Поделиться
Взломаны системы управления Toyota Prius и Ford Escape
На конференции Def Con будет представлен детальный отчет о взломе автомобилей Toyota Prius и Ford Escape. Эксперты по ИБ покажут, как можно управлять этими машинами помимо команд водителя. Правда, пока без присутствия хакера в салоне автомобиля не обойтись.Доказать, что современные электронные системы автомобилей имеют слабую защиту от взлома, вызвались эксперты в области информационной безопасности (ИБ) Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Они известны своими работами по обнаружению уязвимостей в программном обеспечении Microsoft и Apple.
Технологию перехвата управления машинами они испытали на моделях Toyota Prius и Ford Escape. Находясь в салоне этих автомобилей, Миллер и Валашек смогли подключиться к бортовым системам посредством ноутбука и специального ПО. В ходе эксперимента был получен полный контроль над автомобилями: ИБ-специалисты заставили их резко тормозить на скорости более 120 км/ч, ускоряться и маневрировать на дороге. Кроме того, с помощью разработки Миллера и Валашека удалось вывести на приборную панель ложную информацию: неверные показатели спидометра, уровня топлива и т.п.
Пока для удаленного доступа к автомобилям необходимо физическое подключение к электронному блоку управления через диагностический порт (OBD-II, On-board diagnostic). Представитель компании Ford Крэйг Дейтч (Craig Daitch) отметил, что поскольку метод взлома Миллера и Валашека подразумевает присутствие хакера внутри автомобиля, то он не может рассматриваться как массовая угроза автомобилистам.
Более детальная информация о процессе дистанционного управления автомобилем будет представлена на ежегодной конференции для хакеров Def Con, которая пройдет в Лас-Вегасе в августе 2013 г. Там будет обнародован подробный 100-страничный отчет о взломе. Исследование проводилось при поддержке правительства, передает Reuters.
Ford Escape стал одной из моделей, на которой покажут перехват управления автомобилем
Найденные уязвимости, о которых Миллер и Валашек собираются рассказать на Def Con, позволят автопроизводителям лишний раз проанализировать степень защиты автомобильных электронных систем и убрать ошибки. В Toyota допускают существование мелких недоработок и обещают тщательно изучить работу экспертов.
В Национальной администрации безопасности дорожного движения (National Highway Traffic Safety Administration) признают, что широкое использование различных электронных систем и интернет-технологий, улучшающих безопасность и технические характеристики автомобилей, могут стать мишенью для хакеров. При этом регулятор утверждает, что не знает ни одного случая взлома серийной машины.
В 2010 г. ученые из Вашингтона и Калифорнии продемонстрировали способ взлома электроники автомобиля. Через диагностический разъем OBD-II они смогли подключиться к бортовому компьютеру и запустить вредоносную программу CarShark. Тогда исследователи смогли дистанционно отключить двигатель и тормоза, получив, по сути, полный контроль над автомобилем.
Как уже писал Auto.CNews, сейчса существуют средства механической защиты OBD-II. Одним из них является AutoCyb, электронную модификацию которого разработчики хотят создать после сбора средств.
Короткая ссылка
