С апреля 2018 года каждый автомобиль, проданный в Европейском союзе, должен быть оснащен системой eCall. Машина должна быть подключена к интернету, чтобы в случае аварии или другого чрезвычайного происшествия передать информацию о местонахождении автомобиля аварийным службам. Стоит хакеру проникнуть в систему, и он устроит хаос. К примеру, если в электромобиле включить на ночь обогрев, он разрядит аккумуляторы. Есть вариант и пострашнее: включив музыку на полную громкость, можно напугать водителя настолько, что он потеряет контроль над машиной, пока движется по шоссе. Вариантов масса.
Пока что лучшая модель безопасности и способы обновления принадлежат Tesla. Подключенный автомобиль, чей производитель заботится о безопасности, можно обновить дистанционно без поездок к дилеру. Манро считает так: «Обновление программного обеспечения решает почти все проблемы безопасности. Не все, но большую часть. Вот где крайне важно иметь надежную беспроводную платформу для обновлений. Именно к этому сейчас и стремится большинство производителей. Тогда в случае обнаружения проблемы они не станут отзывать тысячи автомобилей, ведь это обойдется в миллионы фунтов. Вместо этого они установят обновление за ночь».
В будущем автопроизводителям придется позаботиться о том, чтобы составить точное представление о возможностях и находчивости преступников. Иначе они повторят ошибки прошлого. За последние годы печальным примером просчета стала история с отпиранием и запиранием автомобилей без ключа. Из-за такого нововведения количество угонов выросло на 20–30 %. В одном лишь графстве Уэст-Мидлендс в Англии число угонов увеличилось с 5344 случаев в 2015 году до 9541 случая в 2017 году. Угонщики способны перехватить сигнал, который посылает ключ, и усилить его, чтобы получить доступ к машине и угнать ее, даже когда ключ находится дома, а автомобиль припаркован рядом.
Манро замечает: «Все знали об этой проблеме еще лет 10 назад, и представители автомобильной отрасли, насколько мне известно, были об этом осведомлены. Но так как такой взлом был технически сложным, многие думали, что обычным угонщикам он не под силу. Но беда в том, что люди видят в этом возможность обогатиться и вскоре автоматизируют процесс».
Отношение в отрасли постепенно меняется. Производители начинают осознавать, насколько огромными получаются затраты, если что-то идет не так и приходится отзывать автомобили. Но больше всего риску подвергаются более старые модели машин (равно как и компьютеры на Windows XP). Хуже всего то, что найденная уязвимость может быть присуща множеству автомобилей. Кен Манро предлагает представить, что из-за одной уязвимости все внедорожники Range Rover, которые движутся по шоссе, одновременно поворачивают налево. Мысленный эксперимент отрезвляет.
Даже если хакеры не получат контроль над автомобилем, он могут попытаться вытянуть из вас деньги, проникнув в информационно-развлекательную систему и установив в ней программу-вымогатель. Только представьте: утро, вы спешите на вокзал, а на навигаторе появляется сообщение, в котором говорится, что вы не можете завести машину, пока не заплатите 20 фунтов. Если цена не очень высокая, а добраться до места назначения нужно как можно скорее, высока вероятность, что вы заплатите. Только в следующий раз сумма будет больше.
Возможно, производители станут делать акцент на сетевой безопасности, чтобы владельцы приезжали на автомобилях к дилерам для обслуживания и ремонта. Напоминает ситуацию с iPhone: если заменить экран в стороннем сервисе, после обновления ПО смартфон может перестать работать. Устанавливать можно лишь те опции, которые одобрены производителем. Вероятно, это положит конец компьютерной диагностике, которая позволяет независимым автосервисам проводить ремонт.
Электрические шаровые молнии?
