Многие ошибочно считают, что автомобиль XXI века – это такая хорошо навороченная "железка". Само собой разумеется, с компоновкой под разные кошельки, но всё равно "железка": кузов, мотор, колёса, руль с педалями. А где-то там, на фоне, "во глубине сибирских руд" ещё есть какие-то компьютеры, которые со всем этим что-то делают – а как по-другому, ведь картинки на приборной панели всё более и более цифровые, а не механические стрелки с индикаторами :)
Так вот, я с этим мнением категорически не согласен.
Современная автомашинка есть не "железки с цифровыми начинками", а наоборот. Автомобиль = бортовой компьютер. Для глянца и бликов повествования давайте назовём его "кибер-мозгом" - так получается по-современному модно и абзац этого текста начинает ароматизировать прелюдией к фантастическим поворотам в нашем сюжете. Именно так и будет, уважаемые дамы и господа! – но чуть позже. Здесь же я просто ограничусь короткой фразой:
Автомобиль нашего столетия есть компьютер, который управляет технологической обвеской: двигателем и тормозами, фарами и поворотниками, дворниками и кондиционером, да и всем остальным тоже.
Раньше у ручного тормоза была специальная ручка, которая была абсолютно механическая и при постановке на тормоз издавала характерный металлический "трррр" звук – помните? А сейчас в большинстве случаев это просто кнопка. Вот-вот, я именно про это! Была механика, а стала компьютерная кнопка. И так везде и со всем!
Сразу следует отметить, что большинство из нас по инерции продолжают считать, что беспилотные автомобили – вот это и есть компьютер, управляющий автомобилем. А если за рулём транспортного средства человек, то это не так. Что двурукий-прямоходящий по старой традиции самостоятельно применяет свои физические мускульные усилия на руль и педали газа-тормоза-сцепления, таким образом непосредственно влияя на механическую обвеску.
Увы, хочу развеять иллюзии.
В большинстве современных автомашинок пилотный вариант от беспилотного отличается только тем, что в первом случае бортовыми компьютерами управляет всё ещё человек, а во втором (авто-автомобильном) всеми "телодвижениями" занимается дополнительный, разработанный гуглами-яндексами-байду-когнитивами-камазами, очень умный компьютер. Который наблюдает за всей окружающей обстановкой, создаёт своё видение окружающей действительности и особыми мудро-алгоритмами принимает решение о скорости, целях и направлениях дальнейшей поездки.
Краткий курс истории цифровизации автомобилей
Кстати, любопытен вопрос о том, когда же всё это началось?
Увлечённые данной темой знатоки утверждают, что самым началом компьютеризации автоизделий можно считать появление транзисторного радио в 1955 году, которое в виде опции предлагал Chrysler. А если "религиозные" причины не позволяют считать радио истинно автомобильной фичёй, то началом автоцифровизации можно считать электронное зажигание, антиблокировочную систему или электронную систему управления двигателем, которые предложили Pontiac, Chrysler и GM в 1963-1971-1979 годах (подробнее здесь).
Далее компоненты автомобилей становились всё более электронными, потом цифровыми (здесь сложно провести чёткую грань), но я всё же считал бы началом цифровой революции в автомобильных технологиях февраль 1986 года, когда на конгрессе автомобильных инженеров (SAE) компания Robert Bosch GmbH представила миру цифровой сетевой протокол коммуникации электронных компонентов автомобиля (CAN – controller area network). Что любопытно, знатоки этой темы и авторитетные интернет-источники уверяют, что этот сетевой протокол и сегодня является наиболее распространённым и присутствует практически в каждом серийном автомобиле (в ваших, дорогие зрители читатели, в том числе!)
Те же эксперты цифрового автодела мне подсказывают, цитирую ->
"Помимо разновидностей CAN-шин (low-speed-, high-speed CAN, FD-CAN), сегодня ещё используются – FlexRay (трансмиссия), LIN (низкоскоростная шина), оптическая MOST (мультимедия) и, наконец, бортовой Ethernet (на сегодня 100 Mb/s, в будущих поколениях до 1 Gb/s).
В настоящее время с развитием различных коммуникационных протоколов при проектировании современных автомобилей используются так называемые технологии Drive by Wire (без механических приводов), куда входят: электронная педаль газа, педаль тормоза (Toyota, Ford и GM используют с 1998 года в своих гибридах и электромобилях), электронный парковочный тормоз, электронное переключение передач, электронное рулевое управление (первыми были Infinity с моделью Q50 в 2014)".
