Хакеры могут взламывать иномарки чиновников

Хакеры могут взламывать иномарки чиновников

Истории 10 апреля 2020 Тимур Кабанов

Несмотря на кризис в российской экономике, чиновники по-прежнему закупают дорогостоящие иномарки в качестве персональных автомобилей. Причём базовые комплектации их не устраивают. Ведомственные гаражи берут машины в люксовом исполнении с такими опциями, как мультимедийная система и беспроводная связь с телефоном. Однако недорогие и премиальные иномарки в мультимедийных системах в подавляющем большинстве случаев используют американское программное обеспечение двойного назначения – BlackBerryQNX. Как простой Ford Focus постового гаишника, так и рабочие лимузины Mercedes-Benz S-Class Эльвиры Набиуллиной и BMW Series7 Антона Силуанова могут свободно прослушиваться хакерами АНБ или ЦРУ.

Чиновник любит шик

Во время вспышки коронавируса в России гараж губернатора Волгоградской области объявил тендер на закупку 10 иномарок. В техзадании описаны автомобили Toyota Camry, общая сумма закупки – около 20 млн рублей. Получается примерно по 2 млн рублей за один седан, что сопоставимо с ценой однокомнатной квартиры в Волгограде.

Впрочем, вкусы местных аппаратчиков нельзя назвать нетрадиционными. В прошлом году активисты Нижегородской области предотвратили госзакупку опять же седана Toyota Camry, но уже почти за 3 млн рублей. Дорогую иномарку заказало руководство нижегородского Единого центра муниципального заказа – муниципального поставщика детского питания в школы города.

Не секрет, что российские чиновники отдают предпочтение премиальным иномаркамНе секрет, что российские чиновники отдают предпочтение премиальным иномаркамФото: press.bmwgroup.com/russia

Куда более раскованы в своих желаниях сотрудники госкорпорации «Ростех», а именно АО «Конструкторское бюро приборостроения им. академика А. Г. Шипунова» (разработка систем ПВО, межвидовых ракетных комплексов и т. д.). По данным Общероссийского народного фронта, это оборонное КБ намеревалось в прошлом году приобрести лимузин BMW 750Li xDrive стоимостью 12,3 млн рублей. В такой комплектации большой немецкий седан оснащён максимально доступными для этой модели опциями. Тут и кожаный салон, и отделка интерьера шпоном дорогого дерева, кресла-оттоманки на манер тех, что устанавливаются в бизнес-джетах. Что более интересно – люксовая мультимедийная система, которая использует программное обеспечение QNX от американской компании BlackBerry. Той самой, которая, проиграв войну смартфонов Apple и Samsung, практически безраздельно захватила сегмент автомобильного ПО.

Главное преимущество QNX в том, что её микроядерная архитектура нацелена на быструю обработку и решение огромнейшего массива небольших задач, которые ежесекундно возникают в таком сложном продукте, как современный автомобиль. Именно поэтому BlackBerry поставляет свою программу космическому агентству NASA и американским военным компаниям.

QNX используется в системах управления беспилотными аппаратами, в беспроводных радиостанциях JTRS, радиоприёмниках большой ёмкости для передачи данных и многом другом. Исходный код программы закрыт для сторонних разработчиков.

ЦРУ на проводе

Ничего плохого в софте двойного назначения нет. Имя QNX долгое время было известно только узким специалистам. Ровно до того, как в 2017 году сайт WikiLeaks не опубликовал очередной массив внутренних документов Центрального разведывательного управления США. Там сообщалось, что хакеры американской разведки взламывали программное обеспечение автомобилей. И с большой долей вероятности это были спецоперации по устранению неугодных людей, иными словами, церэушники могли провоцировать аварии.

Один из основателей QNX Гордон Белл на презентации в лаборатории BlackBerryОдин из основателей QNX Гордон Белл на презентации в лаборатории BlackBerryФото: Sean Kilpatrick/PA Images/TASS

WikiLeaks приводит в доказательство слитый документ ЦРУ, датированный 2014 годом. В файле зафиксировано некое внутреннее совещание управления, посвящённое автомобильному взлому. На этой встрече был озвучен источник уязвимости автомобилей для кибератаки – системы инфотейнмента (информационно-развлекательная электроника). Проще говоря, главный компьютер современного автомобиля, который имеет, как правило, дисплей на центральной консоли.

