Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами
«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?
Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.
Ребята с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:
Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?
Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.
Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.
Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.
Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?
Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.
Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.
Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?
Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.
Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!
Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.
____________________________________________________________
Кстати: Прецеденты уже были:
Источник:
Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.
Ребята с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:
Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?
Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.
Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.
Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.
Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?
Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.
Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.
Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?
Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.
Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!
Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.
____________________________________________________________
Кстати: Прецеденты уже были:
Источник:
Комментарии (6)
RSS свернуть / развернутьvolodj1976
drtot
volodj1976
«Что касается „ЗиЛов“ – на сегодняшний день есть поручение президента детально изучить этот вопрос», — заявил 17 мая в эфире радиостанции «Эхо Москвы» управляющий делами президента РФ Владимир Кожин.
О точных планах по обновлению президентского автопарка не сообщается, но, по словам Кожина, машины «ЗиЛ» могут появиться в гараже президента и премьер-министра «в среднесрочной перспективе».
Кроме того, Кожин заявил, что публике уже были продемонстрированы новые отечественные лимузины, которые могут занять место предназначенных для перевозки первых лиц государства «Мерседесов» в гараже Управления делами президента. Возможно, речь идет о построенном на базе ЗИЛ-41047 кабриолете ЗИЛ-410441, который принимал участие 9 мая 2010 года в параде Победы.
Производство представительского лимузина ЗИЛ-41047 началось в 1985 году. Последний автомобиль этой модели был выпущен в 2002 году для президента Казахстана Нурсултана Назарбаева.
Сейчас президент и премьер России передвигаются по дорогам на автомобилях марки «Мерседес» нас не угонят!!!
volodj1976
Восторг вызвала и несколько комичная ситуация: во всем мире вкладываются огромные деньги в создание супербюджетных машин, а тем временем такие авто сходят с вазовского конвейера 300-тысячными тиражами ежегодно.
Специалисты Renault уже набросали примерный план развития ВАЗ-2107. Он не хитрый – сделать рестайлинг внешности, но оставить прежнюю цену. Тогда, по их прогнозам, спрос на авто будет в течение еще ближайших 5-10 лет. При этом не мешало бы, считают они, наладить хороший сбыт «Семерки» в развивающиеся страны.
volodj1976
drtot
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.