Новости автомира

Сообщество

Интересные события и новинки рынка.
Создать тему
26 июля 2013

Хакеры всё ещё способны взять контроль над автомобилем

Несмотря на довольно давно (2010 г.) обнаруженную уязвимость современных автомобилей, и выработанные для конкретных моделей рекомендации по устранению незащищённости от хакеров, проблема в целом остаётся пока нерешённой. И даже усугубляется.

Ранее в видеоклипе "Хакеры научились взламывать автомобиль" была показана опасность возможного дистанционного вмешательства в управление автомобиля, изменяя траекторию и режимы движения.

Было объяснено что современный автомобиль начинённый электроникой фактически превращается в компьютер на колёсах. Который как обычный компьютер может стать добычей хакеров.

В недавнем видеоклипе в процессе научного эксперимента, по заказу Пентагона (Defense Advanced Research Projects Agency), группе исследователей, специалистам по безопасности систем и разведке, до этого не знакомых с электроникой автомобилей, довольно быстро удалось найти уязвимые точки в автомобилях. Методом обратной инженерии, - они ознакомились что могут делать и за что отвечают разные системы автомобиля, после чего осуществили свои собственные методы управления электроникой на выбранных в качестве примеров Ford Escape и Toyota Prius, оба 2010 г.

Исследователи пояснили что проблемы уязвимости распростряняются также и на другие марки и модели, и эти проблемы увеличиваются с появлением новых электронных систем и соединением автомобилей напрямую с беспроводным Интернетом, сотовой связью, и фирменными системами спутниковых противоугонных и помогающих водителю диалоговых систем.

С помощью ноутбука удавалось дистанционно подать звуковой сигнал, вмешаться в поворачивание рулевого колеса вплоть до его блокировки, резко тормозить на любой скорости, или наоборот, - не позволять тормозить, также менять показания спидометра на любую отображаемую скорость вверх и вниз, менять показания расхода топлива на щитке приборов, резко натянуть ремни безопасности приковав водителя и пассажира к спинкам сидений.

Продемонстрирована опасность умышленного с помощью ноутбука изменения траектории автомобиля, направив его на встречную полосу прямо в лоб прибижающемуся встречному автомобилю, да так что водитель никак не мог этому воспрепятствовать.

Представитель компании Ford заверил что они относятся к показанному видео очень серьёзно.

В то же время руководитель по безопасности от фирмы Toyota сказал что эксперимент не впечатляющий. Так как по его мнению хакеры не обязательно будут физически взламывать автомобиль, а потому вся автоиндустрия в целом фокусирует усилия против дистанционного беспроводного удалённого воздействия хакеров снаружи. Так, инженеры c фирмы Toyota испытывают автомобили против дистанционных беспроводных атак. И они и их руководитель по безопасности уверены что автомобили Toyota надёжны и защищены.

Но по ниже приведённой исследователями схеме с указанием уязвимостей Toyota Prius видно что это не так.

Поэтому в своём исследовании специалисты возражают против такого упрощённого подхода. Они специально физическое вторглись в автомобиль, с нуля быстро ознакомились с его системами, и совершили захват сотовой системы навигации и дорожной помощи водителю OnStar. Они также воспользовались ошибками в Bluetooth, и уязвимостью приложений Android. Они даже получили возможность взять контороль над всем автомобилем путём исполнения вредноносного кода в файле на аудио CD в стерео системе автомобиля.

Тем самым исследователи показали как много сумасшедших дел можно натворить с помощью ноутбука попав внутрь автомобиля. Разумееется, что после того как хакеры побывали в автомобиле и заполучили возможность контроля над ним, они также легко могут продолжить свои злые дела с помощью ноутбука находясь снаружи на удалении от автомобиля.

Уязвимости которые нашли в недавних исследованиях, существовали на ПК в начале-середине 1990-х, когда персональные компьютеры были впервые подсоединены к Интернету. В настоящее время современные производители просто не в полной мере обеспечили защиту программного обеспечения.

Пока не поздно нужно говорить об этом сейчас, - считают исследователи.

Предупреждения актуальны для разрабатываемого роботизированного автомобиля-мечты по проекту Google, который становится ещё более потенциально уязвимым для атак. Также это важно для Mercedes S-Класса 2014 г. с системой автоматизированного поддержания дистанции в плотном транспортном потоке. Чем меньше водитель участвует в управлении, - тем больше потенциал для отказа из-за вмешательства злоумышленников.

http://ca.autos.yahoo.com/news/hackers-reveal-nasty-new-car-attacks--with-me-behind-the-wheel--video--010808189.html?page=2

2868 просмотров
Комментарии 1
16 сентября 2013 в 12:59

хакеров на мыло!)

0
Добавить комментарий
Для лиц 18+ © 2000-2016 Автомаркет.Ру™