Шины и интерфейсы BMW
В 2000м Honda навешивает на серийную S2000 систему EPS (Electric Power steering), которая при определенных условиях может крутить руль вместо человека. Начиная с 2001г. коробка передач общается с человеком только по проводам (раньше хоть тросик был). Тогда же массово начали внедряться электронные кнопки запуска, которые позволяли управлять двигателем мимо водителя. С 2010г. набирает обороты мода на полностью графические приборные панели, которые могут выводить всё, что угодно. Электроника кузова (двери, замки, окна и пр.) с 2015г. практически у всех производителей завязана на специальный компьютер и имеет свою автономию принятия решений. Вся информация об окружающем мире (камеры, ассистенты, радары и т.д. и микрофоны!) доступны по внутренней шине, читай – в облаке.
А завершу этот краткий исторический экскурс важным документом, принятым в прошлом году ООН, который ввёл стандарты по полной цифровизации педали тормоза. Ранее электронное управление педалью должно было обязательно дублироваться физическим троcом.
Подключайся или умри
На каких же операционных системах катаются современные авто? Сюрпризов здесь никаких не ждите, новых имён мало. В автомашинках используются несколько OS, в основном это Windows, Linux, QNX, Android. Наиболее распространенными являются QNX и Linux, но аналитики предсказывают большой рост доли Android. Кстати, любой софт требует обновлений-апгрейдов, автософт – не исключение. Про размеры апдейтов для автософта и не спрашивайте, злые эксперт-языки клевещут о десятках гигабайт(!) на одно обновление.
Обновление компьютеров на BMW
Следующая короткая остановка, прежде чем мы перейдём к "главному блюду" - если есть комп с софтом, да ещё и с обновлениями, то вся эта "кухня на колёсиках" должна быть подключена к Интернету. Да или нет? Ваш автомобиль подключён к интернету? Всё ещё нет? – вы отстаёте от жизни и немного "не в тренде". Или не в курсе. Но не расстраивайтесь – скоро тренд придёт к вам. С 2017г. все продаваемые в России автомобили должны иметь на борту систему ЭРА-ГЛОНАСС, и, как следствие, быть подключены к сети передачи данных. В Европе похожая система называется eCall и она стала обязательной к установке на все новые машины в апреле 2018г.
Количество подключённых автомобилей (connected car = автомобиль, соединённый с "облаком" автопроизводителя) постоянно растёт и стремительно приближается к 100%. Да, в некоторых странах есть ограничения на такие автомобили, но они носят устаревший законодательный характер и со временем будут неминуемо пересмотрены.
Первый в современном смысле подключённый автомобиль появился в 1996 году: это был результат сотрудничества GM и Motorola Automotive, которое привело к появлению телематической системы OnStar. Система, которая могла самостоятельно соединяться с оператором службы спасения в случае аварии. Помните сцену с угоном автомобиля в "Крепком Орешке-4"? Это именно оно и есть.
Удалённая диагностика автомобиля была представлена в 2001г., а в 2003г. подключённый автомобиль научили отправлять производителю отчёты о состоянии бортовых систем. Телематические блоки data-only были предложены индустрией в 2007г.
Летом 2014г. Audi первой предложила опцию установки 4G-LTE-WiFi хотспотов на свои авто. В 2015г. GM серийно прикрутили хотспоты ко всем своим машинам и получили более миллиарда телематических отчётов от клиентов. Сегодня автопроизводители не только собирают телеметрию, но и начинают её монетизировать: первую скрипку здесь играет BMW. Они же "пионерят" конвергенцию смартфонов и автомобилей.
А теперь вопрос: что изображено на скриншоте?
Это, девочки и мальчики, ваша машина (на примере известного бренда) глазами автопроизводителя в масштабе реального времени. Именно так – подключённая машина в режиме 24/7/365 доступна где-то там, в облаке, за тридевять земель, неизвестным вам инженерам. Все блоки управления, вся топология сети, правила маршрутизации, загрузчики, обновления - всё как на ладони. Ах, ну да, ещё баги и уязвимости, от которых вдруг холодеет позвоночник и хочется инстинктивно пересесть на авто 80-х годов. Вот тут самое оно пофантазировать на тему "что здесь может пойти не так?". Много чего такого (1, 2, 3), от чего по позвоночнику снова пробегает холодок…
Свет в конце тоннеля
В общем, революция в автомобилестроении - она, как говорят, уже на "кончиках пальцев". Но эти революционные хотелки-мечталки отделяют от суровой реальности существенные барьеры законодательного и технического характера.
