Подпишитесь на нашу ежедневную рассылку с новыми материалами

Офтоп

опубликовано: 
обновлено: 

На хакерской конференции Defcon 21 группа независимых специалистов продемонстрировала достаточно простые способы взлома автомобильных электронных систем.

Авторы методик говорят, что если раньше взлом электронных систем в автомобилях преимущественно ограничивался тем, что хакеры получали доступ к информационно-развлекательным системам, то сейчас идет речь о получении доступа к служебным системам, отвечающим за работу главных систем в автомобиле - тормозной, рулевой и двигательной.

Авторы нового метода, большая часть которых работает в компании Cannytophic Design, говорят, что в будущем автомобильные хаки будут также распространены, как и компьютерные. Хакер, представившийся аудитории Defcon как Zoz, говорит, что он при поддержке двух известных специалистов по информационной безопасности - Чарли Миллера и Кристофера Валачека на протяжении 10 месяцев занимались взломом двух популярных моделей автомобилей.

По словам Zoz, в реальности, большая часть автомобильных систем выстроена по одинаковому принципу, поэтому в будущем громкие авто-хаки будут производиться примерно раз в пару месяцев. Он также вспомнил, что на Defcon 2010 и 2011 были презентации по взлому автомобилей, но их было немного. Сейчас, как ожидают специалисты, ситуация изменится.

Хакер Zoz

Авторы метода говорят, что они не слишком хорошо разбираются в аппаратном устройстве автомобилей, все трое, строго говоря, владеют машиной на уровне водителя, поэтому трио сосредоточилось на программной и коннективной начинке автомобилей. В качестве подопытных моделей были выбраны Toyota Prius 2010 года и Ford Escape 2010 года. На конференции было показано, как при помощи манипуляции компьютерными системами в автомобилях можно заблокировать тормоза и повороты рулевого колеса и даже заглушить двигатель во время езды. Также есть возможности по манипулированию датчиками уровня топлива в баке.

Впрочем, хакеры говорят, что некоторые хаки на автомобилях реально опасны. К примеру, блокировка двигателя является "смертельным" приемом, после которого машину можно будет завести только в автосервисе после перепрошивки компьютера.

На будущей неделе авторы метода обещали разместить в открытом доступе 101 страницу технической документации, рассказывающую о взломах.

Авторы методики считают, что в будущем машины будут все больше компьютеризироваться и это несет в себе дополнительные вызовы безопасности. Нынешние системы управления автомобилями взламываются достаточно просто и почти не имеют встроенных механизмов защиты, тогда как уже в новом поколении систем такая защита должна будет появиться. Zoz говорит, что нынешние компьютеры в автомобилях не защищают работу с GPS, датчикам расстояния, камерами, радарами, цифровыми компасами, внутренними сенсорами топлива, давления и проч. Все это, при некоторой технической сноровке и наличии свободного времени, взламывается.

"Мы просто публикуем полученные нами данные, мы не хотим никого компрометировать. Теперь вам предстоит подумать о том, как предотвратить такие атаки", - заявил на Defcon Zoz. 

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Открыть/cкачать видео
Нужные услуги в нужный момент
{banner_819}{banner_825}
-20%
-35%
-10%
-35%
-10%
-10%
-20%
-25%
-50%
-13%