Чи легко - хакнути - автомобіль – Огляд –

Нещодавно, забезпечити безпеку автомобіля означало зняти лицьову панель магнітоли, поставити "кочергу" на кермо і, закривши двері на замок, піти. Розвиток електронних систем у транспортних засобах призвело до того, що автомобілі починають потребувати захисту, аналогічного тій, яку використовують портативні комп'ютери та сервіси електронної торгівлі.

Сучасний автомобіль перетворився з механізму на справжній мікрокосм - все в ньому, від гальм та багатозонного клімат-контролю, до "двірників" і магнітоли управляється бортовим комп'ютером. Подібно до нервів у нашому тілі, комп'ютерна мережа автомобіля передає інформацію від одного агрегату або пристрою до іншого. Це дозволяє АБС і системі курсової стійкості працювати в унісон, від'єднувати круїз-контроль, коли ви натискаєте на педаль газу, вмикати фари, коли вони отримують сигнал від датчика освітленості.

Але якщо до роз'єму, що знаходиться під капотом або в салоні потрібен доступ, який охороняється протиугінною системою, то останню можна обійти, зламавши телематичну систему машини. Через wi-fi дослідники просто надіслали заражений вірусом мр3-файл і отримали доступ до управління комп'ютером та всіма системами автомобіля неназваної марки.

Подібний злам можливий тому, що в сучасних машинах десяток електронних блоків з'єднані в мережу за допомогою шини мережі контролерів (CAN-шини). Навіть при тому, що життєво важливі системи (запалювання, гальма, електронні помічники) відокремлені від менш захищених інформаційно-розважальної та діагностичної систем, обидві мережі автомобіля все одно взаємодіють, а отже вся машина може бути зламана, якщо є пролом в одному єдиному компоненті.

Так щоу величезної кількості сучасних машин з'явився неприємнийшанс бути викраденими зловмисниками, які перекваліфікувалися з викладачів інформатики на автовикрадачі.

Сьогодні автовиробники у справі забезпечення комп'ютерної безпеки машин йдуть тим самим шляхом, що й корпорації, що захищають свої сервери.

автомобіль

Телематичні системи дуже поширені за кордоном — за їх допомогою поліція може дізнатися про ДТП, господар може заблокувати викрадене авто, сервіс може отримувати інформацію із системи діагностики тощо. Отримавши доступ до телематичної системи, зловмисники можуть, наприклад, зупинити машину, заблокувавши її запалювання.

Як захист автовиробники, що користуються телематикою OnStar використовують т.зв. "білий список" комп'ютерів, яким дозволено з'єднання з автомобілями.

Зараження вірусом через МР3-файли.

Може відбуватися під час відтворення контенту, отриманого з підозрілих джерел.

Щоб протидіяти подібним атакам, автовиробники мають намір розробляти та застосовувати найпотужніші антивірусні програми.

У GM обіцяють, що система OnStar у нових моделях, таких як Shevy Volt, буде захищена на рівні аналогічному захисту банківських систем.

Небезпечні мобільні програми.

Як захист автовиробники суворо відбирають постачальників програм, які можуть бути встановлені в автомобілі. Наприклад, система MyFord Touch і тойотівська Entune дозволяють лише обмежену кількість програм до встановлення у свої моделі. MyLink від компанії GM робить взагалі неможливим завантаження ПЗ звідки б там не було, крім свого сервера.

Можливість злому машини через діагностичний порт доведена. Автовиробникивже починають захищати доступ до даних через нього за допомогою цифрового підпису.

Центральний замок в сучасних машинах замикає двері, коли автомобіль починає рух, і автоматично відкриває замки при спрацьовуванні подушок безпеки або при виявленні ситуації коли брелок опинився всередині машини, що закрилася. Така взаємодія означає, що хакер може отримати доступ до багатьох систем через замок дверей.

Перехоплення сигналу з брелка.

Добре відома викрадачам практика і, на жаль, автовиробники не дуже багато можуть їй протиставити в цьому змаганні "списи і щита". Так що тут один вихід - уважніше і не будьте безтурботні, побачивши на парковці підозрілу людину з незвичайним приладчиком з антеною.

Тим не менш, не дивлячись на всі вищеописані пристрасті, в самому CAESS вважають, що власникам бюджетних авто можна не панікувати - подібний злам вимагає значних витрат часу та грошей, поряд з наявністю висококваліфікованого фахівця, а прес-секретар Chrysler Вінс Муніга взагалі вважає такий варіант викрадення малоймовірним.