​GM обратилась к хакерам для выявления уязвимостей в подключенных автомобилях

Самый крупный автопроизводитель США GM обратился за помощью к хакерам, чтобы те выявили слабые места в автомобильных бортовых системах компании. Программа поощрения за выявленные ошибки получила название «скоординированное выявление» и была запущена еще в начале 2016 года. GM приглашает к участию в проекте хакеров и исследователей в сфере компьютерной безопасности. 

По задумке автоконцерна, объединив усилия, эксперты смогут найти слабые места в ПО и бортовых системах автомобилей. Это поможет GM устранить уязвимости прежде, чем ими смогут воспользоваться «внешние» хакеры. При этом GM обещает на время тестирования и функционирования программы не предпринимать юридических действий в отношении взломщиков, а некоторых из них материально поощрить.

Однако в руководстве GM отмечают, что самая главная выгода от участия хакеров в программе «скоординированное выявление» - это возможность создания всеотраслевой группы, исследования которой помогут избежать катастроф, связанных с внешним вмешательством в системы управления машин.

Напомним, что в июле 2015 года из-за проблем с безопасностью Fiat Chrysler Automobiles была вынуждена отозвать 1,4 млн автомобилей Jeep, Dodge, Chrysler и Ram. Всем им предстояло пройти сервисное обслуживание и внесение изменений в ПО бортовых устройств. Этому предшествовали тесты двух хакеров, которые провели «тест-драйв» Jeep Cherokee. Они смогли взломать мультимедийную систему uConnect внедорожника и перехватить управление некоторыми элементами автомобиля на себя.

Автомобиль GM был взломан также летом 2015 года. Фирменная технология OnStar RemoteLink позволяет управлять некоторыми функциями машин с помощью приложения для смартфонов. Взлом удалось осуществить с использованием «жучка». Самодельное устройство, цена которого составляла $100, было закреплено под бампером. «Жучок» содержал Wi-Fi-модуль, который перехватывал команды, которые владелец посылал машине с помощью смартфона. Хакер смог определить местоположение автомобиля, блокировать двери, запускать двигатель. Тогда GM оперативно решила проблему и предупредила потребителей. Отзывать машины не пришлось: обновление ПО эксперты GM провели ПО «по воздуху».

Также поступила и компания Tesla Motors в августе 2015 года. «Заплатка» ПО потребовалась после того, как хакер смог заглушить мотор, когда автомобиль Tesla Model S ехал с низкой скоростью.

Эти случаи заставили автопроизводителей уделить вопросам кибербезопасности более пристальное внимание. Поскольку многие автопроизводители все чаще заявляют о выпуске подключенных и беспилотных автомобилей, то проблема обеспечения безопасности пассажиров и водителей становится год от года все актуальнее.