Новую автопарадигму невозможно натянуть на современную архитектуру автомобильной электроники. Под капотом у машины сейчас находится полторы сотни электронных блоков, разработанных разными производителями в разное время по разным стандартам и без учёта ландшафта киберугроз этой новой автопарадигмы.
Строить светлое V2X-будущее на этом "вавилонском зоопарке" категорически нельзя, и автопроизводители это прекрасно понимают (есть много примеров как бывает больно, а ещё больше примеров не попало в прессу). Итого: какими бы блестящими ни были достижения в развитии, скажем, беспилотных технологий их практическое внедрение упирается в тупик невозможности их применения на современной архитектуре!
Такие тупики встречаются достаточно часто – вспомните хотя бы многолетний дуализм двух существовавших параллельно архитектур Windows (9x и NT). Проецируя опыт выхода из кризиса на автоиндустрию, я вижу два варианта.
Первый - дёшево, быстро и неправильно - попытаться натянуть сову на глобус и как-то привести существующий зоопарк к общему знаменателю программными "костылями" и сложными стандартами. "Неправильно" - потому что "сколько ни говори "шоколадка", соевый батончик так и останется соевым батончиком". Такое решение лишь отсрочит реализацию второго варианта, но, увы и скорее всего, с человеческими жертвами, ущербом репутации и значительными убытками.
Второй, правильный, вариант состоит в создании новой архитектуры с нуля и основанной на трёх главных принципах:
- Разделение железа и софта (гибкость)
- Консолидация электронных функций (управляемость)
- Концепция "Secure by design" (безопасность)
И если у автоиндустрии есть опыт в реализации первых двух принципов, то в третьем проблему лучше всего решит только эксперт, который обладает знаниями ландшафта киберугроз и имеет предложить решение. Взламывать будущие "умномобили" будут по сценариям, схожим со взломами компьютеров и сетей, а кому как не нам они известны? И заключительный фрагмент пазла – да, нам есть что предложить!
Специализированное направление решений для защиты транспортных систем мы развиваем с 2016г. В 2017м мы сделали первый "подход к снаряду" разработкой прототипа модуля безопасного соединения для защиты коммуникаций между компонентами и с внешней инфраструктурой. Сейчас в нашем портфеле уже есть готовая платформа на операционной системе Kaspersky OS для разработки электронных компонентов автомобилей.
А в июне этого необычного года произошло ещё одно знаменательное событие, о котором хочется рассказать отдельно и с подробностями: совместно с крупной инжиниринговой компанией AVL Software and Functions GmbH мы объявили о разработке электронного блока управления ADAS (адаптивная система помощи водителю, которая, в том числе, снижает риск ДТП), работающего на этой платформе.
Блок состоит из двух высокопроизводительных однокристальных систем, контроллера безопасности, позволяет подключать широкий спектр внешних устройств (камеры, лидары, сенсоры и т.д.) и поддерживает новый разрабатываемый стандарт AUTOSAR Adaptive Platform. Такая конфигурация, с одной стороны, обеспечивает ту самую защиту формата "Secure by design" (подробнее здесь), а с другой, открывает горизонт возможностей для установки, настройки и обновления автомобильных функций - примерно как на смартфоне из магазина приложений!
Даже если в каком-то компоненте машины будет обнаружена уязвимость, то хакеры не смогут выполнить опасные команды или получить доступ к другим компонентам. Все процессы полностью изолированы и их поведение фильтруется подсистемой безопасности в соответствии с настраиваемыми правилами.
