новости

раньше мы видели, как «хакеры» взламывают системы сетевой безопасности в голливудских блокбастерах. в современную эпоху интеллектуального сетевого подключения такой сценарий может возникнуть в интеллектуальных автомобилях, подключенных к сети.

не так давно чеченский лидер кадыров сообщил, что его электрический пикап tesla cybertruck был дистанционно заблокирован маском. хотя сложно сказать, правда это или нет, это вызвало обеспокоенность общественности по поводу функций дистанционного управления tesla и безопасности конфиденциальности пользователей.

кадыров опубликовал видео, на котором видно его tesla cybertruck, оснащенный пулеметами

недавно чжоу хунъи, председатель 360, прокомментировал на видео обвинения кадырова в инциденте с дистанционным запиранием автомобиля, заявив, что он не видел прямых доказательств того, что маск это сделал. но с технической точки зрения производителям автомобилей с нынешними интеллектуальными сетевыми транспортными средствами это очень легко сделать. с профессиональной точки зрения было также проанализировано, что для блокировки интеллектуального подключенного автомобиля необходимо всего три шага.

реально ли управлять транспортными средствами удаленно?

чжоу хунъи проанализировал, что первым шагом является выбор транспортного средства, которое нужно отключить; второй шаг заключается в том, что инженеры отключают транспортное средство на сервере транспортного средства и выдают команду отключения транспортного средства, и, наконец, транспортное средство не может управляться;

чжоу хунъи также сказал, что автовладельцы, покупающие умные подключенные автомобили, должны обратить внимание на то, что покупаемый вами автомобиль принадлежит не вам, а производителю, поскольку этот автомобиль подключен к серверу производителя. если хакер прорвется через кузовное wi-fi или bluetooth-соединение, а затем перезапишет кузовной контроллер в автомобильную сеть, функции автомобиля будут отключены.

вступая в эпоху интернета всего, проблемы сетевой безопасности становятся все больше и больше. транспортные средства на новой энергии становятся интеллектуальными, сетевыми, автономными и т. д. однако, если есть программное обеспечение, будут и лазейки, а если есть лазейки, то они есть. будут эксплуатироваться преступниками. таким образом, новые проблемы безопасности энергетических транспортных средств и интеллектуальных подключенных транспортных средств могут быть гораздо более серьезными, чем проблемы других устройств.

помимо атак на кузов автомобиля, еще одним более простым способом является контроль производственной системы и системы данных автомобильной компании. хакеры также могут удаленно управлять транспортным средством. этот метод атаки не только обладает чрезвычайно высокой скрытностью, но и имеет более широкую сферу применения. он может контролировать все автомобили определенного типа автопроизводителей. сети многих автомобильных компаний фактически подвергаются воздействию реальных хакерских команд. он незащищен и уязвим. при участии национальных хакеров это угрожает не только личной безопасности конкретного автовладельца, но даже поднимается до серьезного уровня национальной безопасности.

тесла официально ответил репортеру chengshi interactive electric vehicle journal, что предположение об удаленной блокировке является полностью личным предположением. в настоящее время tesla создала центр обработки данных в китае. все данные о отечественных автомобилях хранятся в китае, и эти данные сертифицированы соответствующими национальными ведомствами.

фактически, в последние годы автомобильные компании часто подвергаются атакам «хакеров».

20 августа этого года toyota motor corporation признала, что ее сеть была взломана и произошла утечка данных.

в марте 2023 года на всемирно известном хакерском конкурсе pwn2own с самыми щедрыми призами хакер успешно получил root-доступ к системе tesla. помимо получения вознаграждения в размере $100 000 успешный злоумышленник также получил взломанную tesla model 3.

в январе 2022 года немецкий подросток успешно угнал автомобиль tesla удаленно через уязвимость.

в ноябре 2021 года программа-вымогатель snatch проникла на серверы volvo cars и похитила файлы.

в июне 2021 года хакер заявил, что успешно взломал бортовую систему tesla и смог удаленно управлять автомобилем. позже tesla выступила с заявлением, в котором говорилось, что хакерская атака не повлияла на безопасность автомобиля.

в июне 2020 года была атакована внутренняя сетевая система honda. компания приостановила поставки автомобилей с отечественных заводов в японии и остановила производство на семи автомобильных заводах в северной америке.

в феврале 2020 года в седане mercedes-benz e-class было обнаружено 19 уязвимостей, позволяющих хакерам удаленно управлять автомобилем, в том числе открывать двери и запускать двигатель.

в августе 2019 года два инженера с разрешения правительства сша внезапно затормозили автомобиль toyota prius, и внезапно отказали тормоза ford escape.

в апреле 2019 года приложение каршеринга chicago car2go было взломано, в результате чего было украдено около 100 автомобилей.

……

как защитить свой автомобиль

в видео чжоу хунъи дал ответы людям, чтобы избежать взлома, и решил проблему удаленной блокировки и отключения автомобилей посредством упреждающей защиты и реагирования после события. говорят, что можно найти магазин модификаций или самостоятельно отключить модуль удаленной связи, чтобы сервер не выдавал управляющие инструкции. в дальнейшем можно справиться с этим, заменив вышедшие из строя детали для активации функций автомобиля.

