие прибдуды, сервисы и услуги 8))

Алексей Лукацкий комментирует...

;-)

Алексей Лукацкий комментирует...

У нас тоже можно привлечь. Есть соответствующие статьи