У цій статті розповімо про новий додаток Google Android Auto і питання безпеки, які виникають при використанні комп’ютерних систем в автомобілях.
Що таке Google Android Auto?
Корпорація Google продемонструвала нову операційну систему для автомобілів Android Auto, яка закладає основу для створення «розумних» автомобілів.
Сучасні автомобілі все більше починають нагадувати смартфони на колесах, т. к. вони можуть підключатися до інтернету, забезпечують мобільний зв’язок, збирають і передають велику кількість даних. Власники таких авто отримають можливість контролювати комунікаційні, навігаційні і розважальні системи за допомогою голосових команд, відповідаючи на текстові запити комп’ютера.
З допомогою Android Auto буде доступна навігація, музика, програми та інші функції смартфона. На екран мультимедійної системи автомобіля виводяться записна книга телефону і повідомлення. Можна користуватися своїми картками для побудови маршрутів в дорозі, або використовувати програму антирадара. Тобто будуть доступні всі функції телефону!
Пошуковий гігант Google вважає, що автомобільна промисловість скоро почне модернізувати свою продукцію і стане більш тісно співпрацювати з інтернет-компаніями. У найближчому майбутньому автомобіль буде немислимий без інтернету, який буде управляти багатьма функціями в машині.
Android Auto і питання безпеки
Проте нові можливості піднімають питання безпеки системи і вимагають пошуку потенційних вразливостей, щоб протидіяти атакам хакерів і витоку персональних даних власників. Охоронна фірма RiskIQ зазначає, що за три роки кількість шкідливих програм і інфікованих додатків в Google Play збільшилася в чотири рази.
Вже зараз сучасні моделі автомобілів містять близько 60 мікропроцесорів і понад 10 мільйонів рядків програмного коду. Для порівняння, програмний код Boeing 787 Dreamliner займає 18 мільйонів рядків.
За даними промислової групи IHS Automotive, сьогодні на дорогах планети їздить 26 мільйонів автомобілів, які підключені до електронних мереж. Експерти прогнозують, що до 2020 року цей показник зросте до 152 мільйонів машин. Багато автомобільні системи збирають дані на основі свого розташування, щоб допомогти водіям вибрати найкращий шлях руху.
Комп’ютери використовують радари для контролю обраного курсу і можуть провести швидку діагностику автомобіля. В майбутньому водії зможуть не тільки слухати і скачувати музику з інтернету, але і встановлювати контроль за своїм станом (сонливість за кермом, рівень цукру в крові).
Однак багато водії побоюються, що хакери зможуть пройти через автомобільну систему безпеки. І для цього є підстави. Дослідники Seapine Software неодноразово показували, що зламати електронну систему машин можливо. У результаті зловмисник отримує доступ до рульового управління, системи гальм та управління роботою двигуна.
Згадаємо про нашумілу історію з вразливістю автомобілів Jeep. Тоді хакери змогли отримати практично повний контроль над кросовером Jeep Cherokee. Вони підібрали заводський пароль до «мультимедіа» і через неї підключилися до CAN-шини автомобіля. А дистанційно перепрограмувавши CAN-контролер, отримали можливість не тільки керувати світлом і двірниками, але також акселератором, гальмами і навіть кермом кросовера.
Найбільшу уразливість має система Bluetooth, яка дозволяє дистанційно зламати інформаційно-розважальний додаток автомобіля і електронні модулі бездротового зв’язку. Google заявляє, що всі вхідні та вихідні комунікації автомобілів будуть шифруватися, щоб сторонні не могли отримати віддалений доступ до машини.
