Уже сейчас прототипы антивирусов испытываются на Дмитровском автополигоне. Специальное оборудование отслеживает потоки данных, которые «по воздуху» передают в оснащенные программами автомобили, и поведение машин: кибербезопасность не должна влиять на управляемость и прочие параметры.
Необходимость в защите современных автомобилей самыми настоящими файрволлами и антивирусами возникла по двум основным причинам, рассказывают разработчики этого софта. Первая — телематика, то есть передача в режиме реального времени производителю от автомобиля параметров работы и геопозиционирования (необходимого для вычисления скорости и других параметров). Поскольку практически все автомобили, оснащенные этими системами — иномарки, телематические данные передаются в фирменное «облако» за границей.
А это, во-первых, влечет риски для персональных данных автовладельца, во-вторых — может быть использовано заинтересованными структурами для слежки за российскими «юзерами». И с этой точки зрения неважно, насколько дружественна страна, где базируется автопроизводитель и размещается «облако»: риск, как выразились создатели антивируса, «бесконтрольной трансграничной передачи данных» сохраняется.
Вторая угроза, сделавшая антивирусы для машин актуальными — возможность «по воздуху» влиять на функции автомобиля, которая заложена в телематических сервисах. Автоматическое обновление управляющего и мультимедийного ПО может лишить водителя ряда функций (так действует система «подписки на опции»: из-за невозможности оплаты с российского банковского счета некоторые сервисы для владельцев авто западных брендов стали недоступны).
- Пока что не слышал ни об одном случае, когда на автомобиль как-то повлияли бы со стороны производителя, - рассказал «МК» Степан, менеджер дилерского центра, специализирующегося на немецких премиум-автомобилях. - Подписные опции действительно теперь приходится оплачивать при помощи параллельных схем, многие клиенты перестают подписываться, но это максимум неудобств, связанных с телематикой. Блокировка практически невероятна, этим производитель подорвет свою международную репутацию. Что же касается взломов, то самый вероятный вариант — это получение доступа к мобильному телефону клиента, на котором установлено приложение.
В то же время, как рассказал «МК» владелец московского автосервиса Сурен Баблоян, случаи телематической блокировки известны со стороны китайских производителей — так, один из брендов уже около года назад ввел полную блокировку автомобилей, побывавших в ДТП, причем «разлочивание» возможно только с санкции китайского офиса. «А что касается передачи видео, геопозиции и тому подобного — пока что действует правило «не пойман, не вор»».
- Какой поток данных передается — пусть исследуют специалисты по кибербезопасности, - говорит Баблоян. - У обычного автомастера, даже специалиста по электрике и электронике, нет инструментария, который мог бы детализировать передаваемые данные.
При этом, если стоит задача пресечь какую-либо утечку при помощи штатной телематики автомобиля, эта задача вполне выполнима, добавляет сервисмен. Для этого нужно физически изъять из автомобиля сим-карту — правда, это может потребовать масштабных работ по разборке мультимедиа- и управляющего блока и последующей сборки. Но специалисты по такой работе имеются и в Москве, и в других регионах России.
- Недавно «обезвреживал» новую немецкую машину для местного предпринимателя, - рассказывает автоэлектрик Николай Королев из Санкт-Петербурга. - Полностью «выдрать» сим-карту — это радикальный подход к проблеме, многие поступают проще, ставят, когда надо, глушилку связи. Мотивация — защита приватности, чтобы нельзя было отследить местоположение автомобиля.
Как правило, заставить современную премиум-автомашину «замолчать» можно за 30-200 тысяч рублей, в зависимости от сложности демонтажа и последующей сборки системы. В некоторых случаях требуется еще и установка блока-«муляжа», который имитирует радиообмен с «центром» - некоторые блоки управления без этого не могут. Но так или иначе - «что один человек сделал, другой всегда поломать может», то есть телематику практически всегда можно просто отключить. А вот сохранить связь с «центром», не допустив взлома — это, конечно, заманчиво. Но прежде всего — для самих производителей. Автомобилисты же обойдутся и «народными» методами.