Из отчёта WikiLeaks: «По состоянию на октябрь 2014 года, ЦРУ рассматривало возможность заражения вирусом систем управления, используемых в современных легковых автомобилях и грузовиках. Цель такого контроля не озвучена, но это позволит ЦРУ провоцировать недоказуемые убийства».

Мультимедиа могут интегрироваться со смартфоном водителя и пассажиров, например, для прослушивания музыки и совершения звонка по громкой связи по принципу hands free. В дорогих иномарках с адаптивным круиз-контролем (автопилоты второго и третьего уровня) система инфотейнмента имеет доступ к жизненно важным блокам системы активной безопасности машины: управлению ускорением, системой курсовой стабилизации ESP, мехатронными шасси, многорежимной трансмиссией, системой предотвращения столкновения, управлению вектором тяги (TVS), удержанию в полосе и прочим.

Формула проста – чем дороже комплектация автомобиля, тем больше о владельце узнают хакерыФормула проста – чем дороже комплектация автомобиля, тем больше о владельце узнают хакерыФото: press.bmwgroup.com/russia

Во всех салонах страны

Автопроизводители зачастую заявляют, что системы инфотейнмента – это исключительно их собственная разработка. Это правда, но лишь при том условии, что автокомпании практически всегда используют программный фундамент QNX и адаптация компьютерных оболочек автокомпаний к коду QNX всегда лежит на BlackBerry. Так, мультимедиацентры с программой BlackBerry у компании Ford носят маркетинговое название SYNC, у Audi – Virtual Cockpit, у BMW – ConnectedDrive, у Chevrolet – MyLink, у Volkswagen – Active Info Display, у Mercedes-Benz – Comand Online.

Масштаб внедрения QNX в современные автомобили глобален. На середину прошлого года BlackBerry отчиталась о 150 млн новых автомобилей, использующих их софт. 

Автомобили Toyota и Lexus, которые, согласно официальным декларациям, являются самыми массовыми в гаражах российского чиновничества, постепенно переходят на другое программное обеспечение – Auto Grade Linux (AGL). Однако даже эта система не может полностью компенсировать функционал BlackBerry. Система Entune, отвечающая в машинах японского концерна за громкую связь по Bluetooth, распознавание голоса, потоковую передачу музыки и загрузку приложений через мобильный интернет, также использует QNX.

Программное обеспечение BlackBerry используют такие концерны, как Honda, Subaru, General Motors, Fiat-Chrysler, BMW, Mercedes-Benz, Porsche, Jaguar Land Rover, Nissan, Hyundai. Вместе со всеми марками, входящими в эти корпорации, – около 40 автомобильных брендов.

Как взломать современную машину этих компаний, наглядно продемонстрировали британские специалисты по кибербезопасности Чарли Миллер и Крис Валасек. В ходе натурного эксперимента им удалось с ноутбука, находящегося в другом городе, получить через бортовую сим-карту удалённый доступ к электронике новенького Jeep Cherokee. Перехватив управление, экспериментаторы смогли скинуть внедорожник в кювет.

Чарли Миллер (справа) и Крис ВаласекЧарли Миллер (справа) и Крис ВаласекФото: Guo Shuang/Zuma/TASS

Многие эксперты автомобильной отрасли сомневались в чистоте и честности этого эксперимента. Так или иначе последствия у него были весьма серьёзные. Компания Fiat-Chrysler провела глобальный отзыв 1,5 млн автомобилей Jeep, Dodge и Chrysler. А национальное агентство США по дорожной безопасности NHTSA наложило на концерн штраф в 105 млн долларов за несвоевременное проведение сервисной кампании. В распоряжении агентства Bloomberg оказалось письмо концерна в NHTSA, из которого следовало, что в Fiat-Chrysler задолго до взлома знали об уязвимости системы Uconnect, написанной на коде QNX. В 2017 году автоконцерн начал постепенное замещение продукта BlackBerry на решение от Android.

Но наших чиновников это не смущает – ездить с шиком намного важнее.