Еще до недавнего времени взлом автомобилей было чем-то совершенно нереальном. Чем больше, аднак, электроники в наших машинах, и чем чаще они соединяются с Интернетом, тем больше потенциальных точек, в которые могут ударить злоумышленники. Принимая же во внимание тот факт, что производители все более и более охотно внедряют цифровые новинки для своих автомобилей, нападения представляют собой все большую угрозу, особенно для владельцев новых моделей. Вместе с компанией ESET, мы публикуем 6 фактов о взломах автомобиля.
1. Первые автомобили были взломаны уже 5 гадоў таму
У 2010 году группа ученых из University of Washington и University of California в Сан-Диего опубликовала результаты исследований, из которых следовало, что можно получить контроль над автомобилем с использованием уязвимости в его системе. Доказали даже, что они могут это сделать – удаленно при помощи радиосигнала, управляли тормозами и двигателем транспортного средства. Недавно выяснили, что это был Chevrolet Impala (год выпуску 2009). А теперь представим только что смогут сделать имеющие соответствующие навыки злоумышленник…
2. Остановка автомобиля
Американские ученые во время своего эксперимента использовали дыры в системе радиоуправления. На джипе Cherokee удалось дистанционно управлять кондиционером, радио, тормозами и двигателя – им удалось даже остановить автомобиль с журналистами, находящимися внутри.
3. Хакеру не нужен ключ чтобы открыть авто
В другом эксперименте ученые продемонстрировали, что хакер, имеющий соответствующие навыки, может отключить электронные устройства безопасности, и открыть машину без использования настоящего ключа. Достаточно использовать слабость криптографии и аутентификации. Наиболее серьезные последствия для автомобилей “безключевых”
4. Сотрудник автомобильного дилера был хакером
Ситуация имела место всего пять лет назад. Клиенты дилера Texas Auto Center информировали компанию, что их машины не работают так как должны, а по ночам часто срабатывает сигнализация. Аказалася, что это недовольные (уже бывший) сотрудник TAC использовал свою консоль удаленного доступа для автомобилей, чтобы манипулировать сотней автомобилей.
5. Подключение к Интернету не является обязательным условием
Принято утверждать, что вину за восприимчивость автомобилей несет подключение его к Интернету. Отчасти это правда, но Полиция Штата Вирджинии подтвердила, что связь с сетью не является необходимым условием. С помощью ученых из Университета штата Вирджиния было доказано, что переключение передач, увеличение оборотов двигателя можно выполнить даже тогда, когда авто остается „не в сети”. В следующем эксперименте было добавлено к этому еще открытие багажника и пассажирской двери, а также замка двери водителя, включение дворников и использование жидкости для омывателя. Атаки эти не просты – они требуют прямого доступа к автомобилю и знаний электроники конкретной модели. Но это возможно.
6. Улучшение безопасности автомобиля-это процесс, продолжающийся года
С увеличением числа электронных компонентов в автомобиле, растет восприимчивость транспортного средства к стороннему проникновению. В случае машин было трудно, на уровне программирования обнаружить все потенциальные бреши безопасности, а творчество кибер-преступников на самом деле не знает границ. Поэтому усовершенствование автомобильных систем занимает годы. Иногда на помощь приходят ученые, направляющие внимание на возникновение проблем. Чтобы залатать брешь в безопасности автоп проходит много времени. Для примера, для решения проблемы, описанной в разделе 1. потребовалось компании General Motors 5 гадоў.
крыніца: ESET