Зная, что в общественных местах о неприкосновенности частной жизни говорить не приходится, возможно, вы будете спокойнее себя чувствовать, оставаясь в своей машине, дома или в офисе. К сожалению, это больше не выход. В следующих нескольких главах я расскажу почему.
Глава 11
ЭЙ, КИТТ[19]*, НЕ РАССКАЗЫВАЙ, ГДЕ Я
У специалистов по безопасности Чарли Миллера и Криса Валасека уже был опыт взлома автомобильных систем. Ранее эти двое проникли в бортовой компьютер автомобиля Toyota Prius — но при этом они сначала физически подключились к автомобилю и сидели на его заднем сиденье. Позже, летом 2015 года, Миллер и Валасек сумели захватить управление автомобилем Jeep Cherokee, который ехал по шоссе в Сент-Луисе на скорости свыше 110 км/ч. Они управляли машиной удаленно, находясь на большом расстоянии от нее.>196
За рулем данного джипа сидел репортер издания Wired Энди Гринберг. Исследователи заранее предупредили Гринберга: что бы ни происходило, не паникуй. Оказалось, что это непростая задача, даже для человека, который знал, что его машину взломали.
«Внезапно перестала работать педаль газа, — написал Гринберг, делясь своими впечатлениями. — Я лихорадочно нажимал на педаль и смотрел, как падают обороты двигателя, скорость джипа снизилась наполовину, а затем машина вообще стала ползти. Это произошло как раз в тот момент, когда я оказался на эстакаде и нельзя было съехать на обочину. Эксперимент перестал быть забавным».
Впоследствии исследователей подвергли критике за «безумное» и «опасное» поведение. Джип Гринберга был среди других машин на дороге, а не на испытательном полигоне, поэтому правоохранительные органы штата Миссури на момент написания данной книги собирались предъявить обвинение Миллеру, Валасеку и, возможно, Гринбергу.
Об удаленном взломе «подключенных» машин говорят уже очень давно, но только эксперимент Миллера и Валасека заставил автомобильную промышленность обратить внимание на эту проблему. Этот инцидент можно воспринимать как угодно — как «виртуозную хакерскую атаку» или как полноправный эксперимент, — но в любом случае он заставил производителей автомобилей серьезно задуматься о кибербезопасности, а также о том, должен ли Конгресс США на законодательном уровне запретить хакерский взлом автомобилей. >197
Другие исследователи показали, что могут перепрограммировать протокол, управляющий чужим автомобилем, перехватив и проанализировав GSM- или CDMA-трафик бортового компьютера этой машины. Им удалось взломать систему управления автомобилем с помощью SMS-сообщений: в частности они смогли открывать и закрывать двери автомобиля. Кому-то даже удалось этим способом проникнуть в систему дистанционного запуска двигателя. Но Миллер и Валасек были первыми, кто сумел дистанционно перехватить полное управление машиной