Автохакеры: Взлом на ходу
При помощи ноутбука и специально разработанного программного обеспечения специалисты в области информационной безопасности смогли «взломать» систему управления семейного автомобиля.
К счастью, на данный момент такой «взлом» достаточно сложен технически, и водители находятся в относительной безопасности. Но надолго ли?
Группа хакеров во главе с Тадаёши Коно (Tadayoshi Kohno) из Вашингтонского университета и Стефаном Саваджем (Stefan Savage) из Калифорнийского университета обнародовала детали удачной попытки «взлома», чтобы в будущем производители могли надежнее защищать электронные системы автомобилей.
Компьютеры берут на себя многие функции по обеспечению работы автомобиля, от антиблокировочной системы (ABS) до зажигания. Каждая из систем обычно имеет собственный контроллер, подсоединенный к общей сети.
Коно и Савадж экспериментировали с двумя седанами 2009 года одной сборки и модели, название которой они отказываются уточнять. Однако технические детали «взлома» были в подробностях раскрыты на Cимпозиуме по вопросам безопасности и конфиденциальности IEEE. Хакеры описывают, как они подключили ноутбук к электронной системе автомобиля через разъем под приборной панелью и использовали программу, названную CarShark, для отправки сигналов в информационную сеть автомобиля.
Посылая случайные команды и наблюдая полученный эффект, они смогли расшифровать язык, используемый в системе управления автомобиля. В ходе испытаний на заброшенном аэродроме в штате Вашингтон, исследователи смогли отключить двигатель и тормозную систему автомобиля, движущегося на скорости 65 км/ч.
Очевидно, что подключенный к автомобилю ноутбук трудно не заметить. Но осуществить подобный «взлом» возможно и удаленно, с менее бросающимся в глаза оборудованием. Немалую тревогу вызывает то, что исследователям удалось также захватить контроль над автомобилем посредством беспроводных сигналов и даже осуществить управление через интернет. Впрочем, предоставить подробную информацию об этой части исследования хакеры не пожелали.
Возможность хакерских атак на автомобили обсуждается не впервые. Энтузиасты автотюнинга также обнаружили способы контролировать многие из тех систем, уязвимости в которых выявили Коно и Савадж. При этом эксперты автомобильной отрасли утверждают, что они ни разу не сталкивались с примерами подобных атак помимо данного эксперимента.
Савадж говорит, что в данный момент отношение к безопасности электронных систем автомобиля примерно такое же, каким оно было в компьютерной индустрии до появления сети Интернет. Существует немало уязвимых мест, подвергающих автомобилистов опасности.
«Автомобильной промышленности до сих пор не приходилось работать в постоянном состязании с хакерами, поэтому защита автосистем не слишком сильна», — комментирует Савадж. Он надеется, что промышленность и контролирующие органы обратят внимание на проблему и начнут поиск путей обеспечения информационной безопасности электронных систем автомобилей.
По сообщению NewScientist