На прошлой неделе в России оказались обездвижены сотни автомобилей Porsche, что вызвало предположения о хакерской атаке, однако немецкий автопроизводитель сообщил The Register, что его транспортные средства находятся в безопасности.
Согласно сообщениям, местная дилерская сеть Rolf связала проблему с потерей спутниковой связи с их системами отслеживания транспортных средств (VTS). Это означало, что системы посчитали, что происходит попытка угона, что привело к срабатыванию иммобилайзера двигателя автомобиля.
Штаб-квартира Porsche не смогла помочь или диагностировать характер проблемы. Понятно, что такие системы, как VTS, управляются местными дочерними компаниями Porsche или дилерскими сетями.
Однако после вторжения России в Украину и введения санкций Porsche больше не экспортирует продукцию в страну и не предоставляет послепродажное обслуживание.
В заявлении для The Register представитель Porsche сообщил, что другие рынки не пострадали от этой проблемы.
“Кибербезопасность наших автомобилей является центральной задачей для Porsche”, – сообщил представитель. “Защита от кибератак обеспечивается комплексными процессами безопасности и техническими мерами на протяжении всего жизненного цикла наших автомобилей. Эти меры включают, среди прочего, безопасные обновления программного обеспечения, защищенные каналы связи и регулярные тесты безопасности для раннего обнаружения подозрительной активности”, – добавил он.
Сообщается, что находчивые российские владельцы прибегли к обходным путям для решения проблемы, включая отключение или перезагрузку VTS, или полное его удаление.
Другие утверждали, что отключение аккумуляторов своих автомобилей на десять часов помогает. Это сработало в некоторых, но не во всех случаях, судя по всему.
Эта проблема вызвала предположения о кибератаке, но эксперты по безопасности и конфиденциальности, с которыми мы беседовали, отнеслись к этому скептически.
Сиан Хизли, главный консультант Acumen Cyber, заявил, что волна отключений вполне может быть в рамках возможностей хактивистской группы, но отметил, что не было никаких разговоров, указывающих на то, что это так.
“Если бы это была скоординированная кибератака, я бы ожидал, что одна из крупных проукраинских групп заявила бы об этой атаке к настоящему времени и опубликовала бы какие-либо доказательства, аналогичные тому, что мы видели, когда российская авиакомпания “Аэрофлот” подверглась нападению в июле этого года”.
Рик Фергюсон, вице-президент по вопросам безопасности в Forescout, сказал: “Современные иммобилайзеры реагируют не только на то, что происходит вокруг автомобиля, они зависят от постоянного сигнала “доверительного сердцебиения” от облачных или спутниковых бэкендов. Со стороны преднамеренная хакерская атака и преднамеренное отключение бэкенда могут выглядеть почти идентично: служба отслеживания исчезает, автомобиль интерпретирует это как угон, и иммобилайзер срабатывает”.
Автомобили высокого класса полагаются на длинную цепочку услуг вне контроля владельца, сказал Фергюсон, охватывающую облако, спутниковых операторов и региональных партнеров.
“Санкции, споры по контрактам, неправильные настройки или злоумышленники могут разорвать эту цепочку, и когда это произойдет, автомобиль стоимостью в шесть цифр внезапно становится очень дорогим украшением”.
Главный специалист Bugcrowd по информационной безопасности Трей Форд добавил: “Похоже, что конструкция системы имеет предохранитель, когда потеря спутниковой связи (проблемы с платформой, военные и т. д.) может привести к блокировке автомобиля, чтобы помочь смягчить угон – что имеет смысл”.
В противном случае преступник может создать клетку Фарадея, чтобы заблокировать антенну и предотвратить отслеживание.
Он продолжил: “Также логично, что платформа, имеющая возможность блокировать транспортные средства, может непреднамеренно сделать это”. Это может быть связано с инженерной проблемой, неудачным обновлением, проблемой с базой данных “или чем-то таким тривиальным, как ошибка учета плана обслуживания, влияющая на спутниковую связь”.
Эта проблема подчеркивает более широкие проблемы, связанные с подключенными транспортными средствами.
Крис Хаук, защитник конфиденциальности потребителей в Pixel Privacy, сказал, что системы отключения двигателя были представлены как средство защиты от кражи. Но “технология также может быть использована хакерами для причинения хаоса, а также может быть использована тоталитарными правительствами для отключения транспортных средств, принадлежащих “врагам государства””.
Пол Бишофф, защитник конфиденциальности потребителей в Comparitech, добавил: “Любая функция, требующая сетевого подключения, не должна влиять на базовую функциональность автомобиля”.
“Помимо удаленных взломов, водителям также приходится беспокоиться о конфиденциальности. Новые автомобили собирают и передают много информации о своих пользователях, часто без явного информированного согласия”.
Стоит отметить, что большинство российских владельцев Porsche, вероятно, не остались без колес, так как другие бренды не пострадали – российская элита также является восторженным поклонником Bentley, Aston Martin и других роскошных марок. ®
Автор – Paul Kunert
