Автомобілі можуть отримати захист від хакерів, перед якими вони сьогодні повністю відкриті. Компанія Karamba Security розробила технологію, яка блокує виконання шкідливого коду і при цьому не зменшує швидкість роботи комп’ютерної мережі авто.
Сучасні автомобілі мають кілька десятків комп’ютерів, які з’єднані між собою шиною CAN. По ній вони приймають дані з датчиків, відправляють команди гальмам, двигуну тощо. Ця шина розрахована на максимальну швидкість роботи, тому звичні рішення захисту – шифрування та перевірки – використати в ній неможливо. Автомобільні блоки мають реагувати з мінімальними затримками на ситуацію навколо.
Через відсутність захисту CAN хакерам досить зламати будь-який пристрій авто, щоб отримати до неї доступ і пересилати власні команди. Найчастіше таким пристроєм виступає мультимедійна система, яка підключається до гаджетів та інтернету. Минулого року дослідники Чарлі Міллер та Кріс Валачек продемонстрували таку атаку, перехопивши контроль над автівкою Jeep Cherokee. Свої команди вони відправляли через інтернет по стільниковому з’єднанню в машині. Виробникові Chrysler довелося через це відкликати 1,4 млн авто.
У Karamba Security запропонували не оснащувати шину CAN перевірками, а встановити їх на тих блоках, які мають вихід в онлайн. Саме так працюють фаєрволи – вони блокують доступ із зовнішнього середовища до операційної системи комп’ютера.
Рішення Karamba працюватиме за принципом «білих списків» – воно дозволятиме лише команди, що внесені виробником. Інші будуть відкидатися. Окрім цього, вона стежитиме за ін’єкціями коду, за допомогою яких зловмисники шукають «діри» в програмному забезпеченні, та повідомлятиме про це виробника.
Злам автомобіля хакерами – це цілком реальний ризик. Минулого місяця ФБР та дорожня адміністрація США випустили попередження про його загрозу. Чиновники порадили водіям ретельніше стежити за тим, які пристрої вони підключають до авто.
