Технології викрадення: як можуть хакнути авто Bluetooth-колонкою та наскільки захищені електрокари

Уявіть собі автомобіль майбутнього: безпілотний електромобіль, здатний сам запаркуватись, уникати зіткнень і навіть передбачати поломки. Однак кожна з цих зручностей супроводжується потенційною загрозою. Хакери можуть отримати доступ до ключових систем автомобіля, починаючи від розблокування дверей і закінчуючи керуванням самою автівкою. 

І це не просто фантазії сценаристів фільму "Форсаж" — це реальність, з якою ми стикаємося вже сьогодні. Liga.Tech розглянула основні види кібератак на авто, як у світі борються з такими загрозами та які це приносить результати.

Як усе починалось

Перше у світі задокументоване викрадення автомобіля сталося 1896 року у Парижі. Банкір та автомобільний ентузіаст барон Етьєн ван Зюйлен з’явився у майстерню, щоб перевірити, як проходить ремонт його Peugeot, але машини там не знайшов. Підозру отримав механік, який пізніше і зізнався, що хотів продати автівку перекупам в Америку.

І тільки через майже 20 років, у 1913 році, в США створили першу систему запобігання викраденням — автомобільну сигналізацію. Іронія в тому, що винайдена вона була автомеханіком, який відбував термін у в'язниці. Крім сигналізації, авто убезпечували звичайними замками, які, втім, було легко зламати, а складніші замки з’явились тільки у другій половині 20-го сторіччя. 

Безключовий доступ був уперше представлений Ford у 1980 році — щоб відкрити автомобіль, водій повинен був ввести 5-значний код на клавіатурі, розташованій над дверима водія. А от перша система відмикання дверей із використанням радіопередавача була розроблена Renault у 1982 році для Renault Fuego.

Вузьке місце безпеки сучасних авто

Сьогодні за роботу систем автомобіля відповідають різні електронні блоки керування (ЕБК). Сучасні автомобілі можуть містити 100 або більше ЕБК, а це, приблизно 100-150 мільйонів рядків коду. Автомобільні прошивки стають усе більшими й складнішими: згідно з прогнозами, до 2030 року їх обсяг зросте до 300 мільйонів рядків.

Це сумнівний рекорд з погляду безпеки, бо такий об’єм даних потребуватиме додаткового захисту. А захищати є що: функціонал ЕБК поширюється як на основні задачі управління (робота двигуна, підсилювач керма), так і на питання комфорту (електричні склопідіймачі, пам’ять сидінь, клімат контроль) та безпеки (дверні замки, подушки безпеки, автоматичне екстрене гальмування).

Загроза кібератак: від персональних даних до управління авто

Одна з небезпек — викрадення персональних даних. Сучасні автомобілі збирають особисту інформацію мільйонів своїх власників у всьому світі, починаючи від маршрутів пересування й улюбленої музики, закінчуючи банківськими та страховими даними. Тепер до цих даних може мати доступ не тільки автовиробник, а й окремі хакери. 

Наприклад, у 2021 році на хакерському форумі виставили на продаж дані 3,3 млн американських власників Volkswagen та Audi. А відомості про місце розташування понад 2 млн японських власників Toyota залишалися в загальному доступі аж до травня 2023 року через неправильну конфігурацію хмарного сховища компанії.

Щобільше, на початку 2023 року група "білих" хакерів опублікувала звіт "Хакери проти автомобільної індустрії". Він виявив широкий спектр недоліків безпеки у системах багатьох топбрендів: Kia, Honda, Nissan, Infiniti, Acura, BMW, Mercedes-Benz, Hyundai, Genesis, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, Jaguar і Land Rover. Серед виявлених недоліків — уразливість до злому системи єдиного входу та можливість віддаленого керування авто. 

Один з показових випадків — злом Jeep Cherokee у 2015 році. "Білі" хакери зламали та дистанційно вивели з ладу позашляховик прямо під час його руху. Це стало можливо завдяки системі Uconnect, що об’єднує системи автомобіля зі смартфоном власника для дистанційного керування, типу, увімкнення двигуна чи перегляду локації авто. Вони зламали систему й отримали доступ до IP-адрес автівок, що дозволило їм дистанційно вмикати-вимикати двигун, активувати чи деактивувати гальма, керувати мультимедійкою та "двірниками". 

Компанія випустила оновлення і проблему було усунуто, але ця історія дала поштовх іншим хакерам, які почали шукати слабкі місця і в інших автовиробників. Наприклад, одне з викрадень Mercedes навіть потрапило в репортаж CNN. 

Хакнути через Nokia чи JBL-колонку 

Щоб отримати доступ до авто, хакери можуть використовувати геть різноманітні методи та пристрої. Автомобілі мають різні порти для взаємодії з ними й один з них — OBD2 порт, що використовується для підключення пристроїв діагностики автомобіля — підключившись до якого, можна отримати доступ до певних функцій управління авто.

Чи, наприклад, підключення через CAN-шину. Навесні 2023 року в США поширився хитро видуманий вид злому автомобілів за допомогою Nokia 3310 чи Bluetooth-колонки JBL, а точніше спеціальних мікросхем з кодом, захованим у них. Девайс розроблено таким чином, щоб навіть зломщик-аматор без досвіду програмування зміг під’єднатися до "мозку" авто.  

