(В този текст под хакване на автомобил се разбира поемането на дистанционен контрол върху него, а не просто отключване и деактивиране на алармата с цел кражба)
Все по-често медиите съобщават за случаи, в които хакери поемат дистанционно контрола върху определени функции на даден автомобил. Миналия месец беше хакнат Jeep, а тази седмица жертвата е Chevrolet Corvette. Има ли повод за паника и можем ли да очакваме след няколко години автомобилогедон, т.е. пълен хаос и хиляди катастрофи по улиците вследствие на хакерска атака?
Отговорът е не, като част от причините са същите, поради които светът все още не се е сринал вследствие на компютърен хаос, какъвто някои псевдоексперти вещаят от поне 20 години.
Ако погледнем малко по-детайлно и отвъд гръмките заглавия, ще установим, че т.нар. хакерски атаки над автомобили (винаги нови модели, пълни с модерни технологии) се правят в почти лабораторни условия. Те са по-скоро научни експерименти на хора с огромни технически познания, чиято цел е да предупредят производителите за откритите от тях опасности. Голяма част от тези „атаки” са станали възможни, след като „хакерите” са получили достъп до автомобила в продължение на много часове и дни – екстра, която в реалния свят истински злонамерените хора няма да имат.
Хакнатите автомобили са не само модерни и скъпи, т.е. все още слабо разпространени и с технологии, които тепърва ще се усъвършенстват (включително и срещу посегателства), но и притежават устройства, които не са монтирани от производителя. Това са уреди, които застрахователни и лизингови компании или транспортни фирми поставят към стандартния OBD2-порт (on-board diagnostics порт, задължителен за автомобилите, произведени след края на 1990-те години), за да следят местоположението на колата, скоростта, разхода на гориво и т.н.
Нещо повече. Някои от тези устройства дори имат възможност да забранят запалването на автомобила, ако просрочите твърде дълго лизинговата си вноска. Тоест, дистанционното поемане на контрол над колата на практика е налично и за хакерите остава само да налучкат номера на SIM картата, която е вградена в прикаченото към OBD-порта устройство. Донякъде успокоително е, че засега тази практика за контрол от лизингодателя се прилага само в САЩ. Но какво да кажем за модерните решения за безопасност, когато в автомобила ви се вгражда модул със SIM-карта, който да подаде сигнал за авария в случай на произшествие. Защитите против външна намеса в случая са налични и гарантират ограничаването на злоупотребите.
Историята с „хакването” на Corvette крие и допълнителни детайли, които не бяха оповестени навсякъде. Беше спестено, че контролът над спирачките е възможен само при ниски скорости, защото самата кола го позволява единствено тогава – автоматично спиране в градски условия, ако на пътя внезапно се появи човек.
Да се паникьосваме от подобни „атаки” е все едно да се стресираме от следната хипотетична случка в близкото минало – представете си, че притежател на един от първите смартфони е инсталирал едно от първите приложения тип „универсално дистанционно” и е влязъл в магазин за аудио-видео техника, за да сменя на воля каналите на всички телевизори. А медиите да напишат на следващия ден „Шок! Всяко съседско дете вече ще може да ви прекъсва мача или филма!”. Е, кажете честно, колко пъти някой от съседите ви се е пресягал през балкона, за да ви смени канала?
Другата добра новина е, че колите не са интересни за истинските хакери, защото са самостоятелни устройства. Хакерите искат признание и слава (макар и анонимна), която се постига чрез поразяването на много обекти, както е в компютърните мрежи.
Големите „проблеми” ще започнат, когато колите масово свържат информационните си системи една с друга. Просто технологията за самоуправляващи се автомобили ще изисква това, защото системата трябва да познава детайлно не само пътя, но и всичко, което се случва на него в реално време – ремонти, катастрофи, внезапни спирания и т.н. Само че дотогава сигурността на всички тези технологии ще е подобрена, а и интернетът ще позволява много по-голям трафик на данни – нещо, което е необходимо, за да се криптира по-добре информацията. В момента сравнително лесният достъп до автомобилните системи е заради слабото криптиране – къде заради пестене на пари, къде заради липсата на достатъчно бърз интернет.
Засега няма опасност някой да инвестира време, пари и високотехнологични познания, за да ви пусне дистанционно чистачките на колата. Ако някой ви има зъб, независимо дали заради любовни или професионални драми, е много по-вероятно да ви спука гумата.
Ако имате модерна и скъпа кола, то тя представлява много по-голям интерес за крадците, които не се занимават с демонстрация на интелект и технически умения в YouTube, а просто изчезват с нея, за да изкарат пари.
Така че – спокойно! Нали видяхте, че настъпването на 2000 година не доведе до хаос в компютрите по света.