Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Хакер - автоугонщик 21 века

Хакер - автоугонщик 21 века

Ты закупорил окна, упрятал ценные аксессуары в бардачок, заблокировал центральный замок, и не без удовольствия включил свою новую, весьма дорогостоящую «спутниковую» сигнализацию.

Считаешь, что твой автомобиль эффективно защищен от угона? Напрасно. Угонщик новой эры не станет взламывать дверной замок или разбивать стекло, резать рулевое колесо или сдирать кожух рулевой колонки. Он включит свой ноутбук или пульт дистанционного управления, запустит нужную программу, затем откроет, заведет и преспокойно угонит твой автомобиль, не нарушив ночной тишины. Ты - жертва автомобильного хакера.

Sure we can!

Парадоксально, но факт - современный автомобиль становится тем уязвимее перед угоном, чем сложнее и технологичнее становится его конструкция. Это ключевой тезис новейшего доклада объединенной команды исследователей из университетов Сиэтла и Сан-Диего (США). Программисты высшего класса выяснили экспериментальным путем - можно ли взять автомобиль под контроль, подсоединившись посредством удаленного доступа к его «мозгу» - электронному блоку управления двигателем? Их ответ - о, да!

Для участия в эксперименте была ангажирована пара абсолютно идентичных автомобилей, марка и модель которых по известным причинам не разглашаются. Используя серийные ноутбуки, снабженные заранее разработанным специализированным софтом, участники исследовательского проекта подсоединились к ЭБУ обоих «подопытных» и выявили две особо уязвимых зоны автомобиля:

1. Физический доступ. В круге общения каждого из нас найдется хотя бы один человек, имеющий доступ к автомобилю - механик, охранник, случайный пассажир, бывший друг, кто угодно. Буквально за мгновение любой из них может подсоединить к диагностическому порту (OBD-II; располагается под передней панелью) зловредный компонент, который в дальнейшем будет использован в качестве связующего звена между вашим автомобилем и «атакующим» компьютером.

2. Беспроводное соединение. «В оснащении «подопытных» автомобилей обнаружены не менее пяти цифровых радио-интерфейсов, предусматривающих возможность внешнего доступа. Вынуждены подчеркнуть - их уязвимость не является сугубо теоретической: мы смогли взять под контроль ЭБУ, считали его данные и получили доступ к управлению отдельными системами и агрегатами автомобиля, причем все действия были проведены на удаленном доступе, через соединение по сети Интернет».

На финальной стадии эксперимента, после анализа собранных данных и доработки программного обеспечения, исследователи сумели отключить тормозную систему автомобиля, запустить/ заглушить двигатель, и получить управление над всеми бортовыми системами, приборами и аксессуарами. Причем автомобиль находился в движении во время всех перечисленных манипуляций! Иными словами, водитель современного автомобиля, конструкция которого пресыщена электроникой, может стать жертвой не только угона, но и, что еще опаснее, покушения на жизнь!

Борьба производителей

Основные узлы, агрегаты и системы современного автомобиля (включая механизм рулевого управления, тормозную систему, двигатель, трансмиссию и др.) объединены в несколько локальных сетей. Будучи сопряженными между собой, они формируют его «нервную систему», защищенную компьютерным кодом едва ли не бесконечной длины. Подсчитано, что длина такой кодировки у современных автомобилей премиальных марок составляет около 100 млн. строк. Много это или мало? Пожалуй, много - элементы конструкции новейшего Boeing 787 Dreamliner защищены 6,5 млн. строк!..

Неудивительно, что представители крупнейших автопроизводителей США заявляют об упорной работе над обеспечением безопасности и охране тайны личной жизни своих покупателей. Потребительский спрос, тем временем, не прекращает плодить электронные устройства в оснащении автомобилей, распространяя их на все большее число рыночных сегментов и категорий.

General Motors, Ford Motor Co. и Chrysler Group уже ввели беспроводные интернет-системы в перечень дополнительного оборудования, дав потребителям возможность бродить по Сети, загружать музыкальные файлы и навигационную информацию, находясь за рулем. Ник Каппа, спикер Chrysler Group: «Беспроводные системы, внедряемые в конструкцию наших автомобилей в виде опций, работают подобно домашнему Wi-Fi-соединению - с обязательной авторизацией (вводом кода доступа), и это предотвращает все случаи несанкционированного доступа. При этом мультимедийные компоненты Mopar, состоящие в нашей производственной программе, независимы и никоим образом не локализованы с его электронными системами».

Специалисты Ford Motor Co. избрали иной путь - потребитель получает первоначальный доступ к бортовой интернет-системе автомобиля только после авторизации через call-центр или PIN-код, переданный дилером в момент покупки. Что до медиа-библиотеки, то ее содержимое шифруется, препятствуя удалению или скачиванию извне, а система запуска двигателя функционирует только при получении и распознавании сигнального кода (72 млрд. комбинаций - задача для самых упрямых хакеров), передаваемого ключом зажигания транспондеру, встроенному в двигатель.

Так или иначе, исследователи не считают защитные меры, предпринимаемые автомобилестроительными компаниями, достаточными. Нам не остается ничего, кроме как дать вам совет - будьте бдительны друзья, и не ленитесь проверять работоспособность и корректность всех узлов, агрегатов и систем автомобиля перед каждой поездкой.

Источник: www.theinsider.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (3)

vasya_pupkin

комментирует материал 24.06.2010 #

автор смешал в одну кучу и мух и котлеты...
если не в теме, зачем писать подобные статьи?

user avatar
insomniacs

отвечает vasya_pupkin на комментарий 24.06.2010 #

да полный бред, тут на днях кино какое то наше показывали, там девочка с ноутбуком подключалась к автомобилем, заводила, включала сигналку, автор посмотрел и решил блеснуть тут интелектом!

user avatar
vasya_pupkin

отвечает insomniacs на комментарий 24.06.2010 #

отдельные моменты просто развлекают...
особенно:
Будучи сопряженными между собой, они формируют его «нервную систему», защищенную компьютерным кодом едва ли не бесконечной длины. Подсчитано, что длина такой кодировки у современных автомобилей премиальных марок составляет около 100 млн. строк. Много это или мало? Пожалуй, много - элементы конструкции новейшего Boeing 787 Dreamliner защищены 6,5 млн. строк!..

много смиялсо...

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com