?Неуязвимость! Отчего системы дают сбой и как с этим бороться - стр. 31
За два года до этого хакеры пригласили Гринберга за руль другого автомобиля, который они взломали. Тогда атака проводилась с ноутбука, подсоединенного к электронной системе машины. Сидя на заднем сиденье, они активировали систему автоматической парковки, заставляли руль свободно и неконтролируемо вращаться и отключали приводы тормозов. Когда эта пара доложила о своих «успехах» на очередной конференции Black Hat, автопроизводители не придали этому особого значения. В конце концов, в то время хакерам все еще был необходим физический контакт с автомобилем.
Однако в конечном счете Миллер и Валасек додумались до того, как проникать в электронную систему машины удаленно. В двухтонном Jeep Cherokee на этот раз имелась навороченная медиасистема, которая управляла всем, начиная от радио и навигатора и заканчивая кондиционером. Система была подключена к интернету и запускала приложения, которые искали дешевые заправки или ближайшие рестораны.
Именно соединение с интернетом позволило Миллеру и Валасеку «влезть» в электронную систему автомобиля с дивана в комнате Миллера. Сначала они нашли доступ к медиасистеме через сеть мобильной связи. Хакеры использовали это достижение как точку опоры, с которой они внедрились более чем в 30 различных компьютеров машины. Они научились отключать трансмиссию при движении автомобиля на высокой скорости. На низких скоростях они смогли отключать привод тормозов и контролировать систему рулевого управления.
Гринберг остановился на обочине у очередного съезда с шоссе и перезапустил двигатель. Он ожидал безобидных «фокусов», которые Миллер и Валасек демонстрировали ему пару лет назад. Но теперь все было по-другому. Хакеры уже не сидели рядом, на заднем сиденье. И они не видели, есть ли у Гринберга возможность съехать на обочину, когда отключали трансмиссию.
Несмотря на испытанный страх, для Гринберга эта история стала большим успехом. Через три дня после того, как он поместил отчет о ней в журнале Wired, корпорация Chrysler признала недостатки в системе безопасности своих машин{97}, отозвала 1,4 млн автомобилей и разослала своим потребителям флеш-накопители USB, которые вставлялись в разъем на передней панели и обновляли программное обеспечение компьютерной системы машины. Таким образом корпорация решила вопрос с тайным ходом, через который могло произойти несанкционированное проникновение в систему. Однако уязвимых мест в автомобиле осталось еще немало. Всего несколько месяцев спустя Миллер и Валасек научились удаленно брать под контроль рулевое управление, вызывать неожиданное ускорение и также неожиданно ударять по тормозам. И все это во время движения на высокой скорости.
«Подлинная угроза, – объяснял Гринберг, – исходит от личностей со злыми намерениями, которые связывают вместе отдельные звенья цепи. Они используют цепочку вирусов для того, чтобы перепрыгивать с одной системы на другую, пока не завладеют всем кодом»{98}. Другими словами, они эксплуатируют сложность системы: используют связи в ней для того, чтобы от программного обеспечения, управляющего аудиосистемой и GPS, внедриться в компьютерные программы, которые управляют самой машиной. «По мере того как автомобили оснащаются все большим количеством функций, – рассказывал нам Гринберг, – расширяются возможности для злонамеренного их использования». А ведь в будущем функциональность машин значительно увеличится: в автомобилях без водителя (беспилотных средствах передвижения) компьютеры начнут контролировать буквально все, а в некоторых таких моделях уже не будет рулевого управления или педали тормоза.