Эпилог
Пальцы крестиком – у нас на руках очень серьёзные козыри для успеха в автомобильной автоматизации. Хотя это довольно тесный рынок, у нас нет конкурентов по части кибербезопасности. Будучи членами альянсов GENIVI и AUTOSAR, наблюдая за различными форумами (например, UNECE WP.29) и отраслевыми мероприятиями мы видим разные попытки построения новой архитектуры, в том числе при помощи Linux (в такую машину я по своей воле не сяду), но ни одна из них не обеспечивает широкий горизонт возможностей и математически доказанную формулу "security by design", которую потом не придётся подпирать "костылями" и штопать поддерживающими технологиями. Написанная с нуля микронаноядерная архитектура с компактным кодом (всего 1500 строк!), гранулярные правила взаимодействия компонентов, полная изоляция процессов, операции в защищённом адресном пространстве, концепция default deny, открытый исходный код, примеры успешных внедрений – эти особенности нашей операционной системы привлекают автопроизводителей, которые хотят сделать надёжно и надолго.
Впрочем, это не всё, что их привлекает :) Помимо т.н. in-vehicle безопасности у нас внушительный портфель инфраструктурных решений и сервисов. Защитить машину будущего – полдела. А дальше по цепочке - сохранность данных на бэкенде, включая разнообразные endpoint-узлы, аудит облака, чтобы оттуда ничего не утекло, разработка безопасных мобильных приложений, защита от мошенничества, контроль цепочки поставок (supply chain), пентестинг инфраструктуры и много всего разного. Кому для решения этой проблемы захочется городить зоопарк, собирая по крохе с дюжины разных вендоров?
В заключение дам несколько знаковых цитат из аналитического отчёта McKinsey и GSA – на мой взгляд наиболее компетентного и визионерского материала на рынке:
"Автомобильная индустрия переосмысливает отношение к кибербезопасности по всей цепочке поставок"
"Управление рисками на протяжении всего жизненного цикла транспортного средства потребует новых методов работы"
"Руководители автомобильных концернов должны готовить стратегию по кибербезопасности"
Иными словами: Кибербезопасность становится новым измерением качества автомобилей.
Всё на этом, всем спасибо за внимание!
Комментарии
а какие перспективы для хакеров!
как научатся взламывать, то могут перепрофилироваться и в киллеры, и в террористы
Я думаю, что уже. При таком-то зоопарке.
Есть уже стартапы, которые занимаются исключительно кибер-безопасностью прошивок авто. Я чуть не пошел в такой работать -- это хвастовство :-)))
Недалек тот час, когда чипы будут везде, даже в каждой ножке стула свой чип.
Современные машины ненадёжны, т.к. импульс ЭМИ или сигнальный импульс и ваши ДВС перепрошит так что двигатель быстро сдохнет. Не факт что так не делают дя увеличения числа продаж.
Плевое дело
Но они уже доконали с этими чипами, куда только могут их тычут.
Там по тегу автомобили ещё статьи .
https://kiwibyrd.org/2013/08/21/1382/
Этот Киви Берд очень дотошный автор, его книги вообще стоит прочесть.
Ну да. Значит мы должны не доверять БМВ и куэниксам, а должны доверять вам и касперски ос? С хрена ли? Чем вы отличаетесь? Бабло же победит вас и ваши честноперделки. Такие дела.
100%-я кибербезопасность!
Интересно, а что будет если из "антидронового" ружья (я так понимаю их продажа частным лицам не запрещена) да по Тесле?
Да ничего. Эти "киберружья" просто ставят помехи на частотах вай-фая и телефонных сетей. Большинство магазинных дронов при потере связи садятся на землю (потому что пользователю-обывателю при потере связи именно это и нужно). Но и только.
Если я сделаю кастомную прошивку, которая будет при потере связи продолжать некое задание автономно (или сразу дрон изначально будет заточен на эпизотическую связь или отсутствие связи), ВСЕ эти "киберружья" для моего дрона будут просто палками.
Системы, выводящие электронику из строя есть. Но а) они у вояк, б) стОят сотни миллионов рублей, в) действуют на очень небольшом расстоянии единицы километров даже по полностью беззащитным от ЭМИ дронам (электроника машин от ЭМИ защищена сильнее, хотя бы из-за корпуса).
Простейшая СВЧ-пушка состоит из обломков двух микроволновок, шокера, нескольких больших батареек, жестяной воронки и швабры в качестве приклада. Креосан снимал видео, оно доступно.
Блин, не надо получать образование на ютубе и путать развлекательные ролики с документальными.