Пусть у Tesla и лучший подход к сетевой безопасности, но разве электроэнергия не несет в себе отдельные риски? Отзывы из-за неисправных аккумуляторов – частое явление. Самый известный случай связан со смартфонами Samsung Galaxy Note 7. В 2016 году было много сообщений о том, что телефоны перегревались и взрывались. Их отзывали (в некоторых случаях дважды), и при этом подчеркивалась потенциальная угроза возгорания литий-ионных аккумуляторов.
Литий-ионные аккумуляторы в автомобилях могут быть подвержены той же угрозе «теплового разгона», а их емкость в 8000 раз превышает емкость батарей в телефонах. Риск увеличивается пропорционально. Когда количество электромобилей увеличится, не произойдет ли на дороге мощный взрыв? Если кратко, не произойдет. Риск возгорания электромобиля ниже, чем у машины на бензине. Бензин – вещество опасное само по себе. В США ежегодно загорается 174 000 машин (по 55 возгораний на каждый миллиард миль). Сейчас возгорания электромобилей случаются относительно редко, потому что на дорогах машин такого рода немного. Тем не менее последние оценки показывают, что возгорания электромобилей случаются в 10 раз реже.
Аккумуляторы защищены экранами и кожухами гораздо лучше, чем батареи телефона. Возгорание литий-ионных аккумуляторов происходят медленнее, чем бака с бензином, поэтому шансы выбраться из машины в случае аварии заметно выше. С другой стороны, пожар, вызванный возгоранием батареи, тушить дольше, он может разгореться через несколько дней после столкновения, и аккумулятор может воспламениться повторно. Когда спасатели разрезают кузов электромобиля, чтобы достать оттуда человека, очень важно не задеть высоковольтные провода. Оранжевая изоляция провода, который находится под напряжением свыше 60 вольт, позволяет предотвратить крайне неприятную ситуацию.
Возможно, даже официальных дилеров сочтут недостаточно надежными, чтобы доверить им криптографические ключи, которые понадобятся для более сложных подключенных автомобилей. Их будут хранить в штаб-квартире компании-производителя.
Полностью автономные автомобили гораздо уязвимее тех машин, что ездят по дорогам сегодня. Сложность с ними заключает в том, что они сильно зависят от большого количества датчиков и сигналов, а создать для них помехи очень легко. Преступник всегда может перехватить и уничтожить сигналы, которые передаются без физического соединения. Все, для чего требуется коммуникация между автомобилями (например, для автоматического формирования автоколонн), имеет уязвимости, которые сейчас устранить невозможно. В целом, массовая автоматизация повлечет за собой множество возможностей, которыми готов воспользоваться технически подкованный террорист.
Данные – еще один повод для беспокойства
Не только крупные аварии, которые могут произойти с более умными автомобилями, служат поводом для беспокойства. Огромное количество информации о владельцах, которые собирают машины, представляет собой нависшую опасность. Для некоторых людей, которые занимают высокое положение в обществе, это может стать серьезной угрозой безопасности. Но даже если ваша единственная проблема – бурная личная жизнь, утечка информации может поставить вас в неловкое положение. Насколько надежны дата-центры автопроизводителей?
Современные автомобили уже хранят в себе множество информации – от телефонных номеров до координат пунктов назначения. Будущим владельцам информация такого рода может пригодится: если продавец заявляет, что пробег небольшой, но навигатор показывает частые поездки за рубеж, то что-то здесь не так. Есть мнение, что при продаже подобные данные нужно удалять, но на деле этого не происходит. Будущие владельцы подключают машину к приложению или входят в учетную запись и видят огромное количество информации. Если бывший владелец остается в системе, то он тоже может отслеживать местонахождение нынешнего владельца и историю перемещений.
Европейские власти пытаются адаптироваться к новой ситуации с помощью Общего регламента защиты персональных данных (GDPR). В широком смысле он запрещает записывать информацию. Но этот регламент противоречит законодательной базе, регулирующей работу черных ящиков: во время движения все машины должны записывать информацию о местоположении, скорости и состоянии различных систем.