Автомобили оснастят фаерволом
Автомобили могут получить защиту от хакеров, перед которыми они сегодня полностью открыты. Компания Karamba Security разработала технологию, которая блокирует выполнение вредоносного кода и при этом не уменьшает скорость работы компьютерной сети авто.
Современные автомобили имеют несколько десятков компьютеров, которые соединены между собой шиной CAN. По ней они принимают данные с датчиков, отправляют команды тормозам, двигателю и тому подобное. Эта шина рассчитана на максимальную скорость работы, поэтому привычные решения защиты — шифрование и проверки — использовать в ней невозможно. Автомобильные блоки должны реагировать с минимальными задержками на ситуацию вокруг.
Из-за отсутствия защиты CAN хакерам достаточно взломать любое устройство авто, чтобы получить к ней доступ и пересылать собственные команды. Чаще всего таким устройством выступает мультимедийная система, которая подключается к гаджетам и интернету. В прошлом году исследователи Чарли Миллер и Крис Валачек продемонстрировали такую атаку, перехватив контроль над автомобилем Jeep Cherokee. Свои команды они отправляли через интернет по сотовому соединению в машине. Производителю Chrysler пришлось через это отозвать 1,4 млн авто.
В Karamba Security предложили не оснащать шину CAN проверками, а установить их на тех блоках, которые имеют выход в онлайн. Именно так работают файрволы — они блокируют доступ из внешней среды к операционной системе компьютера.
Решение Karamba будет работать по принципу «белых списков» — оно позволит выполнять только те команды, которые разрешены производителем. Другие будут отбрасываться. Кроме этого, она будет следить за инъекциями кода, с помощью которых злоумышленники ищут «дыры» в программном обеспечении, и сообщать об этом производителю.
Слом автомобиля хакерами — это вполне реальный риск. В прошлом месяце ФБР и дорожная администрация США выпустили предупреждение о его опасности. Чиновники посоветовали водителям тщательно следить за тем, какие устройства они подключают к авто.
Источник: ilenta.com