Антивірусні компанії серйозно зацікавились безпекою автомобілів
Група хакерів за замовленням компанії McAfee (належить Intel) почала досліджувати апаратну і програмну начинку автомобільних комп'ютерів на предмет вразливостей, придатних для експлойта.
Експерти з безпеки кажуть, що вимоги до надійності автомобільних комп'ютерів повинні бути на порядок вище, ніж вимоги до звичайних комп'ютерів, тому що у випадку з автомобілями ціна помилки дуже висока: якщо шкідлива програма виведе його з ладу, то це загрожує жахливими наслідками, аж до ДТП зі смертельним результатом, повідомляє агентство Reuters.
McAfee - не єдина фірма, яка звернула увагу на цю проблему. Для компаній у сфері ІТ-безпеки це нове поле для роботи. Якщо вони доведуть автовиробникам, що небазпека реально існує (а вона напевно є), то отримають мільярдні замовлення на тестування цих систем.
Близько 50% вартості сучасного автомобіля - це електроніка й програмне забезпечення. На сьогоднішні вже відомо кілька хаків для різних моделей автомобілів: в основному, вони пов'язані зі підробкою/клонуванням радіоключів, які використовуються для відкривання дверей і включення запалення. Автовикрадачі досить успішно навчилися клонувати ці ключі, купуючи болванки і програмуючи їх на автомобільному комп'ютері, попередньо зламавши код захисту.
Що стосується справжніх вірусів для автомобілів - таких поки не існує. Але експерти кажуть, що вони обов'язково з'являться, адже зараз майже всі нові автомобільні комп'ютери мають доступ до інтернету.
Ще в 2010 році організація SAE International випустила звіт, в якому описала кілька потенційно можливих способів злому автомобільних комп'ютерів, в тому числі через CD, діагностичний порт OBD-II, по бездротовому зв'язку і т.д.
У серпні 2011-го вийшла оновлена версія звіту. Зараз спеціальна робоча група SAE Vehicle Electrical System Security займається виробленням стандартів безпеки, які повинні знизити ризики в цій області.
Є інформація, що автомобільні компанії наймають відомих хакерів і фахівців з безпеки для консультацій та перевірки систем.