Знайдені шляхи злому автомобільної електроніки

Автор/джерело -  © Кореспондент.net

Група дослідників у галузі комп’ютерної безпеки продемонструвала, що електронні системи в сучасних автомобілях уразливі для нападів хакерів так само, як звичайні комп’ютери.

Хакери можуть провести “чіп-тюнінг” автомобіля без відома власника авто. Обслуговуйте свій автомобіль лише на перевірених СТО

Фахівці на чолі з професором Стефаном Севеджем з Каліфорнійського університету в Сан-Дієго і Тадайосі Коно з Вашингтонського університету зуміли взяти автомобільну електроніку під повний контроль.

За допомогою дистанційного керування їм вдалося заглушити двигун, вимкнути гальма і довільно управляти показами всіх приладів.

Експерти намагалися встановити, чи захищені автомобілі від хакерських нападів, і їхні висновки виявилися невтішними.

Вчені намагалися зламати електронні чіпи, які контролюють роботу різних систем автомобіля. У кожній сучасній машині встановлено до 70 таких пристроїв.

Системи запрограмовані таким чином, щоб в певних ситуаціях вони діяли скоординовано. Скажімо, у випадку аварії активуються подушки безпеки, ремені починають натягуватися, а замки на дверях автомобіля автоматично відкриваються.

Група експертів розробила програму під назвою CarShark, яка здатна втручатися в обмін інформацією між різними електронними вузлами в машинах і відправляти їм помилкові дані.

Автори проекту отримали доступ до автомобільного комп'ютера через стандартні комунікаційні порти, за допомогою яких механіки спілкуються з машиною під час ремонту або сервісного обслуговування.

Випробування проводилися як на рухомих автомобілях, так і на тих, що були припарковані.

"Ми змогли повністю відключити гальма на рухомій машині, - повідомляють автори дослідження. - Крім того, ми можемо активувати гальма, внаслідок чого водія кидає вперед, а машина раптово зупиняється".

Найбільш яскравою ілюстрацією можливостей хакерів став експеримент, у ході якого стрілки на приладовій дошці були перетворені в годинник, що відлічує секунди від 60 до нуля. В останні секунди починав звучати автомобільний сигнал, а коли час минув, двигун машини відключився, а замки на дверях закрилися.

На думку групи експертів, від хакерських нападів можуть постраждати практично всі автомобільні вузли, в тому числі двигун, гальма, опалення та кондиціонування, світлові сигнали, приладова дошка і дверні замки.

Втім автолюбителів може порадувати той факт, що потенційним зловмисникам буде дуже важко відтворити роботу CarShark.

І ще тому, що для злому автомобільної електроніки потрібно потрапити всередину машини.

"Автомобілі виграють від того, що вони (як варто сподіватися) не підключені до Інтернету (поки що), і вони все ще не можуть управлятися дистанційно, - говорить Рік Фергсон - експерт з питань безпеки з компанії Trend Micro. - Тому щоб здійснити подібний напад, необхідно отримати фізичний доступ до машини - або шляхом злому, або будучи механіком ".

Експерт наголошує, що останнім часом все більше найрізноманітніших пристроїв використовують підключення до Інтернету, тому хакерську загрозу електронним системам автомобіля варто сприймати надзвичайно серйозно.