На этой неделе Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР, сообщает wired.Современные транспортные средства часто обладают новыми технологиями, которые стремятся обеспечить такие преимущества, как дополнительные функции безопасности, экономия топлива и прочее. Дополнительные устройства, доступные к покупке, также предоставляют потребителям новые возможности для наблюдения за состоянием своих транспортных средств. Тем не менее, с увеличением таких устройств, важно, чтобы потребители и производители были осведомлены о потенциальных угрозах безопасности.
Согласно памятке, рекомендуется поддерживать актуальность ПО и быть готовым обновить его в ручном режиме, а также быть осторожным при подключении дополнительных гаджетов, не предусмотренных производителем. Большинство из этих советов вытекают непосредственно из научно-исследовательских демонстраций, проведенных в прошлом году: после того, как хакеры Чарли Миллер и Крис Валясек взломали Jeep в июле, Крайслер отозвал 1,4 миллиона автомобилей и разослал по почте USB-накопители с обновлениями ПО для пострадавших водителей. А в следующем месяце исследователи из Калифорнийского университета в Сан-Диего показали, что электронный ключ, подключенный к приборной панели Корвета, может быть взломан, что позволит включить дворники автомобиля или отключить тормоза.
В ходе эксплуатации обнаруженных багов, исследовали сумели получить локальный доступ к системе через USB-порт устройства, удаленно — через сотовую систему передачи данных, используемую для соединения с интернетом, и даже через SMS-интерфейс. В итоге хакерам, фактически, удалось перехватить управление над автомобилем, включить дворники и даже заблокировать тормоза, управляя процессом при помощи SMS-сообщений. Ролик ниже демонстрирует все описанное в «полевых условиях», на примере спорткара Chevrolet Corvette.
Комментарии (22)
TsSaltan
20.03.2016 23:33Вождение не настолько сложный процесс, чтобы позволять чему-то еще помимо водителя управлять движением автомобиля. Еще можно понять дистанционное включение попогрейки или открытие/закрытие стёкол, даже если взломают, вряд ли получится серьезно нашкодить.
Это же не космический корабль, где прокладыванием и корректировкой пути занимается бортовой компьютер.
На данный момент нет ни одной системы, которая разбиралась бы в управлении автомобилем лучше, чем человек, ИМХО.igruh
21.03.2016 06:27Я тоже не одобряю полный беспредел в виде засилья именно ненужной электроники в машинах, но в доказательной части у вас промах. Вы считаете, что антипробуксовка и курсовая устойчивость не нужна 99% водителей?
Basil_BF
21.03.2016 08:49+1я думаю их можно сделать автономными и без выхода в интернет или туда куда могут дотянуться шаловливые и не очень ручки владельца
igruh
21.03.2016 10:45Это не вызывает сомнения. Но производитель хочет иметь данные и пока не заботится в должной степени о мерах безопасности. А зря — аукнется ещё.
tmin10
21.03.2016 10:58Как всё это напоминает раннее развитие компьютеров, когда системы проектировались вообще без учёта возможности взлома или пароли были везде простейшие. А сейчас производители авто и IoT электроники опять наступают на эти грабли…
teifo
21.03.2016 12:36А зачем сразу делать сразу хорошо, когда на обновлениях, ремонте и обслуживании можно сделать деньги? При этом растерянно разводить руками и тыкать в злобных хакеров.
JerleShannara
21.03.2016 15:58Просто когда мистер Джон Смит, купив Gerenal Fodr Vercotte V12 HyperTrubo, в повороте из usual human превратится в тотального инвалида от того, что какой-то кулхацкер поддал газу и вывернул руль бесплатно по SMS — фирме производителю будет очень неприятно выплачивать неприличные суммы этому мистеру и проводить отзывную компанию на эту тему, тут может получиться, что (сделать хорошо)$ < $(оплатить инвалидность джону + исправить всем), а это неприятно для владельцев компании
vasimv
21.03.2016 14:40Большая часть IoT проектируется специально для вторжения в личную жизнь. Даже если не по заказу спецслужб, то для таргетирования рекламы и прочей маркетинговой херни. Эпоха BigData.
kokgreat
22.03.2016 12:44Ещё возможно дистанционно заглушить мотор, «включить ручник» и заблокировать двери авто, например, при погоне. Спец службам самое то.
vedenin1980
Ну вот зачем? Вот зачем соединять комп, управляющий двигателем и тормозами, с локальными usb устройствами, интернетом и мобильными сетями? Почему не сделать две независимые сети одну для инета и mp3 вторую для управления, как в самолетах и военных объектах? Ведь главное правило — самая лучшая защита отсутствие физического соединения двух сетей в принципе.
vasimv
Потому что проще так. Ну и как бы процессоры-то могут быть формально независимы, но связь между ними все равно есть, а софт так написан, что дыр, в том числе и умышленных («для сервисного обслуживания, разумеется») там много.
Это все фигня, на самом деле. Вот когда хакнут стандартные радиомодули, которые ставят уже почти на все современные машины — тогда будет веселее.
EvilMushroom
Уже хакнули. Вот только исследователям не дали опубликовать собранный материал.
kababok
Многое в автоиндустрии завязано на снижение расходов — и общую экономию на компонентах, снижение закупочной стоимости и т.д.
Таким образом если архитектура с одной сетью будет дешевле архитектуры с несколькими сетями без снижения надёжности по тестам ISO 26262 — то для автомобиля не люкс-класса почти всегда выберут более дешёвое решение.
vedenin1980
Не совсем так, если есть риск в будущем многомиллионых исков и отзыва большого количества автомобилей логично выбрать чуть более дорогое, но более надежное решение. А когда хакеры начнут перехватывать управления и это станет приводит в реальным авариям, инвалидностям и смертям — такие иски пойдут массово.