Читаем Компьютерра PDA 20.03.2010-26.03.2010 полностью

Ключевая опасность технологий вроде Sync — это объединение в одну общую систему самых разных потребительских устройств, вроде ноутбуков, смартфонов или флэш-модулей памяти, и электронных подсистем управления автомобилем. Потенциал угрозы от подобного объединения достаточно очевиден, поэтому в Ford особо напирают на надежность своих межсетевых экранов-файрволов. Здесь технология файрволов встроена в систему на аппаратном уровне и состоит, по сути, из двух "отдельных сущностей". Эта конструкция, как мыслится, должна работать таким образом, чтобы потребительская сторона, разными способами подсоединяющаяся к системе извне, не могла передавать информацию в центральный процессор автомобиля. И, соответственно, наоборот, чтобы изнутри была невозможна выдача чувствительных данных вовне.

Как планируют в Ford Motor, в течение ближайших пяти лет все автомобили компании получат возможность встраивания бортовой WiFi-сети. Ну а насколько эта технология окажется безопасной в реальной эксплуатации — покажет только время. Ибо заранее защититься от всех мыслимых компьютерных угроз невозможно, а серьёзнейшие риски могут нести в себе не только атаки внешние, но и — нередко — атаки внутренние.

И вот совсем свежий тому пример.

В американском городе Остин, штат Техас, свыше сотни автовладельцев недавно обнаружили, что не могут запустить двигатель машины. Или же — другая сторона проблемы — что звуковой сигнал их авто совершенно спятил и начинает непрерывно гудеть, когда ему вздумается.

Спустя некоторое время после начала этих неприятностей полицейские Остина из спец-подразделения по борьбе с хайтек-преступлениями вычислили и арестовали молодого паренька, 20-летнего Омара Рамона-Лопеса (Omar Ramos-Lopez), ранее работавшего в компании "Техасский Авто-Центр". В феврале Лопеса уволили по сокращению кадров и он, обидевшись на бывшего работодателя, решил отомстить столь своеобразным образом — выводя из строя машины, уже проданные компанией через дилеров.

При продаже автомобилей в рассрочку фирма Texas Auto Center использует основанную на возможностях Интернета телематическую систему под названием Webtech Plus — как современное средство воздействия на нерадивых покупателей, задерживающих выплату долей за уже приобретенную машину. Если раньше для борьбы с такими должниками приходилось затевать нудную и хлопотную процедуру по изъятию и возврату машины продавцу, то теперь найдено куда более элегантное решение.

Нанятая специально для этих целей фирма Pay Technologies разработала электронное устройство типа "чёрного ящика", которое устанавливается в автомобиль под приборной панелью и реагирует на команды, дистанционно отдаваемые с диспетчерского веб-сайта управления и пересылаемые в машину через сеть пейджерной связи. Благодаря такой конструкции, продавец в любой момент может предупреждать покупателя о просроченном платеже: (а) в мягкой форме — включая звуковой сигнал автомобиля; и (б) в жесткой форме — блокируя систему зажигания в машине (при условии, что автомобиль в это время не находится в движении).

Так, во всяком случае, эта систем работает в штатном режиме. Но в феврале многие десятки, а затем и свыше сотни автомобилей стали массово вытворять эти безобразия без проблем у их хозяев с платежами. Длилась беда по меньшей мере дней пять, пока умным людям в Texas Auto Center не пришло, наконец, в голову (а может и полиция подсказала) полностью сменить пароли доступа к Webtech Plus у всех сотрудников компании. Попутно спецы полиции проанализировали лог-файлы доступа к сайту и отследили IP-адрес вредителя.

Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался. Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов "Авто-Центра", что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.

Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Для взгляда извне вся эта система может казаться достаточно безопасной — но только если не брать в учёт злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.

Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им "проходы" через двойной файрвол (в реальных системах так нередко делают "для тестовых целей"), то рано или поздно этой тайной брешью кто-то обязательно воспользуется. То, что знают двое, как говорится, знает и свинья.

Автор: Михаил Карпов

Опубликовано 22 марта 2010 года