Хакерский взлом двигателя автомобиля стал реальностьюНа хакерской конференции Defcon 21 группа независимых специалистов продемонстрировала достаточно простые способы взлома автомобильных электронных систем. Авторы методик говорят, что если раньше взлом электронных систем в автомобилях преимущественно ограничивался тем, что хакеры получали доступ к информационно-развлекательным системам, то сейчас идет речь о получении доступа к служебным системам, отвечающим за работу главных систем в автомобиле - тормозной, рулевой и двигательной. Авторы нового метода, большая часть которых работает в компании Cannytophic Design, говорят, что в будущем автомобильные хаки будут также распространены, как и компьютерные. Хакер, представившийся аудитории Defcon как Zoz, говорит, что он при поддержке двух известных специалистов по информационной безопасности - Чарли Миллера и Кристофера Валачека на протяжении 10 месяцев занимались взломом двух популярных моделей автомобилей. По словам Zoz, в реальности, большая часть автомобильных систем выстроена по одинаковому принципу, поэтому в будущем громкие авто-хаки будут производиться примерно раз в пару месяцев. Он также вспомнил, что на Defcon 2010 и 2011 были презентации по взлому автомобилей, но их было немного. Сейчас, как ожидают специалисты, ситуация изменится. Авторы метода говорят, что они не слишком хорошо разбираются в аппаратном устройстве автомобилей, все трое, строго говоря, владеют машиной на уровне водителя, поэтому трио сосредоточилось на программной и коннективной начинке автомобилей. В качестве подопытных моделей были выбраны Toyota Prius 2010 года и Ford Escape 2010 года. На конференции было показано, как при помощи манипуляции компьютерными системами в автомобилях можно заблокировать тормоза и повороты рулевого колеса и даже заглушить двигатель во время езды. Также есть возможности по манипулированию датчиками уровня топлива в баке. Впрочем, хакеры говорят, что некоторые хаки на автомобилях реально опасны. К примеру, блокировка двигателя является "смертельным" приемом, после которого машину можно будет завести только в автосервисе после перепрошивки компьютера. На будущей неделе авторы метода обещали разместить в открытом доступе 101 страницу технической документации, рассказывающую о взломах. Авторы методики считают, что в будущем машины будут все больше компьютеризироваться и это несет в себе дополнительные вызовы безопасности. Нынешние системы управления автомобилями взламываются достаточно просто и почти не имеют встроенных механизмов защиты, тогда как уже в новом поколении систем такая защита должна будет появиться. Zoz говорит, что нынешние компьютеры в автомобилях не защищают работу с GPS, датчикам расстояния, камерами, радарами, цифровыми компасами, внутренними сенсорами топлива, давления и проч. Все это, при некоторой технической сноровке и наличии свободного времени, взламывается. "Мы просто публикуем полученные нами данные, мы не хотим никого компрометировать. Теперь вам предстоит подумать о том, как предотвратить такие атаки", - заявил на Defcon Zoz.
Распечатано с HostDB.ru.
|