Кивино гнездо: Сеть на колёсах
АрхивКивино гнездоСовременный автомобиль методично и неуклонно превращается в самодвижущуюся локальную сеть со множеством точек доступа. Естественным следствием этого становятся новые угрозы безопасности.
Компания Ford Motor в этом году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно улучшенной системой безопасности — для предотвращения потерь данных и компрометации бортовой компьютерной системы через сетевые возможности новых машин.
Технология сервисов Sync разработана корпорацией Ford совместно с Microsoft и начиная с 2008 года встраивается в большинство моделей Ford, Lincoln и Mercury. Точнее, в качестве стандартной опции этот сервис встроен в наиболее дорогие модели, а для машин подешевле предлагается в качестве дополнительной услуги за ежемесячную абонентскую плату. Что же касается функциональных возможностей технологии, то среди базовых удобств называются такие: лёгкое спаривание мобильного телефона с автомобильной электроникой; жёсткий диск для цифрового медиаплеера (с DRM-шифруемым контентом для предотвращения бесконтрольного обмена дисками между машинами); защитная опция (valet-mode) для систем навигации, запирающая от посторонних глаз все заранее запрограммированные пункты назначения; противоугонная система блокирования двигателя и возможности бесключевого отпирания-запирания машины.
На сегодняшний день в Sync уже имеется некоторая поддержка технологий беспроводной связи. Водители могут, к примеру, подключать к бортовой системе машины свои мобильные телефоны и медиаплееры через Bluetooth (если он там, конечно, имеется), а затем управлять этими устройствами с помощью голосовых команд.
Теперь же объявлено о скором — практически через несколько месяцев — появлении второго поколения технологии Sync. В своей новой инкарнации Sync будет содержать полную операционную систему Windows CE с новым интерфейсом MyFordTouch, встроенным браузером и защищённым WiFi-доступом. Среди первых машин, оснащённых новой технологией, названы Ford Edge и MKX Lincoln модельного ряда 2011 года, а для Ford Focus переход запланирован годом позже.
Точка доступа WiFi встраивается в Sync через USB-модем и помимо расширения коммуникационных возможностей для пользователей автомобиля, ясное дело, увеличивает и потенциальные уязвимости всей компьютерной системы. В этой связи разработчики Ford сообщают, что существенные модификации внесены в бортовые файрволы — для защиты как WiFi-сети, так и собственных функций автомобиля. По этому поводу не без гордости было сказано, что в бортовой сети машины WiFi-доступ сразу и по умолчанию защищается шифрованием в режиме WPA2. Кроме того, в интерфейс MyFordTouch изначально встроена защита от вредоносного ПО.
Один из менеджеров, руководящих разработкой платформы Sync, рассказал, среди прочего, что в Ford имеется собственная команда "этичных хакеров", целенаправленно тестировавшая все средства защиты системы. А также — для надежности — корпорацией приглашались ещё и внешние консультанты.
Ключевая опасность технологий вроде Sync — это объединение в одну общую систему самых разных потребительских устройств, вроде ноутбуков, смартфонов или флэш-модулей памяти, и электронных подсистем управления автомобилем. Потенциал угрозы от подобного объединения достаточно очевиден, поэтому в Ford особо напирают на надежность своих межсетевых экранов-файрволов. Здесь технология файрволов встроена в систему на аппаратном уровне и состоит, по сути, из двух "отдельных сущностей". Эта конструкция, как мыслится, должна работать таким образом, чтобы потребительская сторона, разными способами подсоединяющаяся к системе извне, не могла передавать информацию в центральный процессор автомобиля. И, соответственно, наоборот, чтобы изнутри была невозможна выдача чувствительных данных вовне.
Как планируют в Ford Motor, в течение ближайших пяти лет все автомобили компании получат возможность встраивания бортовой WiFi-сети. Ну а насколько эта технология окажется безопасной в реальной эксплуатации — покажет только время. Ибо заранее защититься от всех мыслимых компьютерных угроз невозможно, а серьёзнейшие риски могут нести в себе не только атаки внешние, но и — нередко — атаки внутренние.
И вот совсем свежий тому пример.
В американском городе Остин, штат Техас, свыше сотни автовладельцев недавно обнаружили, что не могут запустить двигатель машины. Или же — другая сторона проблемы — что звуковой сигнал их авто совершенно спятил и начинает непрерывно гудеть, когда ему вздумается.
Спустя некоторое время после начала этих неприятностей полицейские Остина из спец-подразделения по борьбе с хайтек-преступлениями вычислили и арестовали молодого паренька, 20-летнего Омара Рамона-Лопеса (Omar Ramos-Lopez), ранее работавшего в компании "Техасский Авто-Центр". В феврале Лопеса уволили по сокращению кадров и он, обидевшись на бывшего работодателя, решил отомстить столь своеобразным образом — выводя из строя машины, уже проданные компанией через дилеров.
При продаже автомобилей в рассрочку фирма Texas Auto Center использует основанную на возможностях Интернета телематическую систему под названием Webtech Plus — как современное средство воздействия на нерадивых покупателей, задерживающих выплату долей за уже приобретенную машину. Если раньше для борьбы с такими должниками приходилось затевать нудную и хлопотную процедуру по изъятию и возврату машины продавцу, то теперь найдено куда более элегантное решение.
Нанятая специально для этих целей фирма Pay Technologies разработала электронное устройство типа "чёрного ящика", которое устанавливается в автомобиль под приборной панелью и реагирует на команды, дистанционно отдаваемые с диспетчерского веб-сайта управления и пересылаемые в машину через сеть пейджерной связи. Благодаря такой конструкции, продавец в любой момент может предупреждать покупателя о просроченном платеже: (а) в мягкой форме — включая звуковой сигнал автомобиля; и (б) в жесткой форме — блокируя систему зажигания в машине (при условии, что автомобиль в это время не находится в движении).
Так, во всяком случае, эта систем работает в штатном режиме. Но в феврале многие десятки, а затем и свыше сотни автомобилей стали массово вытворять эти безобразия без проблем у их хозяев с платежами. Длилась беда по меньшей мере дней пять, пока умным людям в Texas Auto Center не пришло, наконец, в голову (а может и полиция подсказала) полностью сменить пароли доступа к Webtech Plus у всех сотрудников компании. Попутно спецы полиции проанализировали лог-файлы доступа к сайту и отследили IP-адрес вредителя.
Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался. Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов "Авто-Центра", что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.
Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Для взгляда извне вся эта система может казаться достаточно безопасной — но только если не брать в учёт злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.
Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им "проходы" через двойной файрвол (в реальных системах так нередко делают "для тестовых целей"), то рано или поздно этой тайной брешью кто-то обязательно воспользуется. То, что знают двое, как говорится, знает и свинья.