книги хакеры / Искусство_быть_невидимым_Как_сохранить

аутентификацию.214 На веб-сайте и в приложении Tesla отсутствует возможность ограничить количество попыток входа в учетную запись, а значит, хакер может подобрать пароль от аккаунта методом перебора. Получается, что кто-то посторонний (взломавший ваш пароль) может войти и через программный интерфейс Tesla посмотреть, где находится ваше транспортное средство. Также он может удаленно авторизоваться в приложении Tesla и перехватить контроль над системами автомобиля — кондиционером, светом и пр., хотя автомобиль при этом должен быть неподвижным. Большинство моментов, которые беспокоили Данжани, компания Tesla успела устранить к моменту написания данной книги, но это пример того, как много производителям автомобилей надо сделать, чтобы защитить свои машины в наши дни. Нельзя просто разработать приложение для удаленного запуска двигателя и проверки состояния автомобиля. Оно также должно быть хорошо защищено. Новейшая опция, которая называется Summon, позволяет отправить автомобилю команду, чтобы тот самостоятельно выехал из гаража или с парковки. В будущем с помощью этой функции машина сможет сама забирать вас из любой точки в стране. Как в старом сериале «Рыцарь дорог».

Пытаясь ответить на критику в газете New York Times, компания Tesla согласилась с тем, что собираемые ею сведения обладают мощным потенциалом. Джон Бродер из Times сообщил, что его автомобиль Tesla S вышел из строя и создал ему массу затруднений. Компания Tesla парировала, что в истории Бродера масса неувязок. Например, Бродер двигался со скоростью 104–130 км/ч, а средняя температура в салоне составляла 22 oC.215 Согласно

изданию Forbes, «в данных бортового журнала автомобиля Model S указана выставленная температура в салоне, уровень заряда аккумулятора в течение всей поездки, скорость передвижения машины в каждую минуту времени и точный маршрут следования — вплоть до того факта, что водитель ездил кругами по парковке до тех пор, пока аккумулятор не разрядился практически полностью».216

Телематика — это логичное продолжение идеи бортовых самописцев, обязательных к установке на всех автомобилях, произведенных для продажи на территории США, начиная с 2015 года. Но бортовые самописцы в машинах — это отнюдь не новшество. Впервые необходимость в подобных устройствах возникла в 1970-х годах с появлением первых подушек безопасности. В случае ДТП в те времена люди часто получали смертельно опасные травмы именно из-за самих подушек, а некоторые даже умирали в результате удара, нанесенного им подушкой. В некоторых случаях, если бы машина не была оснащена этими подушками, люди могли бы выжить. Чтобы доработать средство защиты, инженерам нужны были данные о поведении подушек безопасности за несколько секунд до и после аварии. Для получения этих данных подушки оснастили модулями датчиков и диагностики (SDM). Однако владельцам автомобилей до недавних пор не сообщали о том, что эти датчики записывают данные, связанные с их вождением.

Бортовые самописцы в автомобилях (так же, как и в самолетах) фиксируют внезапные перегрузки и записывают только несколько секунд до и после такого события, например, внезапное ускорение, поворот и резкое торможение.

Но вполне можно предположить, что подобных данных собирается все больше и больше как бортовыми самописцами, так и в режиме реального времени, через подключение к сотовой сети. Представьте себе, что в будущем в памяти автомобиля или в «облаке» можно будет хранить данные за три–пять дней. Вместо того чтобы пытаться описать тот странный свистящий звук, который вы слышите, когда машина превышает скорость 55 км/ч, вы сможете предоставить своему механику доступ к записанным данным. Но главный вопрос заключается в том, у кого он будет в принципе? Даже компания Tesla признает, что собранные данные могут попасть

вруки третьим лицам.

Ачто, если третьей стороной окажется ваш банк? Представим себе, что он заключил соглашение с производителем вашего автомобиля, чтобы оценить вашу манеру вождения и в соответствии этим предложить вам индивидуальные условия автокредитования в будущем. Или компания, занимающаяся страхованием жизни и здоровья. Или даже компания по автострахованию. Возможно, правительство должно отрегулировать вопрос о том, кто получает данные о вашем транспортном средстве и как вы можете защитить неприкосновенность своих данных.

В настоящий момент вы мало что можете сделать, но определенно стоит обратить на это внимание в будущем.

