Исследователи Технологического института Джорджии (США) разработали модель для прогнозирования возможных вариантов развития событий на дорогах города в случае взлома машин с автопилотом. Как показали результаты их исследования, достаточно взломать лишь десятую часть таких автомобилей для того чтобы вызвать настоящий хаос на дорогах крупнейшего мегаполиса, как Нью-Йорк.
Один из соавторов исследования Сканда Вивек (Skanda Vivek) подчеркивает, что даже один взломанный автомобиль затрудняет движение вокруг себя. Чем больше взломанных машин, тем больше экспоненциально замедляется движение и начинаются заторы.
В ходе исследования ученые использовали так называемую теорию перколяции – математическую теорию для описания возникновения связных структур в случайных кластерах, состоящих из отдельных элементов. Если проще: при свободном течении дорожный трафик напоминает собой поток воды. Добавьте в него всего несколько камушков-кластеров из замедленных автомобилей, и через некоторое время движение застопорится.
В качестве экспериментальной модели исследователи использовали остров Манхэттен, откуда и возникла цифра в 10% – это число смарткаров, которые необходимо взломать в час пик, чтобы половина из 8 тысяч манхэттенских улиц станет недоступной и отрезала остров наполовину от остального города. 20% взломанных смарткаров, соответственно, изолирует Манхэттен полностью.
Сценарий такого массового хака не столь уж и фантастичек: для этого просто достаточно, чтобы в машинах от крупнейших автопроизводителей обнаружилась соответствующая уязвимость. Злоумышленники также могут пойти альтернативным путем взломать сети, использующиеся для мониторинга трафика машин с автопилотом. По мнению авторов исследования, чтобы предотвратить транспортный коллапс в результате кибератаки, в будущем города должны использовать не одну, а множество сетей подключенных автомобилей.
АКБ напоминает, что всего несколько дней назад специалисты по кибербезопасности из известной британской компании Pen Test Partners обнаружили весьма опасную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых производителей . Речь о российской Pandora и американской Viper (известной в Англии под лейблом Clifford). Уязвимость затрагивала порядка 3 млн автомобилей в мире
Также ровно год назад МЧС поразила интернет , неожиданно выпустив предупреждение о хакерах, которые могут удаленно перехватывать управление умным автомобилем. Всероссийский центр мониторинга и прогнозирования чрезвычайных ситуаций МЧС «Антистихия» опубликовал тогда пресс-релиз о киберугрозах для автомобилистов. «В 2018 году возможны атаки подключенных к интернету систем: автомобилей (отключение подушек безопасности, управление машиной, слежение за ее владельцем) и медицинских приборов», – говорится в документе, в котором также упоминается, что в 2017 году число хакерских атак на российские информационные объекты увеличилось более чем в четыре раза.
Глава Агентства кибербезопасности и член экспертного совета Госдумы по информационной политике Евгений Лифшиц тогда рассказал в эфире радиостанции «Москва FM», почему нам надо быть готовыми к новой реальности.
Автомобили – это устройства, не созданные для интернета, не рассчитанные на такое взаимодействие. Когда сейчас их стали подключать к интернету, естественно, автомобили стали открыты для уязвимостей. Автомобили пока не прошли этот эволюционный путь, с точки зрения развития безопасности для удаленного доступа. Сейчас да, брешей много – машина обновляется через интернет, ошибки можно посмотреть через интернет. Да что говорить, Tesla, например – это вообще такой iPad или гаджет на колесах.
В будущем, по мнению эксперта, автопроизводители будут массово отзывать автомобили для перепрошивки после резонансных случаев взлома, чтобы залатать бреши в системе безопасности. С момента этого прогноза, в частности, выяснилось, что все данные и удаленное управление автомобилями Jaguar Land Rover по-прежнему доступны предыдущим владельцам после того, как автомобиль был перепродан, а также, что каршеринг – это золотая жила для кибермошенников .