Автохак, век XXI: кто и что стоит за таинственными взломами автомобилей? Евгений Золотов
Автохак, век XXI: кто и что стоит за таинственными взломами автомобилей?
Евгений Золотов
Опубликовано 13 июня 2013
Сказать честно, историю эту я услышал впервые ещё в марте или апреле, но тогда «положил её на полку» в надежде, что тайна, которой она была окутана, быстро раскроется. Однако прошло почти три месяца, пошла уже вторая волна сообщений о загадочных ночных ограблениях автомобилей, а разгадки по-прежнему нет. Поэтому пусть и с недописанным финалом, я хочу её сейчас изложить. А история-то, в общем, простая. Начиная с февраля камеры наблюдения на парковках в нескольких районах Соединённых Штатов фиксируют одну и ту же картину: под покровом темноты двое или трое молодых людей не спеша идут через ряд авто, методично подходя к каждой машине и, сжимая в руке некое компактное устройство, берутся за дверные ручки. Долго искать им не приходится: один за другим суперсовременные автомобили, словно узнав хозяина, включают в салоне свет и позволяют открыть двери.
Ни видимых усилий, ни особой задержки, ничего подозрительного вообще — всё равно что пришёл владелец машины с настоящим ключом! Взломщик оперативно обшаривает салон, аккуратно прикрывает дверь и направляется к следующей жертве. А загадка, собственно, в том, как именно ребятам удаётся отключить сигнализацию. Полиция настаивает, что применена какая-то высокотехнологичная железка, принцип действия которой остаётся неизвестным.
В истории этой три характерных детали. Во-первых, воры почему-то всегда открывают машину со стороны переднего пассажира, не водителя. Во-вторых, поддаются взлому автомобили не всех марок: одни (Cadillac, внедорожник Ford) молча отказываются реагировать на попытку взлома, другие (Honda) так же тихо сдаются на милость грабителя. В-третьих, загадочное устройство для взлома явно начинает расползаться по стране: необъяснимые кражи зафиксированы уже в нескольких штатах, счёт взломанным авто идёт на десятки.
Как точно сказал Артур Кларк, любая развитая технология неотличима от чуда. А ведь на «плёнке» — самая обычная шпана, не волшебники, рассыпающие магические заклинания! Так что попытки объяснить таинственные ограбления, конечно, были и предпринимаются до сих пор. И даже не без успеха. Например, вопрос, почему воры лезут со стороны переднего пассажира, видимо, объясняется просто: бардачок находится именно там, да и вообще легче действовать, когда не мешает руль. Но сам взлом остаётся загадкой. Проще всего предположить, что ребятам удалось клонировать электронный брелок или обнаружить заводские установки дверного замка. Но против этой версии говорит тот факт, что автомобили открываются без видимой подготовки, с ходу, да и взламываются одинаково легко машины совершенно разных марок.
Relay Over Air Attack. Если ключ расположен сравнительно близко к авто, для взлома достаточно будет ретранслировать только сигнал от автомобиля
Более вероятным выглядит предположение об атаке типа Relay Over Air. Дело в том, что на современных автомобилях (а, судя по имеющимся сведениям, такие машины в основном и выбирают наши «герои в масках») вместо обычного ключа всё чаще используется универсальный электронный. Благодаря вшитому в него беспроводному «маячку» (RFID-чип или нечто подобное), хозяину авто нет нужды даже доставать ключ из кармана: автомобиль, опрашивая пространство близ себя и вступая в зашифрованный диалог с ключом, сам поймёт, что хозяин рядом, позволит открыть двери и завести двигатель нажатием кнопки. Значит, вору надо лишь заставить машину поверить, что ключ оказался рядом с ней. Это, в свою очередь, легко сделать, передав радиосигнал от припаркованного автомобиля к ключу в квартире владельца и обратно с помощью двух несложных ретрансляторов, построить которые по силам любому технарю. Практическую возможность такой атаки ещё пару лет назад продемонстрировала группа исследователей из Швейцарии, «вскрывшая» десяток автомобилей от восьми производителей.
Но лично мне больше импонирует версия с использованием побочных эффектов штатного цифрового железа. Чем современней автомобиль, тем он сложней технически, а значит, больше в нём и уязвимостей. При этом за последние десять лет задача «автомобильного хака» упростилась ещё и благодаря смещению акцента с механизмов, требующих физического доступа, на беспроводные. В результате тема опасных экспериментов по частичному или полному дистанционному перехвату управления порой даже движущимся авто стала обязательной на конференциях по ИТ-безопасности. Кто-то заражает автомобили вирусами, кто-то заставляет их временно выйти из строя, кто-то манипулирует тормозами на ходу (вспомните научный проект CarShark) и так далее — чем страшней, тем лучше. Учёных можно понять: им нужны гранты. Настоящим же ворам все эти голливудские эффекты ни к чему. Им достаточно одной крохотной лазейки, которая обеспечит доступ в салон. К примеру, есть подозрение, что, если заставить современный автомобиль поверить, что в салоне возник пожар, он сам разблокирует дверь. Может быть, разгадка здесь?
У полиции пока только один совет: не оставляйте в салоне ценных вещей!
Наконец, есть и ещё один вариант, самый отчаянный: возможно, никакого загадочного устройства не существует вовсе, а хозяева ограбленных авто попросту забывали ставить машину «на сигналку». Но вряд ли в таком случае полиция стала бы унижаться, признаваясь перед возбуждёнными телевизионщиками: ну не знаем мы, не знаем как! Американские гаишники уже прошлись по экспертам и производителям (автомобилей, охранных систем) и развели руками. Сейчас ситуация граничит с паникой: никто не знает, как защитить автомобиль от взлома, никто не знает, как много пострадавших, и решение обратиться на ТВ — в надежде, что кто-то из телезрителей предложит ответ, — больше похоже на жест отчаяния.
К сожалению, даже если воров поймают, механизм взлома вряд ли будет обнародован. Его сохранят в тайне так же, как хранят нынче в тайне детали мошеннических операций с банкоматами (см. «Пок на 45 миллионов»), чтобы ни у кого не возникло искушения повторить «успех» отправившихся за решётку изобретателей. Уж очень высокие технологии доступны сегодня обывателю!
В статье использованы иллюстрации ETH Zurich, LBPD Media Relations, Free Photo Fun
К оглавлению