Казалось бы – пока автомобили еще не настолько связаны с глобальными информационными сетями, чтобы опасаться удаленных хакерских атак. Однако, что называется, могут быть варианты, – и это продемонстрировал инцидент, произошедший в США, в городе Остин. Там одна из компаний-автодилеров использует систему удаленного иммобилайзера Webtech Plus в машинах, продаваемых в кредит, чтобы иметь возможность напомнить о себе нерадивым плательщикам. При этом под приборной панелью устанавливается небольшой дополнительный электронный блок, а сигналы, управляющие работой системы, передаются через пейджинговую сеть.

Обиженный увольнением из компании 20-летний Омар Рамос-Лопес (Omar Ramos-Lopez) решил насолить своему бывшему работодателю, удаленно проникнув в систему и воздействуя на автомобили клиентов. Он успел «обработать» более сотни машин, прежде чем был арестован полицией. Результатом действий хакера было блокирование зажигания, либо неуправляемое включение клаксона, которое начинало изводить владельцев иногда посреди ночи, и те могли избавиться от назойливого звука, только сняв клеммы с аккумулятора. К счастью, система не позволяла блокирование уже движущихся автомобилей.

По признанию специалистов компании-автодилера, докопаться до истинных причин вдруг возникшего и постоянно нарастающего вала клиентских жалоб удалось не сразу, и вначале корень проблем искали в неисправностях самих машин. Но когда после сброса всех учетных записей Webtech Plus все «чудеса» разом прекратились, стало ясно, что стоит повнимательнее приглядеться к логам системы. В результате было выявлено, что хотя аккаунт Рамоса-Лопеса и был закрыт при его увольнении, знание учетных данных коллеги позволило ему успешно получать доступ к функциям удаленного иммобилайзера и после потери рабочего места.

Наверняка данный инцидент не послужит препятствием для развития электронных систем автомобилей, все чаще предполагающих появление возможности удаленного взаимодействия с бортовыми устройствами. Но это хорошее напоминание о том, что о вопросах безопасности не стоит забывать ни разработчикам, ни провайдерам соответствующих сервисов, ни самим автовладельцам.