Найден рецепт «взлома» автомобильной электроники

Группа исследователей в области компьютерной безопасности продемонстрировала, что электронные системы в современных автомобилях уязвимы для нападений хакеров в такой же степени, как обычные компьютеры.

Специалисты во главе с профессором Стефаном Сэвэджем из Калифорнийского университета в Сан-Диего и Тадаёси Коно из Вашингтонского университета сумели взять автомобильную электронику под полный контроль.

При помощи дистанционного управления им удалось в числе прочего заглушить двигатель, выключить тормоза и произвольно управлять показаниями всех приборов.

Эксперты пытались установить, защищены ли автомобили от хакерских нападений, и их выводы оказались неутешительными. «Наши исследования показали, что ответ на этот вопрос, к сожалению, звучит как «в небольшой степени», – пишут авторы исследования.

Ученые пытались «взломать» электронные чипы, контролирующие работу различных систем автомобиля. В каждой современной машине установлено до 70 таких устройств.

Системы запрограммированы таким образом, чтобы в определенных ситуациях они действовали скоординировано. Скажем, в случае аварии, активируются подушки безопасности, ремни начинают натягиваться, а замки на дверях автомобиля автоматически открываются.

Группа экспертов разработала программу под названием CarShark, которая способна вмешиваться в обмен информацией между различными электронными узлами в машинах и отправлять им ложные данные.

«Автомобили выигрывают от того, что они (как стоит надеяться) не подключены к интернету (пока), и они все еще не могут управляться дистанционно»

Рик Фергсон, компания Trend Micro

Они получили доступ к автомобильному компьютеру через стандартные коммуникационные порты, при помощи которых механики «общаются» с машиной во время ремонта или сервисного обслуживания.

Испытания проводились как на движущихся автомобилях, так и на тех, что были припаркованы.

«Мы смогли полностью отключить тормоза на движущейся машине, сообщают авторы исследования. Кроме того, мы можем активировать тормоза, в результате чего водителя бросает вперед, а машина внезапно останавливается».

Наиболее яркой иллюстрацией возможностей хакеров стал эксперимент, в ходе которого стрелки на приборной доске были превращены в часы, отсчитывавшие секунды от 60 до нуля. В последние секунды начинал звучать автомобильный сигнал, а когда время истекло, двигатель машины отключился, а замки на дверях закрылись.

По мнению группы экспертов, от хакерских нападений могут пострадать практически все автомобильные узлы, в том числе двигатель, тормоза, отопление и кондиционирование, световые сигналы, приборная доска и дверные замки.

Пока без интернета

Впрочем, автолюбителей может обрадовать тот факт, что потенциальным злоумышленникам будет очень трудно воспроизвести работу CarShark.

И еще потому, что для взлома автомобильной электроники нужно попасть внутрь машины.

«Автомобили выигрывают от того, что они (как стоит надеяться) не подключены к интернету (пока), и они все еще не могут управляться дистанционно, - говорит Рик Фергсон – эксперт по вопросам безопасности из компании Trend Micro. – Поэтому, чтобы осуществить подобное нападение, необходимо получить физический доступ к машине – либо путем взлома, либо будучи механиком».

Эксперт подчеркивает, что в последнее время все больше самых разных устройств используют подключение к интернету, поэтому хакерскую угрозу электронным системам автомобиля стоит воспринимать чрезвычайно серьезно.

По материалам BBC