Зайдите в автосалон BMW, Infiniti или Cadillac, и, вполне возможно, вы увидите целый ряд сверкающих новинок. А вот Крис Валасек (Chris Valasek), в свою очередь, видит в этом глянце еще и набор целей для хакерских атак.
В поисках брешей, допускающих удаленный (не непосредственный) взлом «умных автомобилей», Валасек и его коллеги провели первое исследование, охватившее всю индустрию. Результаты их работы были озвучены на конференции по безопасности Black Hat, проходившей на этой неделе в Лас-Вегасе.
Несмотря на то, что специалисты выявили несколько потенциальных эксплойтов, они пришли к заключению, что для успешного взлома хакеру понадобится много времени и усилий, а также дорогое оборудование. То есть, теоретически, ваш Cadillac Escalade 2015 года, оснащенный Bluetooth, может быть взломан, но он вряд ли станет частью заспамленной бот-сети, управляемой злобным хакером (в начале года некоторые СМИ предрекали нечто подобное холодильникам со смарт-системой). По некоторым данным, самым «крепким» оказался Фиат, fiat ducato цена низкая, отличное качество не позволят подпортить систему. Хакеры не смогут подобраться к умным системам этого итальянского автомобиля.
По словам Валасека, ни один грамотный взломщик не станет тратить неадекватные ресурсы на то, что можно получить гораздо дешевле и проще, поработав с уязвимыми компьютерами и смартфонами. С другой стороны, компании, производящие специализированные дорогие автомобили, например, лимузины или машины боевого охранения, вероятно, захотят уделить особое внимание полученным данным.
«Поскольку взлом требует значительных усилий и денежных вложений, атаки будут очень узконаправленными», говорит он. Основной целью хакеров скорее всего, станут высокопоставленные лица и другие статусные владельцы смарт-каров.
«Если в вашем интернет-браузере присутствует уязвимость, кто-нибудь может взломать ваш компьютер и узнать номер вашей кредитной карты», продолжает Валасек. «Но если они взломают ваш автомобиль, хотя это и намного сложнее, они могут испортить механизм или отследить, куда вы направляетесь. Думаю, именно поэтому люди относятся к взлому автомобиля с большей настороженностью».
Неудивительно, что модный тренд подхватили, и создатели фильмов о Джеймсе Бонде. В фильме 1997 года «Завтра не умрет никогда» (Tommorow Never Dies), главную роль в котором сыграл Пирс Броснан (Pierce Brosnan), герой использует старую модель телефона Ericsson для управления своим BMW 750i.
Валасек и его коллега Чарли Миллер (Charlie Miller), штатный сотрудник Twitter, рассмотрели и ситуацию, когда злоумышленник попытается получить контроль над чужой машиной.
Они исследовали 21 автомобиль разных производителей, руководствуясь тремя основными компонентами возможной атаки: проникновение в систему, уязвимые компьютеры и средства контроля (т. н. «киберфизические» составляющие, доступ к которым позволяет манипулировать техникой). Самыми уязвимыми из моделей, по словам Валасека, оказались 2014 Jeep Cherokee, 2015 Cadillac Escalade и 2014 Infiniti Q50.
«Здесь очень много возможностей для удаленного подключения», подчеркнул он, говоря об Escalade. «Есть сотовая и обычная радиосвязь, Bluetooth, специальное интернет-приложение для телефона и для машины, а также множество киберфизических деталей. Например, автомобиль может самостоятельно тормозить, рулевое управление с усилителем, и тп.»
Самыми защищенными, в свою очередь, оказались 2014 Dodge Viper, 2014 Audi A8 и 2014 Honda Accord.
Что касается A8, к примеру, то разработчики этой машины не только «разделили потенциально уязвимые системы (Bluetooth, телекоммуникации, радио) и критически важные для безопасности компоненты (рулевое управление, тормоза, переключение скорости)», но и подключили их к разным компьютерным сетям.
Во всех случаях исследователи изучали только доступную для широкой публики техническую документацию и спецификации автомобилей, которые любой механик может скачать на сайтах компаний-производителей. Валасек сообщил, что следующим этапом их работы будет попытка взломать и установить непосредственный контроль над одной или несколькими рассмотренными моделями с использованием полученных данных.
Он также добавил, что с помощью всех этих экспериментов он и его коллеги хотят помочь производителям найти бреши в системах и залатать их, прежде чем кто-то сможет ими воспользоваться. И в самом деле, в прошлом месяце компания IOActive предложила Валасеку, который является ее сотрудником, возглавить новое исследование, посвященное безопасности автомобилей.
Полный отчет о результатах их с Миллером работы будет презентован на Black Hat на этой неделе, а затем, не позднее конца лета, опубликован на сайте IOActive.
10 худших автомобилей мира
Достаточно много автомобильных изданий западных стран помимо рейтингов самых лучших автомобилей года, стараются публиковать списки самых плохих автомобилей, которые посчитали ...
Что подарить на 23 февраля любимому мужчине
В России уже стало традицией, в канун 23 февраля, праздника День защитника Отечества, создаются очереди из девушек, жен и дам в магазинах парфюмерии, сувениров, отделов рубашек - ...
Срочный выкуп авто
Срочно сдать свое авто в автоломбард можно круглосуточно. В течение определенного времени, Вы сможете выкупить свой автомобиль обратно. Автоломбарды Москвы готовы выкупить новый ...
Винтажный Ferrari может быть продан с молотка за $75 млн
Автомобиль Ferrari 250 GTO Berlinetta, принадлежащий богатому итальянскому семейству уже около 49 лет, может стать самым дорогим автомобилем мира – через несколько дней он будет ...
Федеральный закон Российской Федерации от 23 февраля 2013 г. N 15-ФЗ
Текст Федерального закона "Об охране здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака"