Киловатт СВЧ (а магнетрон в микроволновке обычно 600-900Вт, и больше с него не снять - ограничение по анодному току) - это вообще ни о чём. Мощность падает как квадрат расстояния. Мощность сигнала на километре в 10000 раз меньше, чем на 10м. На 10км - в миллион раз.
А для поражения электроники на плату нужно наводить значимые вольты... и в условиях, когда приём ведётся не на специально подобранную антенну с правильными волноводами к микросхеме, а куда попало, нужно иметь напряжённость поля порядка единиц-десятков кВ/м.
Собссно, это одна из причин, по которой СВЧ-пушки (и ЭМИ-бомбы) не пошли в большую серию даже у вояк, и остались очень узкоспециальным оружием: на антенне не превысить напряжённость поля 3-30 МВ/м - воздух будет пробит, и вся энергия уйдёт в разряд прямо на антенне. А с такой напряжённостью реальный радиус поражения, без поддавков - сотни метров-первые километры.
Собссно, единственный способ накрыть большую площадь ЭМИ - ядерный взрыв. Тупо размеры "антенны" большие.
А для того, чтобы вывести целевую машину, с целевым водителем или пассажиром, из строя необходима дальность в десятки метров, не больше.
Вкратце: под капотом уже 150 электронных блоков, а одного от касперского не хватает.
придётся рутовать машину, настраивать iptables или еще какой файрвол, и резать модули аналитики.....
А ежели строить систему на базе операционной системы товарища Касперского?
Он её делает с нуля, главная мысль системы - безопасность.
С учетом истощения нефтяных запасов планеты и прогресса в сфере материаловедения (катализаторы и накопители энергии), кажется дело движется к новой автомобильной эпохе. Дешевые катализаторы позволят использовать воду в качестве первоначального топлива. А право за пользования таким авто придется оплачивать онлайн. Захотел покататься сегодня - будь добр, оплати и активируй дневную подписку на пользование персональным транспортом.
Вот тогда и хакеры активируются, начнут массово ломать автомобильные базы данных, сливать персональные данные - кредитки, емайлы, телефоны и тд. А сейчас действительно, как заметил Алекс, хакать автомобили нужно только угонщикам и киллерам.
На самом деле, совершенно не сложно сделать любой канал передачи данных односторонним и тем самым исключить любую возможность перехвата управления транспортным средством. Тогда злоумышленникам останется лишь возможность локального подавления, либо искажения навигационных сигналов, на что гораздо проще обеспечить меры противодействия, нежели на всё сразу.
А для визуальной навигации, оповещения и прочей обратной связи с водителем понадобится параллельная система, лишённая возможности влиять на управляющую.
Получается, весь вопрос лишь в политической воле руководства хотя бы одной крупной экономической зоны. Недвусмысленный законодательный запрет на продажу автомобилей, система которых на уровне "железа" содержит лазейки для внешнего управления, наверняка направит всю кипучую изобретательскую деятельность автопроизводителей в нужном направлении.
Иначе кибербезопасность автотранспорта выродится в порочный бизнес, где в симбиозе с создателями угроз, борцы с угрозами будут выдаивать миллиарды.
А пока хвост управляет собакой. Беспилотные технологии слишком дорогая, бессмысленная и опасная фишка для автолюбителей, но их никто не спрашивает. Вопрос защиты потребителей, если хотите.
Не дождусь когда соцсети доберутся до автомобилей... обогнал кого-то по встречке, и бац 15 человек считают , что ты .....дарас...)))))
Гавкнулся датчик температуры.
Машина не заводится.
Вручную смесь не обогатить.
Бляди... :(
Вспомнился фильм "Берегись автомобиля" и товарищ Деточкин)))
В моей можно взломать двери, капот, светодиоды и регистратор. Хотя сигнализацию взломать проще. Но управляю в основном Я.
Люди как дети. Забывают, что живут на планете-вулкане, на тоненькой застывшей корочке, которая всё время трескается, то тут то там и обогревает её огромный термоядерный реактор, от выбросов энергии/материи, которого, защиты небыло и нет. Доверять свою жизнь, здоровье, благополучие хлипкой электронике, при таких обстоятельствах, не очень то и разумно. Дважды за прошлое столетие такие выбросы попадали по Земле и оба раза были проблемы с электричеством и северное сияние на Кубе.
По этому на моей машине ручник делает три щелчка, передний мост и понижайка включается механически, рычагами и никаких комон-рейлов