Американские законотворцы решили нанести превентивный удар по автомобильной киберпреступности, обязывая автопроизводителей внедрять в авто средства для защиты от взлома.
Несмотря на то что автохакерству ещё очень далеко до статуса широкомасштабной проблемы, прогнозы экспертов и серьёзное увеличение числа электронных компонентов в современных автомобилях заставили американских чиновников обеспокоиться этой проблемой — американский Конгресс рассматривает проект закона, защищающего автомобилистов от взлома компьютерных систем их машин и доступа к личной информации.
Согласно имеющейся информации, в тексте документа предлагается создать многоступенчатую систему защиты от постороннего подключенния к автомобилям, которыми можно управлять с брелока, смартфона либо через Интернет. Тяжёлая ноша по созданию как самой программы, так и методов её тестирования, а также разработке рейтингов кибербезопасности легла на плечи Национальной администрации безопасности дорожного движения (NHTSA) и других американских госорганов. Данный законопроект будет обязательным для исполнения всеми автопроизводителями, работающими на территории США.
Весьма вероятно, что такая бурная деятельность вызвана одним из последних случаев демонстрационного взлома автомобиля. Жертвой хакеров стал Jeep Cherokee, а точнее его мультимедийный комплекс uConnect, подключившись к которому «злоумышленник» получил возможность контролировать не только музыку и климатическую установку, что взломщики демонстрировали и ранее, но и критически важные системы: рулевое управление, трансмиссию и тормоза.
Результаты этого эксперимента на себе ощутил журналист издания Wired Энди Гринберг, находившийся в момент взлома в автомобиле. По его словам, сначала выходки программистов были безобидны — увеличение громкости и интенсивности работы кондиционера, но затем «взломщикам» удалось остановить кроссовер, а после и вовсе направить его в кювет. Справедливости ради стоит отметить, что на данный момент лазейка, найденная хакерами, заглушена.
Редакция «Колёса» по материалам www.jalopnik.com и www.wired.com