Перехват руля: как борьба с хакерами стала важной задачей автоконцернов

Проблема защиты беспилотных автомобилей от внешнего вмешательства становится все более обсуждаемой. Я убедилась в этом во время недавней поездки по крупнейшим европейским исследовательским центрам, включая Оксфорд и Кембридж. В том, что именно кибербезопасность является самой серьезной угрозой для применения беспилотных автомобилей, уверена значимая часть и профессионального сообщества и широкой аудитории. Например, по данным влиятельной международной организации Risk Insurance Management Society (RIMS), этого мнения придерживается более 55% представителей страховых компаний. В России доля опасающихся превращения беспилотников в оружие массового поражения заметно ниже, хотя также ощутима. Согласно опросу, проведенному недавно Международным центром роботизации МИСиС, примерно 14% молодых людей (до 35 лет) беспокоит проблема уязвимости беспилотных автомобилей. Еще 27% считают, что ею нужно будет серьезно заниматься в ближайшие пять-семь лет.

Чужой автопилот

Действительно, для опасений есть все основания. Хакеры с легкостью взламывают информационные ресурсы Пентагона, добывают конфиденциальные данные с госпорталов ведущих стран, атакуют социальные сети, блокируют деятельность социальных учреждений. Все чаще случаи вмешательства злоумышленников и во внутренние системы автомобилей. В прошлом году американское издание Wider, чтобы обратить внимание общества, наняло двух айтишников, которые в режиме онлайн смогли подключиться к электронике Jeep Cherokee и воздействовать на его внутренние системы: запуск двигателя, работу дворников, систем кондиционирования, управления рулевым колесом и музыкальной установкой.

Коснулась эта проблема и машин с функциями интеллектуальной системы помощи водителю (advanced driver assistant system, или ADAS). Не раз хакерам удавалось победить и защиту Tesla.

Столкнувшись с угрозой, производители и законодатели начали действовать сразу по нескольким фронтам. Разработчики совершенствуют системы безопасности беспилотных автомобилей и увеличивают штаты профильных департаментов. Так, в General Motors группа по вопросам кибербезопасности достигла 80 человек. Еще увереннее может чувствовать себя Google, где число специалистов, борющихся с хакерами, спамерами и шпионами, превышает 600 человек.

Автопроизводители и IT-компании стали привлекать к созданию систем кибербезопасности специалистов из смежных областей, имеющих опыт борьбы со злоумышленниками. Например, мы в Cognitive Technologies для решения этой задачи используем собственный опыт разработок контура безопасности электронных торговых площадок. Через эти ресурсы ежедневно проходят триллионы рублей, у участников торгов совершенно разные интересы, и неудивительно, что такие площадки регулярно подвергаются мощнейшим DDoS-атакам и иным формам воздействия.

Еще одним способом защиты от хакеров, как ни удивительно, стало сотрудничество с ними и даже прием на работу. В январе 2016 года с подобным предложением к хакерам обратилась General Motors, которая инициировала специальную программу GM Security Vulnerability Disclosure Program. Сотрудничая с хакерами, компания может получать информацию о возможных угрозах и потенциальных методах взлома. Аналогичную инициативу разрабатывают сегодня Tesla, Fiat и другие компании. А в прошлом году специалистов, взломавших внедорожник Cherokee, приняла к себе на работу Uber.

На защиту от хакеров встают и законодатели. Недавно сенат штата Мичиган предложил законопроект, предполагающий ввести тюремное заключение за вмешательство во внутренние системы беспилотных автомобилей. А Министерство спорта Германии предложило законопроект, обязывающий производителей беспилотников устанавливать в них бортовые самописцы, аналогичные «черным ящикам» в авиации, что позволит с высокой точностью определять источники внешней атаки.

Союз против хакеров

Понимая, что эту задачу необходимо решать сообща, ведущие мировые автопроизводители, технологические компании и госструктуры ведут переговоры по созданию структуры для совместного блокирования хакерских атак. Создаваемая сегодня группа насчитывает 15 автопроизводителей, таких как General Motors Co., Ford Motor Co., Toyota Motor Corp. и Honda Motor Co., а также ряд поставщиков ПО для автомобилей. Новая организация уже заручилась поддержкой американского государства в лице Национального управления безопасностью движения на трассах (NHTSA). Обсуждается участие в ее работе и Google. Объединение позволит оперативно обмениваться информацией как о возможных атаках с целью их предупреждения, так и об уже состоявшихся, чтобы определить их источники и проанализировать работу систем безопасности.

Не закрыты двери в эту организацию и для России. Во время моей поездки в Европу вопрос нашего участия поднимался не раз. Активно обсуждается и создание единых стандартов в сфере кибербезопасности беспилотников. В этот процесс вовлечены и Международная организация по стандартизации (ISO), и консорциум производителей автомобильной электроники AUTOSAR. Такой стандарт позволил бы автопроизводителям и поставщикам комплектующих «говорить на одном языке».

Стоит сказать, что весной этого года ФБР и NHTSA стали выдавать предупреждения наиболее уязвимым к хакерскому взлому моделям. Представители государства и автопроизводителей задумались о необходимости создания международного рейтинга автомобилей, наиболее подверженных хакерскому взлому.

Но нужно понимать, что технологии безопасности беспилотных автомобилей — это огромный и растущий рынок. И какой бы эффективной ни была система безопасности беспилотника, возможность ее взлома будет всегда. Всегда была и будет конкуренция возможностей хакеров и разработчиков. Важно, что в современном мире террористы используют самые дешевые средства воздействия. Как мы видели в Ницце, создать оружие массового поражения с участием малообразованного террориста проще и выгоднее, чем набрать команду хакеров и взломать совершенную систему безопасности автомобиля. И дорогостоящая техника и сенсоры беспилотных автомобилей стоимостью несколько тысяч долларов могут быть «сломаны» с помощью лазеров и устройств за $60. Такую ситуацию надо предвидеть. А предвидеть, как нас учат классики, значит управлять.