Усе, що треба зробити викрадачу — це зняти передню фару, знайти CAN-шину та під'єднати до неї пристрій. Той уже дасть команду внутрішнім системам автомобіля зняти всі блокування, так, ніби ці команди йдуть з ключа авто, розповів Кен Тінделл, технічний директор компанії Canis Labs, яка займається кібербезпекою автомобілів. 

В інтернеті цю технологію можна купити за ціною від кількох тисяч до кількох десятків тисяч доларів. Але "інвестиція" виправдає себе швидко — девайс дозволяє зламати Toyota, Maserati, Land Cruiser і Lexus. 

Злам через ключі

Більшість сучасних автомобілів оснащується телематичними системами. Вони дозволяють водію, наприклад, дистанційно розблокувати двері або увімкнути кондиціонер. Разом з тим телематика дозволяє зламати авто, перебуваючи на невеликій відстані від нього.

Найбільш поширені так звані релейні (естафетні) атаки на машини з системами безключового доступу. Зламати автомобіль у такий спосіб досить просто. Все вдається провернути менш ніж за хвилину, а як інструменти можна використовувати легально куплені ретранслятори.

Системи безключового доступу використовують брелоки, що постійно передають сигнал RFID, який має радіус дії до 20 метрів. Тому, коли ключ потрапляє в зону дії, датчик в автомобілі його зчитує і розблокує автомобіль, відключивши водночас іммобілайзер двигуна.

Щоправда, для подібного викрадення знадобляться два зловмисники. Один повинен тримати свій ретранслятор біля автомобіля, а інший – підійти з парним пристроєм якомога ближче до брелока власника. Скопіювавши сигнал брелока, крадії записують його й отримують клон ключа.

Переваги та уразливості електромобілів

Сучасні електрокари, зокрема Tesla, рідше викрадають завдяки вбудованій і постійно ввімкненій функції GPS-відстежування та вбудованому інтернет-підключенню. Після викрадення машини, зловмисники швидко знаходять і знімають пристрій GPS-відстежування (якщо він є). З Tesla й новими автомобілями все трохи складніше, оскільки GPS — це не окремий пристрій, а вбудований в систему датчик, який деактивувати не так просто.

З усім тим і Tesla не є абсолютно захищеними від викрадень. Автокрадії вилучають SIM-карту, використовують блокатор GPS, підмінюють сигнал GPS чи використовують уразливість програмного або апаратного забезпечення, щоб відключити GPS. Але зробити це все ж важче, тому крадії частіше розбирають авто на запчастини та продають частинами.

Найбільше ж Tesla уразлива дистанційно — через мережу. У 2022 році 19-річний "дослідник" безпеки використав сторонній програмний застосунок TeslaMate, щоб успішно зламати 25 автомобілів Tesla у більш ніж дюжині країн. Це був перший зареєстрований випадок використання сторонньої програми для злому й отримання управління.

Хитрі автовиробники

Але не тільки хакери, але й самі виробники можуть програмно захопити контроль над вашим автомобілем: включити й вимкнути платні опції чи навіть заблокувати управління. Так, The Drive писав, що Ford запатентував систему, яка дозволить компанії вимикати деякі функції авто або навіть дозволити машині самостійно поїхати від власника, який вчасно не заплатив кредит за машину.

Захист від кібератак

Найбільш креативно до цього питання підійшла Tesla. Щоб підвищити безпеку своїх автомобілів і показати, наскільки серйозно Tesla працює над їх захистом, компанія вже кілька років співпрацює з Trend Micro у межах Zero Day Initiative та щорічного змагання "білих хакерів" Pwn2Own. Tesla виступає спонсором у категорії "Автомобілі", пропонуючи учасникам конкурсу великі гроші та Model 3 за злом електрокара. У 2024 році за злом Tesla було присуджено приз у розмірі $200 000.

Правила кібербезпеки ЄС

7 липня 2024 року в Євросоюзі набули чинності правила ООН UN R155 (Кібербезпека) та UN R156 (Оновлення програмного забезпечення), які висувають нові вимоги до безпеки автомобілів. Йдеться про здатність протистояти кіберзагрозам, яких зі зростанням числа онлайн-сервісів і застосунків стає дедалі більше.

У новому регламенті вказано кілька десятків загроз і варіантів атак, від яких мають бути захищені не лише машини, а й IT-інфраструктура. Це, наприклад, фізичний доступ до сервера, захищеність від вірусів, захист від втручання у процес оновлення ПЗ тощо.

Через нові вимоги, автовиробники можуть зняти з виробництва Volkswagen Transporter 6.1, міського малюка Up, Porsche Macan і Boxster/Cayman, оскільки оновлювати їх електроніку не рентабельно.

З кожним роком автомобілі стають дедалі розумнішими, а кіберзагрози — дедалі витонченішими. У майбутньому на нас чекає ще більше інтеграції автомобілів з інтернетом та іншими пристроями, що неминуче призведе до нових викликів у сфері кібербезпеки. Чи готові до цього автовиробники – скоро дізнаємось.