1. Первые автомобили были взломаны уже 5 років тому
В 2010 году группа ученых из University of Washington и University of California в Сан-Диего опубликовала результаты исследований, из которых следовало, что можно получить контроль над автомобилем с использованием уязвимости в его системе. Доказали даже, что они могут это сделать – удаленно при помощи радиосигнала, управляли тормозами и двигателем транспортного средства. Недавно выяснили, что это был Chevrolet Impala (рік випуску 2009). А теперь представим только что смогут сделать имеющие соответствующие навыки злоумышленник…
2. Остановка автомобиля
Американские ученые во время своего эксперимента использовали дыры в системе радиоуправления. На джипе Cherokee удалось дистанционно управлять кондиционером, радіо, тормозами и двигателя – им удалось даже остановить автомобиль с журналистами, находящимися внутри.
3. Хакеру не нужен ключ чтобы открыть авто
В другом эксперименте ученые продемонстрировали, що хакер, имеющий соответствующие навыки, может отключить электронные устройства безопасности, и открыть машину без использования настоящего ключа. Достаточно использовать слабость криптографии и аутентификации. Наиболее серьезные последствия для автомобилей “безключевых”
4. Сотрудник автомобильного дилера был хакером
Ситуация имела место всего пять лет назад. Клиенты дилера Texas Auto Center информировали компанию, что их машины не работают так как должны, а по ночам часто срабатывает сигнализация. виявилося, что это недовольные (уже бывший) сотрудник TAC использовал свою консоль удаленного доступа для автомобилей, чтобы манипулировать сотней автомобилей.
5. Подключение к Интернету не является обязательным условием
Принято утверждать, что вину за восприимчивость автомобилей несет подключение его к Интернету. Отчасти это правда, но Полиция Штата Вирджинии подтвердила, что связь с сетью не является необходимым условием. С помощью ученых из Университета штата Вирджиния было доказано, что переключение передач, увеличение оборотов двигателя можно выполнить даже тогда, когда авто остается „не в сети”. В следующем эксперименте было добавлено к этому еще открытие багажника и пассажирской двери, а также замка двери водителя, включение дворников и использование жидкости для омывателя. Атаки эти не просты – они требуют прямого доступа к автомобилю и знаний электроники конкретной модели. Но это возможно.
6. Улучшение безопасности автомобиля-это процесс, продолжающийся года
С увеличением числа электронных компонентов в автомобиле, растет восприимчивость транспортного средства к стороннему проникновению. В случае машин было трудно, на уровне программирования обнаружить все потенциальные бреши безопасности, а творчество кибер-преступников на самом деле не знает границ. Поэтому усовершенствование автомобильных систем занимает годы. Иногда на помощь приходят ученые, направляющие внимание на возникновение проблем. Чтобы залатать брешь в безопасности автоп проходит много времени. Для прикладу, для решения проблемы, описанной в разделе 1. потребовалось компании General Motors 5 років.
джерело: ESET