Сеть на колесах

(Март 2010)

Современный автомобиль методично и неуклонно превращается в самодвижущуюся локальную сеть со множеством точек доступа. Естественным следствием чего становятся и новые угрозы безопасности.

digicar

Компания Ford Motor в этом (2010) году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно улучшенной системой безопасности для предотвращения потерь данных и компрометации бортовой компьютерной системы через сетевые возможности новых машин.

Технология сервисов Sync [http://www.fordvehicles.com/innovation/sync/] разработана корпорацией Ford совместно с Microsoft и начиная с 2008 года встраивается в большинство моделей Ford, Lincoln и Mercury. Точнее, в качестве стандартной опции этот сервис встроен в наиболее дорогие модели, а для машин подешевле предлагается в качестве дополнительной услуги за ежемесячную абонентскую плату.

Что же касается функциональных возможностей технологии, то среди базовых удобств называются такие: легкое спаривание мобильного телефона с автомобильной электроникой; жесткий диск для цифрового медиаплеера (с DRM-шифруемым контентом для предотвращения бесконтрольного обмена дисками между машинами); защитная опция (valet-mode) для систем навигации, запирающая от посторонних глаз все заранее запрограммированные пункты назначения; противоугонная система блокирования двигателя и возможности бесключевого отпирания-запирания машины.

На сегодняшний день в Sync уже имеется некоторая поддержка технологий беспроводной связи. Водители могут, к примеру, подключать к бортовой системе машины свои мобильные телефоны и медиаплееры через  Bluetooth (если он там, конечно, имеется), а затем управлять этими устройствами с помощью голосовых команд.

Теперь же объявлено о скором — практически через несколько месяцев — появлении второго поколения технологии  Sync. В своей новой инкарнации Sync будет содержать полную операционную систему Windows CE с новым интерфейсом MyFordTouch, встроенным браузером и защищенным WiFi-доступом. Среди первых машин, оснащенных новой технологией, названы Ford Edge и MKX Lincoln модельного ряда 2011 года, а для Ford Focus переход запланирован годом позже.

Точка доступа WiFi встраивается в Sync через USB-модем и помимо расширения коммуникационных возможностей для пользователей автомобиля, ясное дело, увеличивает и потенциальные уязвимости всей компьютерной системы. В этой связи разработчики Ford сообщают, что существенные модификации внесены в бортовые файрволы — для защиты как WiFi-сети, так и собственных функций автомобиля.

По этому поводу не без гордости было сказано, что в бортовой сети машины WiFi-доступ сразу и по умолчанию защищается шифрованием в режиме WPA2. Кроме того, в интерфейс MyFordTouch изначально встроена защита от вредоносного ПО.

Один из менеджеров, руководящих разработкой платформы Sync, рассказал, среди прочего, что в Ford имеется собственная команда «этичных хакеров», целенаправленно тестировавшая все средства защиты системы. А также — для надежности — корпорацией приглашались еще и внешние консультанты.

Ключевая опасность технологий вроде Sync — это объединение в одну общую систему самых разных потребительских устройств, вроде ноутбуков, смартфонов или флэш-модулей памяти, и электронных подсистем управления автомобилем. Потенциал угрозы от подобного объединения достаточно очевиден, поэтому в Ford особо напирают на надежность своих межсетевых экранов-файрволов.

Здесь технология файрволов встроена в систему на аппаратном уровне и состоит, по сути, из двух «отдельных сущностей». Эта конструкция, как мыслится, должна работать таким образом, чтобы потребительская сторона, разными способами подсоединяющаяся к системе извне, не могла передавать информацию в центральный процессор автомобиля. И, соответственно, наоборот, чтобы изнутри была невозможна выдача чувствительных данных вовне.

Как планируют в Ford Motor, в течение ближайших пяти лет все автомобили компании получат возможность встраивания бортовой WiFi-сети. Ну а насколько эта технология окажется безопасной в реальной эксплуатации — покажет только время. Ибо заранее защититься от всех мыслимых компьютерных угроз невозможно, а серьезнейшие риски могут нести в себе не только атаки внешние, но и — нередко — атаки внутренние.

И вот совсем свежий тому пример.

В американском городе Остин, штат Техас, свыше сотни автовладельцев недавно обнаружили, что не могут запустить двигатель машины. Или же — другая сторона проблемы — что звуковой сигнал их авто совершенно спятил и начинает непрерывно гудеть, когда ему вздумается.

Спустя некоторое время после начала этих неприятностей полицейские Остина из спец-подразделения по борьбе с хайтек-преступлениями вычислили и арестовали молодого паренька, 20-летнего Омара Рамоса-Лопеса (Omar Ramos-Lopez), ранее работавшего в компании Техасский Авто-Центр. В феврале Лопеса уволили по сокращению кадров и он, обидевшись на бывшего работодателя, решил отомстить столь своеобразным образом — выводя из строя машины, уже проданные компанией через дилеров.

При продаже автомобилей в рассрочку фирма Texas Auto Center использует основанную на возможностях интернета телематическую систему под названием Webtech Plus — как современное средство воздействия на нерадивых покупателей, задерживающих выплату долей за уже приобретенную машину. Если раньше для борьбы с такими должниками приходилось затевать нудную и хлопотную процедуру по изъятию и возврату машины продавцу, то теперь найдено куда более элегантное решение.

Нанятая специально для этих целей фирма Pay Technologies разработала электронное устройство типа «черного ящика», которое устанавливается в автомобиль под приборной панелью и реагирует на команды, дистанционно отдаваемые с диспетчерского веб-сайта управления и пересылаемые в машину через сеть пейджерной связи.

Благодаря такой конструкции, продавец в любой момент может предупреждать покупателя о просроченном платеже: (а) в мягкой форме — включая звуковой сигнал автомобиля; и (б) в жесткой форме — блокируя систему зажигания в машине (при условии, что автомобиль в это время не находится в движении).

Так, во всяком случае, эта систем работает в штатном режиме. Но в феврале многие десятки, а затем и свыше сотни автомобилей стали массово вытворять эти безобразия без проблем у их хозяев с платежами. Длилась беда по меньшей мере дней пять, пока умным людям в Texas Auto Center не пришло, наконец, в голову (а может и полиция подсказала) полностью сменить пароли доступа к Webtech Plus у всех сотрудников компании. Попутно спецы полиции проанализировали лог-файлы доступа к сайту и отследили IP-адрес вредителя.

Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался.

Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов Авто-Центра, что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.

Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Глядя извне, вся эта система может казаться достаточно безопасной — но только если не брать в учет злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.

Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им «проходы» через двойной файрвол (в реальных системах так нередко делают «для тестовых целей»), то рано или поздно этой тайной брешью кто-то обязательно воспользуется.

То, что знают двое, как говорится, знает и свинья.

* * *