Автомобилингиз хакердан ҳимояланганми?

Замонавий машина — ғилдиракли компьютер. Шундай экан, хакер нега машина тизимини бузишга уриниб кўрмасин?

Моҳир хакер машинанинг берк эшигини зумда очиб, салонни шип-шийдон қилиб кета олади. Машинани очиш учун унга яқин бориши ҳам шарт эмаслигига ишонаверинг, барчасини масофадан бошқаради. Дарвоқе, автомобилингиз замонавий электрон тизимлар билан ҳимояланган бўлса, айнан сиз хакер қурбонига айланишингиз эҳтимоли катта! Carzone.uzнинг ушбу мақоласи алмисоқдан қолган машина соҳиблари учун эмас, айни сиз учундир.

Замонавий қулфбузарлик

Қулфи бузилса, мих тиқиб очадиган, 13-рақамли калит ёрдамида деярли барча деталларини бўшатиш мумкин бўлган содда автомобиллар даври ўтди. Бугун энг ҳамёнбоп машинанинг ҳам электрон қисмлари талайгинадир. Ойна кўтаргичдан тортиб, шина босими датчигигача, двигателнинг бошқарув блокидан тортиб, мултимедиа тизимигача барчаси электронлашган.

Машинангизнинг электрон қулфини бузган қароқчи сизга қандай ташвишлар орттириши мумкин?

• Эшикни очгач, салон ёки юкхонадаги қимматли буюмларни ўмариб кетади. Дарвоқе, у на ойнани синдиради ва на эшик қулфини механик тарзда шикастлайди.
• Машинангизни олиб қочади ва изни йўқотиш учун биратўла сунъий йўлдошли кузатувни ўчириб қўйиши мумкин.
• Энг ёмони – машинангизни масофадан туриб бошқариши, автоҳалокат содир этиши ёки теракт мақсадида фойдаланиши мумкин.

Ахборот хавфсизлиги бўйича мутахассис автомобилни масофадан туриб бошқариш мумкинлигини намойиш этишига аҳамият беринг. Серқатнов йўлга ҳайдовчисиз ҳолатда чиқиб кетса, нима рўй беришини тасаввур қиляпсизми?

70-йиллар ва XXI аср технологиялари

Борт электроникасининг асосий иш принциплари 1970-йиллардан бери деярли ўзгармай келмоқда. Автомобилсозлар бошқарув блокига ҳар бир датчикдан, тугмадан ва ижрочи механизмдан алоҳида бир жуфт сим тортиш мураккаб бўлганлиги учун CAN-шинани (Controller Area Network) ўйлаб топишди. Унда умумий магистралда барча модуллар жам бўлиб, ҳар бири буйруқни узатади ва қабул қилади.

Бу тизим офисдаги маҳаллий тармоқ каби ишлайди: муайян компютер ўзига мўлжалланган пакетни олади ҳамда уларни бир-бирига боғлаш шарт эмас.

Тизимнинг нозик жиҳати шундаки, команда берувчининг легитимлиги текширилмайди. Шунинг учун хакер CAN-шинанинг тилини топса, машинанинг барча тизимларини бошқара олади.

Эшикларни очиш буйруғини бериш жуда осон амалга ошади. Шу тариқа қулфбузар салондаги қимматли буюмларни ўғирлаб кетиши ёки машинанинг ўзини олиб қочиши мумкин. Кераксиз вақтда тормоз бериш мумкин, рулда электркучайтиргич бўлса, хакер уни бошқариши имконияти пайдо бўлади.

Эътибор беринг – гап робокар ҳақида эмас, типик замонавий машина ҳақида кетяпти.

Автомобиль миясига қандай йўл топса бўлади?

CAN-шинага диагностик OBD-улагич орқали “қўл узатиш” мумкин. Улагич ускуналар панели тагида жойлашган. Машина эгасини бир зумга чалғитиб, “қўнғизча”ни тегишли жойга тиқиб қўйиш оппа-осон. Бундан ташқари Bluetooth-модул, навигация картасининг диски ёки MP3 файлли флешка орқали уланиш усуллари ҳам бор.

LTE модемли “тармоқдаги автомобиллар” кенг тарқалса, машинага интернет орқали “қўл узатиш” ҳам осонлашади. Ўтгани йили Wired журналисти Jeep Cherokee автомобилини кўнгилли равишда қулфбузар-хакерлар ихтиёрига ҳавола қилди. Тажриба мобайнида хакерлар “қўнғизча”дан фойдаланмасданоқ машинани автомагистралда тўхтатиш, йўл четига эҳтиёткорлик билан жойлаштириб, эшикларини қулфлаш ва радиода мусиқа қўйишнинг уддасидан чиқди.

Шундан кейин Chrysler компанияси сотилган бир ярим миллионга яқин автомобилни созлаш учун қайтаришга чақирди. Автомобиль эгаларининг бахтига иш осон кўчди: почта орқали жўнатилган USB флешка орқали дастур янгиланди ва устахонага боришга эҳтиёж қолмади.

Калитсиз очишни қандай уддалашади?

Тизимнинг иш тартиби ўта содда, ҳаттоки жўн деса бўлади: тасодифий код ва муайян алгоритм бўйича унга мос келувчи жавоб калити орқали очилади. Бирор сабаб билан жавоб келмаган тақдирда ҳам натижа барибир тўғри ҳисобланади ва код бузувчи кейинги гал худди шу кодни киритса, машина эшиги очилади.

Умуман олганда қулфбузарлик илми автомобиль блокланиб қолган вақтда асқотади. Масалан, Volvoнинг янги автомобилларининг деталини осонгина алмаштиришнинг иложи йўқ – ҳимоявий дастур ўрнатилганлиги сабабли машина уни “кўрмайди”. Хакерлар эса расмий дилердан детални қиммат нархда харид қилишни истамаганларга оддий детални машина “кўрадиган” қилиб беради.

Машинани хакердан ҳимоялаш учун нима қилиш лозим?

1. Автомобилга илова ўрнатишнинг имкони бўлса, шубҳали манбалардан асло илова-дастур юкламанг, қиммат дастурни бепул қўлга киритишга учманг. Ҳаттоки, навигация хариталарини дилердан олишингизни тавсия қиламиз.
2. Автомобилингизнинг электроникасини таъмирлашни тўғри келган устага ишониб топширманг. Одатда, улар “пиратский” дастурлар ишлатади. Натижада бу дастур сизга ҳам ўтади.
3. Машинага ҳатто янги шина кийгазганингизда ёки ювдирганингизда ҳам OBD-портга “қўнғизча” ўрнатилмаганлигини текшириб кўринг.

Келажакда эса автомобилсозлар электрон тизимларини мукаммаллаштиришларидан умид қиламиз. Аммо ҳозирча мураккаб электрон қулфларни ҳам бузишнинг имкони бор экан, “ўзингни эҳтиёт қил ва қўшнингни ўғри тутма” маталига амал қилишга тўғри келади.