Даже если у вас не Tesla, для вашего автомобиля может существовать приложение, позволяющее открывать двери, запускать двигатель или даже проводить диагностику определенных систем машины. Один исследователь

продемонстрировал, что эти сигналы — между машиной, «облаком» и приложением — можно перехватить и с их помощью отследить определенную машину, свободно ее открыть, привести в действие клаксон, сигнализацию и даже запустить двигатель. Хакер может сделать практически все, за исключением переключения передачи и угона машины. Для этого все еще нужен ключ зажигания. Хотя я недавно выяснил, как отключить брелокконтроллер от автомобиля Tesla, полностью обездвижив машину. С помощью небольшого передатчика с рабочей частотой 315 МГц можно сделать так, чтобы брелок-кон- троллер невозможно было засечь, т. е. машина будет полностью отключена.

Даже если у вас не Tesla, для вашего автомобиля может существовать приложение, позволяющее открывать двери, запускать двигатель или даже проводить диагностику определенных систем машины. Один исследователь продемонстрировал, что эти сигналы — между машиной, «облаком» и приложением — можно перехватить и с их помощью отследить определенную машину, свободно ее открыть, привести в действие клаксон, сигнализацию и даже запустить двигатель. Хакер может сделать практически все, за исключением переключения передачи и угона машины.

Во время своего выступления на конференции DEF CON23 Сэми Камкар, специалист по безопасности, известный как автор червя Samy для MySpace в 2005 году, продемонстрировал разработанное им устройство под названием OwnStar, которое способно перехватывать и имитировать сигнал системы OnStar*. С помощью этого устройства он может открыть автомобиль General Motors, подключенный к OnStar. Для этого необходимо прикрепить устройство на бампер или днище кузова машины. Устройство имитирует сигнал точки доступа OnStar, к которой автоматически подключается мобильное устройство ничего не подозревающего водителя (разумеется, если водитель ранее подключался к настоящей точке доступа). Как только пользователь запускает мобильное приложение OnStar в операционной системе Android или iOS, код OwnStar использует уязвимость в приложении для перехвата учетных данных водителя. «В тот момент, когда вы оказались в моей сети и открыли приложение, контроль перешел в мои руки», — сказал Камкар.217

Услышав звуковой сигнал и получив учетные данные для входа в интерфейс RemoteLink (приложение OnStar), хакер может найти машину на переполненной парковке, открыть ее и украсть из нее любые ценные предметы. Затем злоумышленник снимет устройство с бампера. Это очень аккуратный метод взлома, поскольку не остается никаких следов. Владельцу — и страховой компании — остается только ломать голову, что произошло.

*Система телематики для автомобилей General Motors, предлагающая водителям широкий спектр информационных услуг.

Специалисты обнаружили уязвимость системы беспроводной связи между автомобилями, разработанной для регулирования трафика. Машины, объединенные в систему автомобиль-автомобиль (V2V) и автомобильинфраструктура (V2I), вместе известные как система V2X (vehicle to everything, автомобиль-все), обмениваются данными друг с другом по десять раз в секунду, используя для этого технологию 802.11p — Wi-Fi-соедине- ние с частотным диапазоном 5,9 ГГц.218

К сожалению, эти данные передаются в незашифрованном виде — по-другому никак. Когда машины мчатся по трассе, задержка в одну миллисекунду (именно столько времени уходит на дешифрование сигнала) может привести к столкновению, поэтому разработчики остановились на открытом, незашифрованном способе связи. Зная это, они настояли на том, чтобы в пересылаемых данных не содержалось никаких личных сведений, даже номера автомобиля. Однако чтобы избежать ложных сигналов, в каждом сообщении присутствует цифровая подпись. Именно по этим цифровым подписям, напоминающим идентификатор IMEI (серийный номер мобильного телефона), транслируемый сотовым телефоном, можно отследить владельца транспортного средства.

Джонатан Петит, один из авторов этого исследования, рассказал изданию Wired.com: «Транспортное средство говорит: “Я Элис*, вот где я нахожусь, вот какая у меня скорость и направление движения”. Все вокруг могут это услышать… Они могут сказать: “Там Элис, она сказала,

*Женское имя Элис (Alice) начинается с первой буквы алфавита и употребляется в смысле «любой человек», «имярек». Это соответствует русскому «Иванов, Петров, Сидоров».

что была дома, но заехала в аптеку, а затем в женскую консультацию”, — как-то так… Кто угодно может узнать много личного о пассажире».219

Петит разработал систему ценой около 100 долл., с помощью которой можно перехватывать данные, передаваемые в сети V2X. По его подсчетам, небольшой город можно полностью оснастить подобными датчиками примерно за 1 млн долл. Вместо того чтобы тратить бюджет на содержание многочисленной полиции, лучше применять подобные датчики, которые позволят идентифицировать водителей и, что важнее, выяснить их привычки.

Национальное управление безопасностью движения на трассах США и европейские инстанции предложили каждые пять минут менять метку автомобиля, передаваемую по беспроводным каналам связи, то есть его «псевдоним». Однако это не остановит настойчивого хакера, который просто установит вдоль дороги больше датчиков для идентификации автомобиля до и после смены метки. Проще говоря, воспрепятствовать идентификации транспортного средства очень трудно.

