Если вы водите такие внедорожники, как Jeep Cherokee и Cadillac Escalade, или седан Infiniti Q50, то будьте готовы к тому, что они поведут себя как беззащитные овечки при хакерской атаке. Проблемы с защитой от продвинутых взломщиков обнаружились у мощного пикапа Dodge Ram 3500 и Range Rover Evoque 2014 года. Соответствующие результаты своих исследований представили бывшие американские хакеры Чарли Миллер и Крис Валэйсик. Доклад о возможностях удаленной атаки на защитные системы автомобилей они зачитали в Лас-Вегасе на ежегодной конференции Black Hat, посвященной проблемам кибербезопасности.
Как рассказали авторы исследования, оснащение современных «железных коней» включает в себя ряд компьютерных компонентов — Electronic Control Units (ECU), и в совокупности они представляют собой единую электронную систему машины. Каждый автомобиль содержит от 20 до 100 таких устройств, начиная от самых простых типа преднатяжителя ремней безопасности и заканчивая более сложными, к примеру ABS.
Все электронные компоненты системы обмениваются сигналами между собой – этим и попытаются воспользоваться взломщики, которые год от года оттачивают навыки, изучая, насколько далеко продвинулись технические специалисты в автоконцернах.
Свои «жертвы» перековавшиеся хакеры исследовали по трем параметрам. Первый — attack surface («площадь атаки»): в этом случае оценивалось, есть ли в автомобиле такие слабо защищенные протоколы связи, как Wi-Fi или Bluetooth. Во втором случае проверялась network architecture («архитектура сети») — сложность электронных систем. Заключительным и самым интересным этапом проверки стал cyber physical («кибермедосмотр») — эксперты проверяли, смогут ли злоумышленники заблокировать тормоза, рулевое управление и ряд других органов управления при помощи компьютера.
Оказалось, что взять автомобиль под свой полный контроль можно при помощи таких систем, как пакртроник, адаптивный круиз-контроль, система предотвращения столкновений и слежения за полосой движения, бесключевой запуск и ряд других на первый взгляд безобидных и «незаметных помощников».
skin: article/incut(default)
data:
{
"_essence": "test",
"incutNum": 3,
"pic2": "/files3/693/6167693/001.jpg",
"repl": "<3>:{{incut3()}}",
"uid": "_uid_6167693_i_3"
}
Самым устойчивым перед натиском хакеров оказался Dodge Viper, хорошо показали себя Honda Accord и Audi A8.
Так, в немецкой модели наиболее подверженные кибератакам области отделены от физических компонентов автомобиля, например рулевого управления, отметил Миллер.
Другие же модели предоставили хакерам гораздо больше возможностей вклиниться в свою систему. Так, в число «середнячков» вошли Dodge Ram 3500, Chrysler 300, Ford Fusion, Range Rover Evoque.
Наименее защищенными оказались Jeep Cherokee, Cadillac Escalade и Infiniti Q50.
Как объясняют авторы исследования, Infiniti Q50 очень просто взломать, так как все его телекоммуникации, Bluetooth и радио работают в той же сети, что мотор и система тормозов.
Это обстоятельство мгновенно делает машину доступнее для взломщиков.
