Хакер - автоугонщик 21 века

Ты закупорил окна, упрятал ценные аксессуары в бардачок, заблокировал центральный замок, и не без удовольствия включил свою новую, весьма дорогостоящую «спутниковую» сигнализацию.

Считаешь, что твой автомобиль эффективно защищен от угона? Напрасно. Угонщик новой эры не станет взламывать дверной замок или разбивать стекло, резать рулевое колесо или сдирать кожух рулевой колонки. Он включит свой ноутбук или пульт дистанционного управления, запустит нужную программу, затем откроет, заведет и преспокойно угонит твой автомобиль, не нарушив ночной тишины. Ты - жертва автомобильного хакера.

Sure we can!

Парадоксально, но факт - современный автомобиль становится тем уязвимее перед угоном, чем сложнее и технологичнее становится его конструкция. Это ключевой тезис новейшего доклада объединенной команды исследователей из университетов Сиэтла и Сан-Диего (США). Программисты высшего класса выяснили экспериментальным путем - можно ли взять автомобиль под контроль, подсоединившись посредством удаленного доступа к его «мозгу» - электронному блоку управления двигателем? Их ответ - о, да!

Для участия в эксперименте была ангажирована пара абсолютно идентичных автомобилей, марка и модель которых по известным причинам не разглашаются. Используя серийные ноутбуки, снабженные заранее разработанным специализированным софтом, участники исследовательского проекта подсоединились к ЭБУ обоих «подопытных» и выявили две особо уязвимых зоны автомобиля:

1. Физический доступ. В круге общения каждого из нас найдется хотя бы один человек, имеющий доступ к автомобилю - механик, охранник, случайный пассажир, бывший друг, кто угодно. Буквально за мгновение любой из них может подсоединить к диагностическому порту (OBD-II; располагается под передней панелью) зловредный компонент, который в дальнейшем будет использован в качестве связующего звена между вашим автомобилем и «атакующим» компьютером.

2. Беспроводное соединение. «В оснащении «подопытных» автомобилей обнаружены не менее пяти цифровых радио-интерфейсов, предусматривающих возможность внешнего доступа. Вынуждены подчеркнуть - их уязвимость не является сугубо теоретической: мы смогли взять под контроль ЭБУ, считали его данные и получили доступ к управлению отдельными системами и агрегатами автомобиля, причем все действия были проведены на удаленном доступе, через соединение по сети Интернет».

На финальной стадии эксперимента, после анализа собранных данных и доработки программного обеспечения, исследователи сумели отключить тормозную систему автомобиля, запустить/ заглушить двигатель, и получить управление над всеми бортовыми системами, приборами и аксессуарами. Причем автомобиль находился в движении во время всех перечисленных манипуляций!

Иными словами, водитель современного автомобиля, конструкция которого пресыщена электроникой, может стать жертвой не только угона, но и, что еще опаснее, покушения на жизнь!

Борьба производителей

Основные узлы, агрегаты и системы современного автомобиля (включая механизм рулевого управления, тормозную систему, двигатель, трансмиссию и др.) объединены в несколько локальных сетей. Будучи сопряженными между собой, они формируют его «нервную систему», защищенную компьютерным кодом едва ли не бесконечной длины. Подсчитано, что длина такой кодировки у современных автомобилей премиальных марок составляет около 100 млн. строк. Много это или мало? Пожалуй, много - элементы конструкции новейшего Boeing 787 Dreamliner защищены 6,5 млн. строк!..

Неудивительно, что представители крупнейших автопроизводителей США заявляют об упорной работе над обеспечением безопасности и охране тайны личной жизни своих покупателей. Потребительский спрос, тем временем, не прекращает плодить электронные устройства в оснащении автомобилей, распространяя их на все большее число рыночных сегментов и категорий.

General Motors, Ford Motor Co. и Chrysler Group уже ввели беспроводные интернет-системы в перечень дополнительного оборудования, дав потребителям возможность бродить по Сети, загружать музыкальные файлы и навигационную информацию, находясь за рулем. Ник Каппа, спикер Chrysler Group: «Беспроводные системы, внедряемые в конструкцию наших автомобилей в виде опций, работают подобно домашнему Wi-Fi-соединению - с обязательной авторизацией (вводом кода доступа), и это предотвращает все случаи несанкционированного доступа. При этом мультимедийные компоненты Mopar, состоящие в нашей производственной программе, независимы и никоим образом не локализованы с его электронными системами».

Специалисты Ford Motor Co. избрали иной путь - потребитель получает первоначальный доступ к бортовой интернет-системе автомобиля только после авторизации через call-центр или PIN-код, переданный дилером в момент покупки. Что до медиа-библиотеки, то ее содержимое шифруется, препятствуя удалению или скачиванию извне, а система запуска двигателя функционирует только при получении и распознавании сигнального кода (72 млрд. комбинаций - задача для самых упрямых хакеров), передаваемого ключом зажигания транспондеру, встроенному в двигатель.

Так или иначе, исследователи не считают защитные меры, предпринимаемые автомобилестроительными компаниями, достаточными. Нам не остается ничего, кроме как дать вам совет - будьте бдительны друзья, и не ленитесь проверять работоспособность и корректность всех узлов, агрегатов и систем автомобиля перед каждой поездкой.

Источник: http://www.theinsider.ru/inside/37

3
2301
0