Мысль о том, что злоумышленники вторгнутся в ваш персональный компьютер, весьма неприятна. А если хакеры взломают и возьмут под контроль электронную систему вашего автомобиля, движущегося на полном ходу? Подробнее о возможности удаленного взлома машин корреспонденту "Правды.Ру" рассказал механик-диагност столичного автоцентра Дмитрий Кекух.
Это решили проверить специалисты, занимающиеся информационной безопасностью автомобильных компьютеров. При помощи ноутбука и специально разработанного программного обеспечения им без особого труда удалось "взломать" систему управления семейного автомобиля, чтобы в будущем производители могли надежнее защищать это жизненно важное звено своей продукции.
Недавно эта группа "хакеров" во главе с Тадаёши Коно из Вашингтонского университета и Стефаном Саваджем из Калифорнийского университета обнародовала детали своей удачной попытки "взлома".
Читайте также: Взломавший Twitter хакер пойман во Франции
Дело в том, что компьютеры берут на себя многие функции по обеспечению работы современного автомобиля, от антиблокировочной системы (ABS) до зажигания. Каждая из систем обычно имеет собственный контроллер, подсоединенный к общей сети.
Коно и Савадж экспериментировали с двумя седанами 2009 года одной сборки и модели, название которой они отказываются уточнять. Однако технические детали "взлома" были в подробностях раскрыты на Cимпозиуме по вопросам безопасности и конфиденциальности IEEE.
Хакеры описывают, как они подключили ноутбук к электронной системе автомобиля через разъем под приборной панелью и использовали программу, названную CarShark, для отправки сигналов в информационную сеть машины.
Посылая случайные команды и наблюдая полученный эффект, они смогли расшифровать язык, используемый в системе управления авто. В ходе испытаний на заброшенном аэродроме в штате Вашингтон исследователи смогли отключить двигатель и тормозную систему автомобиля, движущегося на скорости 65 км/ч.
Читайте также: Парад мошенников: продавец чужих кредиток
Очевидно, что подключенный к автомобилю ноутбук трудно не заметить. Но осуществить подобный "взлом" возможно и удаленно, используя менее бросающееся в глаза оборудование. Немалую тревогу вызывает то, что исследователям удалось также захватить контроль над автомобилем посредством беспроводных сигналов и даже осуществить управление через Интернет. Впрочем, предоставить подробную информацию об этой части исследования хакеры не пожелали.
Возможность хакерских атак на автомобили обсуждается не впервые. Энтузиасты автотюнинга также обнаружили способы контролировать многие из тех систем, уязвимости в которых выявили Коно и Савадж. При этом эксперты автомобильной отрасли утверждают, что они ни разу не сталкивались с примерами подобных атак помимо данного эксперимента.
Савадж говорит, что в данный момент отношение к безопасности электронных систем автомобиля примерно такое же, каким оно было в компьютерной индустрии до появления сети Интернет. Существует немало уязвимых мест, подвергающих автомобилистов опасности.
"Автомобильной промышленности до сих пор не приходилось работать в постоянном состязании с хакерами, поэтому защита автосистем не слишком сильна", — комментирует свой эксперимент Стефан Савадж. Он надеется, что промышленность и контролирующие органы обратят внимание на проблему и начнут поиск путей обеспечения информационной безопасности электронных систем автомобилей.
Подробнее о возможности удаленного взлома автомобилей корреспонденту "Правды.Ру" рассказал механик-диагност столичного автоцентра Дмитрий Кекух:
Подключившись к диагностическому порту в блоке управления (ECU), вы на самом деле можете получить доступ к системе управления автомобилем. Физический он или же беспроводной — это зависит исключительно от ваших технических возможностей. Например, вы вполне возможно отключить тормоза — причем на ходу из движущейся рядом машины.
Вывод из этого плачевный — систем защиты в современных блоках управления нет, поэтому если у злоумышленника есть возможность физического подключения к ECU вашего автомобиля, то он сможет сделать с ним автомобилем все что угодно.
Конечно, нужна определенная материальная и техническая подготовка, чтобы осуществить такой взлом, но в целом — исследователи совершенно правы. Так что если обнаружите у себя в машине чужой ноутбук или маячок, которого там быть не должно — вы знаете, куда звонить".
Читайте также в рубрике "Наука и техника"