Умную автомойку можно превратить в ловушку для автомобиля и пассажира
Заехать на мойку легко, но злоумышленники могут сильно осложнить выезд
Технологии продолжают развиваться, мобильные устройства, бытовая техника и промышленные системы становятся все «умнее». Управлять многими такими системами можно удаленно, равно, как и получать важную информацию об их состоянии в режиме реального времени. Все это очень удобно, но одновременно, и опасно. Специалисты по инфобезу достаточно давно обсуждают вопрос о необходимости надежной защиты для систем и устройств, которые предполагают возможность удаленного управления.
И речь не о компьютерах или умных холодильниках, из которых формируют ботнеты. Злоумышленники, при должном умении, могут взламывать и другие объекты, о которых сразу и не скажешь, что ими можно управлять удаленно. Какие это объекты? Ну например, автомойки. На днях группа специалистов по информационной безопасности показала возможность взлома автомойки с превращением ее в ловушку для водителя и пассажиров машины.
Уязвимости такой системы позволяют управлять дверцами мойки, манипуляторами и другими элементами. Теоретически, все это позволяет причинить вред не только автомобилю, но и людям, находящимся внутри. «Мы считаем, что это первый случай эксплуатации уязвимости системы, которая позволяет осуществить нападение физически», — говорит Билли Райос, основатель компании Whitescope security. На самом деле, это не совсем так, поскольку навредить можно и при помощи взлома автомобилей, дронов (с преследованием потенциальной жертвы или падением ей на голову) и прочих систем.
Но действительно, о взломе умной автомойки ранее никто не рассказывал. Результаты своей работы хакеры (в положительном понимании этого термина) продемонстрируют на конференции Black Hat, которая вскоре пройдет в Лас-Вегасе.
Это не первый проект такого рода Райота и его коллег. Ранее они показали, что уязвимыми к внешним действиям взломщиков являются медицинские аппараты, от которых зависит жизнь пациентов, системы «просвечивания» багажа, установленные в аэропортах, автоматика жилых и промышленных зданий, которая управляет закрытием дверей, сигнализацией, освещением, эскалаторами и т.п.
Что касается мойки, то специалисты по кибербезопасности изучали одну из моделей таких систем, а именно — PDQ LaserWash. Здесь все полностью автоматизировано, нет вращающихся щеток, нет ничего, что касалось бы машины в процессе мойки, кроме струй воды и моющего средства. Такого рода мойки популярны в США, поскольку не требуют участия оператора или водителя. У ряда таких моей есть дверцы, которые закрываются при въезде автомобиля. Заказ производится при помощи специального автомата с сенсорным дисплеем. Работают такие системы на Windows CE. Для их настройки используется встроенный веб-сервер, с которым можно соединиться через Интернет. И вот здесь как раз и обнаружилась проблема.
Билли Райот еще несколько лет назад услышал от своего друга историю о том, что одна из этих моек повредила его автомобиль и залила всю семью внутри водой. Проблема была в том, что технический специалист, обслуживавший систему, неправильно ее настроил.
Два года назад Райот со своими коллегами изучил программное обеспечение мойки и представил результаты на Kaspersky Security Summit в Мексике. В 2015 году. Тогда они не смогли найти владельцев мойки, которые согласились бы на испытания, чтобы проверить, действительно ли можно использовать найденные уязвимости для удаленного управления системой.
Получить доступ к управлению мойкой оказалось не так сложно. Да, система запрашивает логин и пароль, но реализация аутентификации содержит ошибки, благодаря которым удалось найти способ обойти необходимость аутентификации. В США, по словам специалистов, далеко не все мойки указанного типа подключены к Интернету. Но при помощи поискового сервиса Shodan удалось найти более 150 таких моек.
Хакеры, изучив уязвимость, написали скрипт, который в автоматическом режиме получает доступ к управлению системой, ждет, пока автомобиль начнет выезжать из мойки и ударяет дверцей мойки по машине, когда та уже на выходе. Дело в том, что программное обеспечение мойки ведет мониторинг процесса очистки авто и записывает текущее состояние мойки в базу. Соответственно, за всем этим можно следить удаленно. Поэтому самый простой способ нанести урон — ударение дверцей автомобиля, пока испуганный водитель пытается покинуть взбесившуюся мойку.
Обычно за тем, чтобы такого не случилось, следит специальная система, оснащенная инфракрасными сенсорами. Но, как оказалось, эти сенсоры можно отключить. Кроме того, есть возможность управлять и механическим манипулятором, который окатывает автомобиль водой. Злоумышленник при желании может установить постоянную подачу воды, что усложнит для жертвы задачу выбраться из автомобиля и убежать. Правда, тестирование управления манипулятором не производилось, поскольку авторы исследования побоялись его повредить. Но они говорят, что при желании и манипулятор можно заставить бить транспортное средство.
Все это сложно назвать машиной убийства, конечно, но определенный вред автомобилю, его водителю и пассажирам взломанная система вполне может нанести. Результаты своей работы исследователи отправили как производителю моек, как и в Департамент национальной безопасности США.
