- 07.01.2021
- 500 Просмотров
- Обсудить
(UfoSpace) Три года назад сайт WlkiLeaks, специализирующийся на публикациях закрытой информации, взятой из анонимных источников, сообщил, что в ЦРУ активно ведутся разработки взлома программного обеспечения автомобилей. Это делается с несколькими целями, главная из которых — возможность в нужный момент перехватить управление и, инсценировав аварию, уничтожить неугодного человека. Кроме того, хакеры, работающие в интересах американских спецслужб, с большой долей вероятности могут прослушивать разговоры в салонах машин представителей высшей власти, получая совершенно секретные сведения.
С помощью бортового компьютера
По сведениям WikiLeaks, первое совещание в ЦРУ, посвящённое работе с автомобильной электроникой, состоялось ещё осенью 2014 года. На этой встрече были определены потенциальные цели и обозначены платформы для взлома — системы инфотейнмента (от анг. information — «информация» и entertainment — «развлечение»), то есть бортовые информационно-развлекательные устройства, Объединённые с системами безопасности. В современных автомобилях это сочетание радио, навигатора, Wi-Fi-роутера, дисплея-телеэкрана, бортового компьютера, автопилота, климат-контроля и т.п. С такими устройствами можно связываться через смартфон. Количество их разновидностей довольно велико. «По состоянию на октябрь 2014 года ЦРУ рассматривало возможность заражения вирусом систем управления, используемых в современных легковых автомобилях и грузовиках. Цель такого контроля не озвучена, но это позволит ЦРУ провоцировать недоказуемые убийства», — говорилось в отчёте WikiLeaks.
Уязвимая операционка
Несмотря на то что большинство крупнейших автопроизводителей (BMW, Mercedes-Benz, Toyota и др.) используют в своих автомобилях оригинальные разработки информационно-развлекательных устройств, почти все они функционируют на базе операционной платформы QNX, которую предоставляет канадская компания BlackBerry (название переводится с английского как «ежевика»). Это программное обеспечение в 1980-х годах было разработано для военной техники — и сейчас фактически имеет статус двойного назначения. Но главное: получается, что за маркетинговым названием той или иной марки скрывается софт, хорошо освоенный программистами ЦРУ.
Безусловно, каждому водителю приятно дистанционно или с помощью голосовой связи управлять многими функциями автомобиля. Но специалисты по кибербезопасности уже давно бьют тревогу по поводу того, что платформа QNX слишком уязвима для внешнего воздействия.
По мнению экспертов лаборатории Касперского, наибольшую обеспокоенность вызывает то обстоятельство, что связь с бортовой системой автомобиля осуществляется через сотового оператора. Это позволяет хакерам легко получить несанкционированный доступ.
Отправили в кювет
Есть мнение, что повышенное внимание к автомобильной электронике со стороны ЦРУ возникло в 2013 году. Тогда двое американских специалистов по кибербеэопасности, Чарли Миллер и Крис Валасек, сидя на заднем сиденье машины Toyota Prius и подключившись к бортовой системе диагностики, продемонстрировали умение отключить тормоза и захватить контроль над рулевым управлением. А в 2016 году они публично проделали такую же операцию удалённо. За рулём кроссовера Jeep Cherokee с системой инфотейнмента Uconnect находился журналист компьютерного издания Wired Энди Гринберг, и эксперимент в прямом эфире транслировался в Интернете.
Миллер и Валасек лишили сидевшего в автомобиле журналиста возможности управлять машиной и тормозить. Хакеры постарались развлечь зрителей: они включили кондиционер на максимальное охлаждение, потом, перехватив управление радиостанцией, увеличили громкость динамиков до максимума. Гринберг пытался что-то предпринять — но приборы его не слушались. Затем Миллер и Валасек включили стеклоочистители, чтобы жидкость залила лобовое стекло. А в завершение разместили на дисплее свою фотографию вместо данных о скорости, запасе топлива и т.д. После этого хакерам удалось дистанционно заглушить двигатель и осторожно, чтобы не пострадал водитель, отправить автомобиль в кювет.
В своих комментариях Чарли Миллер отметил: чтобы на расстоянии управлять автомобилем, достаточно всего лишь знать IP-адрес бортового компьютера. Команды можно подавать из любой точки планеты. И противостоять таким угрозам очень сложно — потому что, как оказалось, в систему автомобильной электроники Uconnect можно ввести модифицированную прошивку, которая уберёт защиту.
Эксперимент Чарли Миллера и Криса Валасека привёл к неожиданным последствиям. Компании Chrysler Group LLC, которая выпускала кроссовер Jeep Cherokee, из-за опасений встревоженных автовладельцев пришлось поменять элек-( тронику на 1, 4 миллиона своих автомобилей — естественно, без дополнительной оплаты со стороны хозяев машин.