«Смена псевдонима не остановит слежку. Она может только слегка ее ослабить, — говорит Петит. — Но в любом случае необходимо работать над конфиденциальностью… Мы хотим продемонстрировать, что в каждой среде у вас должна быть эта защита, иначе кто-нибудь сможет следить за вами».

Возможность подключения автомобилей к Интернету — это преимущество для владельцев машин, а производители могут при необходимости молниеносно выпускать исправленные версии программного обеспечения. На момент написания данной книги у машин марок

Volkswagen220, Land Rover221 и Chrysler222 были обнаружены большие проблемы с безопасностью программного обеспечения. Однако только несколько производителей, в их числе Mercedes, Tesla и Ford, обновляют программное обеспечение своих автомобилей дистанционно, по беспроводной связи. Остальные должны обращаться в автосалон.

Если вас пугает то, что Tesla и Uber отслеживают каждую вашу поездку, то автомобили с автопилотом напугают еще сильнее. Как и устройства персональной слежки, которые мы носим в своих карманах — сотовые телефоны, — автомобили, способные передвигаться самостоятельно, должны будут вести учет тех мест, куда мы собираемся ехать, и, возможно, быть в курсе того, где мы находимся в данный момент, чтобы всегда быть наготове. По версии Google и других сервисов, в городах больше не нужны будут парковки — машина будет колесить по району, пока вам не понадобится. Также, возможно, получит распространение модель поведения, при которой у людей не будет в собственности машин, а они при необходимости будут пользоваться любой из них, оказавшейся поблизости.

Как и сотовые телефоны, которые в большей степени являются компьютерами, чем телефонами в традиционном смысле слова, беспилотные машины так же станут новым видом компьютерной техники. Они будут представлять собой автономные вычислительные системы и, даже если их отрежут от Интернета, смогут мгновенно и самостоятельно принимать решения на дороге. С помощью сотового соединения они будут подключены к различным

облачным сервисам, благодаря которым будут в режиме реального времени получать информацию о ситуации на дороге, дорожно-ремонтных работах и погодных условиях от Национальной метеорологической службы США.

Эти новые функции в настоящий момент присутствуют в ряде обычных, не беспилотных автомобилей. Но, по прогнозам, уже к 2025 году большинство машин на дорогах будут подключены к другим машинам, к дорожным службам и, вероятно, большой процент этих машин составят беспилотные.223 Представьте себе, к чему может привести уязвимость в программном обеспечении такой машины.

При этом каждая ваша поездка будет где-то фиксироваться. Вам нужно будет приложение, что-то наподобие современного Uber, которое будет подключено к вам и к вашему мобильному устройству. Это приложение будет записывать каждую поездку и, вероятно, связанные с ней расходы, если вы будете расплачиваться прикрепленной банковской картой, номер которой могут потребовать, если не у компании Uber, то у вашего банка. Принимая во внимание то, что в разработке и обслуживании соответствующего программного обеспечения, скорее всего, будет принимать участие какая-нибудь негосударственная фирма, вам придется полагаться на милость этой компании, которая будет решать, делиться вашими персональными данными с правоохранительными органами или нет.

Добро пожаловать в будущее.

Надеюсь, что к тому моменту, когда вы будете это читать, к производителям подключенных к сети автомобилей и их стандартам связи будут предъявляться более

жесткие требования — или хотя бы появится шанс, что такие требования будут введены в ближайшем будущем. Вместо того чтобы активно применять широко распространенные технологии безопасности программного обеспечения и аппаратных средств, которые сегодня уже являются стандартом, автомобильная промышленность, как, впрочем, и медико-техническая и другие промышленности, пытается изобрести колесо — как будто за последние сорок лет не было проведено множество исследований в области информационной безопасности. Было, и лучше бы представители указанных сфер начали следовать существующим практикам вместо того, чтобы утверждать, что делают нечто кардинально новое. Не новое. К сожалению, взлом автомобиля может привести к гораздо более серьезным последствиям, чем простой вирус на компьютере и синий экран смерти. В случае с автомобилем может погибнуть или получить травмы человек. На момент написания данной книги как минимум один человек погиб в машине Tesla, пока та двигалась в режиме автопилота — предстоит выяснить, в чем заключалась проблема: в неисправных тормозах или в том, что программа приняла ошибочное решение.224

Прочитав это, вы, возможно, не захотите выходить из дома. В следующей главе мы поговорим о том, как гаджеты в нашем доме способствуют записи и прослушке всего, что происходит за закрытыми дверями. И вовсе не государственных органов мы должны опасаться в первую очередь.