В новом исследовании Университета Шевде исследователи обнаружили, что многие автосервисы недостаточно знают о том, как защитить наши автомобили от кибератак. «Большая часть автопарка может быть практически полностью открыта для атак или уже взломана», — говорит Маркус Нольберг, доцент кафедры кибербезопасности в Университете Шевде.

Современные автомобили можно охарактеризовать как подключенные к сети передовые компьютеры на колесах, и эти компьютеры управляют всем: от систем противоскольжения до адаптивного круиз-контроля .

Недавно компьютерные системы автомобилей также начали взаимодействовать друг с другом. Это общение происходит вне автомобиля. Цель состоит в том, чтобы избежать столкновений, но это также создает риски, и автомобили могут стать объектами кибератак. В 2015 году два исследователя безопасности продемонстрировали, как можно взять под контроль тормоза и рулевое управление Jeep Cherokee.

Однако новое исследование Университета Шевде, опубликованное в журнале « Информационная и компьютерная безопасность» , показывает, что осведомленность и знания в области безопасности среди автосервисов все еще низки, когда дело касается кибербезопасности. Итак, что произойдет, если автосервисы не обладают необходимыми знаниями или знаниями для правильной работы с автомобильным программным обеспечением?

«Большая часть автопарка практически полностью доступна для атак или уже взломана», — говорит Нольберг, который вместе с Мартином Лундгреном, старшим преподавателем информатики, и Дэвидом Хедбергом, бывшим студентом Университета Шёвде, стоит за изучение.

Но масштабы оценить сложно. Это связано с отсутствием прозрачности в работе автопроизводителей . Одна из проблем, подчеркнутая в исследовании, заключается в том, что производители автомобилей разработали решение для управления программным обеспечением, доступное исключительно авторизованным мастерским. Эта эксклюзивность порождает значительную неопределенность в отношении правильного обращения с программным обеспечением, что, как следствие, приводит к нерешенным проблемам безопасности.

«Особенно это касается неавторизованных мастерских. Они часто вынуждены использовать неофициальные методы управления автомобилями. Для большинства людей автомобиль — это самый совершенный компьютер, который у них есть, но у них в настоящее время нет возможности влиять на обновления и информацию безопасности », — говорит Лундгрен.

Исследователи, стоящие за исследованием, считают, что как общественности, так и профессионалам необходимо более глубокое понимание систем. Если бы не только авторизованным мастерским было разрешено использовать официальное программное обеспечение для обновления автомобилей и иметь представление о безопасности автомобиля, это повысило бы безопасность. Текущая ситуация имеет смысл с точки зрения производителей, но последствия для владельцев и общества в целом могут быть огромными.

«Значительная часть автопарка может иметь значительные уязвимости, при этом у нас не будет никакой возможности контролировать или защитить себя от них вообще. Для нас стало откровением то, что в автомобильной промышленности существуют такие значительные ранее неизвестные риски , что не решаются», — говорит Нольберг.