Речь идет о автомойках LaserWash, работающих без участия человека на местах. Вместо естественного интеллекта рабочий процесс управляется с помощью ПО и операционной системы Windows CE, а настраивается и контролируется удаленным оператором через интернет. Однажды программист Билли Риос услышал о случае, когда неправильно настроенная автомойка LaserWash повредила минивен, что привело к затоплению салона и повреждению оборудования. А поскольку Риос ранее изучал проблематику взломов медицинских имплантов и металлодетекторов, в этой новости он углядел потенциальный «бэкдор» для злоумышленников.
Читайте новый выпуск журнала "AUTO.RIA на выходные"
Впервые свои опасения относительно безопасности роботизированных автомоек Риос с коллегами озвучил еще в 2015 году: тогда он предположил, что уязвимостью ПО и недостаточной защищенностью соединения могут воспользоваться люди с сомнительной моралью, и что получив контроль над системой, эти гипотетические хакеры смогут перенастроить мойку таким образом, чтобы устроить настоящую западню клиенту — закрыть обе двери, бить манипулятором по лобовому стеклу автомобиля и заливать его водой. И хотя летальный исход маловероятен, но все же не исключен, как и серьезные травмы, и убытки от порчи автомобиля и оборудования самой мойки.
Специалисты отметили, что процесс аутентификации удаленного оператора включает в себя лишь ввод логина и пароля, которые во многих случаях довольно легко подбираются. Кроме того, Риос написал скрипт, способный обойти и эту скромную меру безопасности. Затем программисты смогли заблокировать сигнал с инфракрасных датчиков, сигнализирующих о наличии автомобиля внутри мойки и блокирующих закрытие дверей, а также перенастроили манипулятор таким образом, чтобы он мог неколько раз подряд бить в одно и то же место — например, по крыше автомобиля над головой водителя.
Итогом работы команды Риоса стала программа, способная автоматически атаковать автомойки и перехватывать управление — для этого достаточно выбрать IP-адрес цели из списка. Когда программа была готова, специально для компании PDQ (производителя моек LaserWash) была устроена убедительная демонстрация ее возможностей, после чего производитель пообещал обратить самое пристальное внимание на обнаруженные проблемы с безопасностью. Пожелаем им удачи.
Стоит отметить, что повальная автоматизация далеко не всеми воспринимается как безусловное благо: пока в США начинают говорить о квотах на продажу беспилотных автомобилей, власти Индии с населением вчетверо большим, чем американское, уже заявили, что будут препятствовать внедрению технологий, отнимающих рабочие места у людей.
Прокомментируйте первым