Кстати, по любопытному стечению обстоятельств покупку хакерского оборудования Миллеру и Валасеку оплатило Управление перспективных исследовательских проектов (англ. Defense Advanced Research Projects Agency, DARPA) Министерства обороны США, отвечающее за разработку новых технологий для использования в интересах вооружённых сил. И хотя сами экспериментаторы утверждают, что работали не на военное ведомство, а исключительно для удовлетворения собственного интереса, у журналистов WikiLeaks нет сомнений в том, что все результаты подключения к бортовой системе автомобиля оказались в ЦРУ.
Непонятная авария
В опубликованных на сайте WikiLeaks документах нет прямых свидетельств того, что ЦРУ использовало хакеров для инсценировки автодорожных катастроф. Но многие работники СМИ сразу вспомнили гибель журналиста Майкла Гастингса, которая произошла 18 июня 2013 года. Его Mercedes-Benz C-class уверенно двигался по одной из улиц Лос-Анджелеса — и, внезапно свернув в сторону, врезался в дерево. По официальной версии, водитель не справился с управлением. Машина сгорела, не дав журналисту шанса спастись. При этом очевидцы уверяли, что скорость была небольшой, и автомобиль съехал с дороги неожиданно — как будто водитель резко вывернул руль в сторону. Накануне Гастингс говорил друзьям о слежке, которую он связывал с действиями сотрудников спецслужб.
В рамках журналистского расследования Гастингс готовил разоблачительную статью о работе Джона Бреннана — тогдашнего директора ЦРУ и советника президента Обамы по борьбе с терроризмом (позже, в ходе избирательной кампании Дональда Трампа, именно он обвинял Кремль в активном вмешательстве в американские выборы с помощью кибератак).
В Mercedes-Benz журналиста также была установлена операционная система на основе QNX.
Не болтай в салоне!
Подобные опыты демонстрируют широкие возможности для деятельности спецслужб. Ведь доказать, что автомобиль попал в аварию из-за удалённого взлома компьютерной системы, потом будет практически невозможно, и катастрофу посчитают несчастным случаем.
Кроме того, дистанционное проникновение в бортовую электронику может привести к прослушиванию салона. Учитывая, что устройства инфотейнмента устанавливаются в дорогих моделях представительского класса, предназначенных для руководителей высокого ранга, данный проект ЦРУ рассчитан на получение секретных сведений.
Подслушивание может осуществляться через систему голосового управления, которая позволяет пользоваться многими функциями автомобиля, не отвлекаясь от вождения. Такие системы также работают на базе упомянутой платформе QNX, которая показала свою уязвимость.
Получается, что наиболее защищёнными в этом плане выглядят бюджетные автомобили, не имеющие дорогих «наворотов». Ведь даже если исключить служебные разговоры в салоне, удалённый доступ к бортовому компьютеру позволит узнать время и маршрут поездки — а это, в сочетании с изучением личности хозяина или пассажира машины, также может привести к раскрытию нежелательной информации.
Не исключено, что высшие лица многих стран вскоре пересядут на менее престижные автомобили, не имеющие бортовых компьютеров, ведь проблемы комфортного управления — это проблемы их водителей.
Можно вспомнить историю, которая случилась в 1930-х годах. Индийский махараджа Бхупиндер Сингх в обычной одежде и без свиты прогуливался по Лондону. Он зашёл в автомобильный салон Rolls-Royce, так как был большим поклонником этой марки автомобилей. Но консультант заведения, посчитав, что Сингх недостаточно богат, сообщил, что такие машины ему не по карману.
Оскорблённый махараджа удалился — и через несколько часов пришёл в парадной одежде и в окружении слуг. Бхупиндер Сингх, не торгуясь, приобрёл все шесть выставленных в салоне моделей и отправил их в свой город Патиалу в штате Пенджаб, приказав использовать в качестве муниципальных мусоровозов.
Эта новость разлетелась по миру, репутация марки Rolls-Royce оказалась под угрозой. Руководство компании отправило махарадже телеграмму с извинениями и предложило правителю Патиалы шесть новых моделей бесплатно. Только после этого в люксовых авто перестали возить мусор.
Так что опыт отказа от дорогих Машин в мире имеется.
Журнал: Тайны 20-го века №28, июль 2020 года
Рубрика: Под грифом «Секретно»
Автор: Маргарита Капская
Подписывайтесь на наш Telegram, «X(twitter)» и «Zen.Yandex», «VK», «OK» и новости сами придут к вам..
Подписывайтесь на наш Telegram-канал, «X(twitter)» и «Zen.Yandex», «VK», «OK» и новости сами придут к вам..
Похожие материалы
Будь-те первым, поделитесь мнением с остальными.
Читать далее