Знакомый как-то хвастался своей новой машиной. Заглянул к нему в салон, там как на борту самолета: датчики, табло с цифрами. Очень все компьютеризировано. На лобовое стекло транслируется текущая скорость. Бортовой компьютер следит за машиной в целом, проводит диагностику. Круто! Тогда я в шутку спросил: «Не боишься, что там глюкнет чего-нибудь и компьютер восстанет против своего владельца?». Он посмеялся, сказав, что функции дублируются с ручного управления, да и справится, если начнется бунт. А такая автоматизация очень удобна и полезна. Ему как водителю виднее. Хотя открывать стекло, крутя ручкой, как в Жигулях, мне доставляет особо удовольствие. Посмеялись мы тогда немного, потом он меня подвез, и как-то разговор позабылся. И вдруг сегодня читаю в новостной ленте, что китайские хакеры смогли заразить вирусом программную «начинку» электромобиля Tesla Model S. Начинка была разработана на базе Linux, что вполне понятно, открытая архитектура и исходные коды. Открытость имеет и оборотную сторону. Код можно просмотреть, проанализировать и выявить уязвимости. Что по всей видимости и сделали сотрудники китайской компании Oihoo. В результате внедрения вредоносного ПО, был получен удаленный несанкционированный доступ к системе управления. Под контроль «злоумышленников» оказались дверные замки, приборы освещения, система звуковых сигналов, причём прямо во время движения. Интуиция подсказывает, что это не весь список. Зачем же лишний раз пугать людей, тем более среди них есть и потенциальные покупатели? Одно дело фара замигает или гудок прозвучит не по воле водителя. С такими побочными явлениями люди бы смирились ради обладания престижного электромобиля. Другое дело, если руль перестанет слушаться, машина вдруг сама поедет или остановится. Тут не до престижа, жизнь дороже. Наверняка уязвимость уже прикрыли, иначе бы не писали на весь мир. Однако новость открывает новую веху в истории информационной безопасности. Теперь люди задумаются об антивирусном ПО уже не только для ПЭВМом и планшетов, но и машин. Если кто-то скептически к этому относится, то вспомните, кому в голову пришло бы лет десять назад ставить антивирус на телефон? Сейчас уже защитное ПО на телефоне воспринимается как норма. Тем более, что по данной проблематике уже есть публикации. Например, статья исследователя в сфере безопасности Нитеши Дханжани «Беглая оценка безопасности Tesla Model S. Мы не можем защитить такие автомобили, как защищаем рабочие станции» (Nitesh Dhanjani «Cursory security evaluation of the tesla model s. We can’t protect cars like we protect our workstations”). Думаю, не за горами тот день, когда Касперский, Нортон, Доктор Веб и другие крупные производители заявят о выходе специализированных программ. Первыми же скорей всего будут те же китайцы, не зря Oihoo специализируется как раз на антивирусном ПО,
Ссылка на статью
http://www.dhanjani.com/docs/Tesla%20Model%20S%20P85+%20Security%20Evaluation.pdf
ссылка на новость