однако чжоу хунъи также отметил, что это будет иметь недостатки. запрещая передачу различных команд управления с сервера, многие функции вашего автомобиля могут быть ограничены. если вы замените детали без разрешения, производитель автомобиля узнает, что вы модифицировали автомобиль без разрешения, и в гарантии будет отказано, и даже есть риск быть остановленным производителем автомобиля.

редактор считает, что отдельные меры по предотвращению проникновения хакеров в транспортные средства не стоят того, и стране и автопроизводителям все равно необходимо работать вместе, чтобы предотвратить это.

во-первых, автопроизводителям необходимо усилить свою защиту от кибербезопасности. им необходимо инвестировать больше усилий в исследования и разработки, чтобы улучшить показатели сетевой безопасности интеллектуальных подключенных автомобилей и предотвратить хакерские вторжения. в то же время им также необходимо создать полный механизм реагирования на чрезвычайные ситуации, чтобы в случае обнаружения хакерской атаки можно было быстро принять меры для обеспечения безопасности транспортных средств и пассажиров.

во-вторых, правительственным ведомствам также необходимо усилить надзор. им необходимо сформулировать строгие законы и правила, регулирующие производство, продажу и использование интеллектуальных подключенных автомобилей. в то же время им также необходимо усилить надзор за сетевой безопасностью и оперативно устранять обнаруженные уязвимости безопасности, чтобы хакеры не могли использовать эти уязвимости для атак.

фактически в нашей стране уже есть соответствующие законы и постановления. 1 октября 2021 года вступили в силу «некоторые положения по управлению безопасностью автомобильных данных (испытательная версия)». это постановление было совместно издано администрацией киберпространства китая, национальной комиссией по развитию и реформам, министерством промышленности и информационных технологий. министерство общественной безопасности и министерство транспорта. это первое в моей стране постановление о безопасности автомобильных данных.

он предусматривает, что государство поощряет разумное и эффективное использование автомобильных данных в соответствии с законом и призывает обработчиков автомобильных данных придерживаться четырех основных принципов при осуществлении деятельности по обработке автомобильных данных: принцип обработки в автомобиле, за исключением случаев крайней необходимости. и принцип не сбора данных по умолчанию, кроме случаев крайней необходимости. водитель устанавливает его самостоятельно, а настройка по умолчанию — отсутствие сбора данных каждый раз, когда он едет, принцип применения диапазона точности определяет покрытие и разрешение камер, радаров и т. д. в соответствии с требованиями к точности данных предоставляемых функциональных услуг, принципом обработки десенсибилизации, максимально анонимизировать и деидентифицировать;

недавно министерство промышленности и информационных технологий организовало и сформулировало три обязательных национальных стандарта: «технические требования автомобильной информационной безопасности», «общие технические требования к обновлению автомобильного программного обеспечения» и «интеллектуальная система регистрации данных автономного вождения подключенного транспортного средства», которые были выпущены министерством промышленности и информационных технологий. национальный рынок государственная администрация по надзору и управлению и национальный комитет по стандартизации одобрили релиз, и он будет внедрен с 1 января 2026 года.

«технические требования к автомобильной информационной безопасности» предусматривают требования к автомобильным системам управления информационной безопасностью, а также технические требования и методы испытаний безопасности внешних соединений, безопасности связи, безопасности обновления программного обеспечения, безопасности данных и т.д.

«общие технические требования к обновлениям автомобильного программного обеспечения» оговаривают требования к системе управления для обновлений автомобильного программного обеспечения, а также технические требования и методы тестирования для функций обновления программного обеспечения транспортного средства, таких как уведомление пользователя, считывание номера версии, защита безопасности, предварительные условия, гарантия электропитания и обработка ошибок.

«интеллектуальная система автономной регистрации данных вождения подключенного транспортного средства» определяет технические требования и методы испытаний для записи, хранения и чтения данных, информационной безопасности, ударостойкости, экологической оценки и т. д. системы записи данных автономного вождения интеллектуального подключенного транспортного средства.

министерство промышленности и информационных технологий заявило, что три стандарта, выпущенные на этот раз, являются первыми обязательными национальными стандартами в области интеллектуальных подключенных транспортных средств в моей стране и имеют большое значение для повышения уровня безопасности интеллектуальных подключенных транспортных средств и обеспечения здоровья. и устойчивое развитие отрасли.

будущее развитие интеллектуальных подключенных автомобилей неотделимо от гарантий безопасности, и нельзя недооценивать угрозу дистанционного управления со стороны хакеров. интегрируя концепции сетевой безопасности на этапе проектирования, усиливая шифрование данных, реализуя аутентификацию с несколькими идентификаторами, создавая механизмы быстрого реагирования и способствуя разработке отраслевых стандартов безопасности, можно создать более безопасную систему защиты для интеллектуальных подключенных автомобилей. только при наличии этих мер безопасности интеллектуальные подключенные автомобили смогут найти наилучший баланс между удобством и безопасностью и по-настоящему реализовать свой огромный потенциал в области интеллектуального транспорта.

источник: репортер chengshi interactive чжан цзинсун.