В последнее время автомобили все больше и больше походят на большие гаджеты на колесах, однако во времена, когда впервые создавалась бортовая сеть, никто не считал необходимым думать об информационной безопасности. Результаты этого налицо: многие видели ролик, в котором управление джипом было захвачено дистанционно и водитель вместе со своим железным конем были направлены прямиком в кювет.



Денис Легезо из Лаборатории Касперского в своем выступлении на MBLTdev 15 рассказывает о проблемах безопасности автомобилей, о том, почему нельзя просто прекратить всяческий доступ извне к бортовой сети и о перспективах развития отрасли в связи с тем, что разработка ПО для автомобилей в некоторых аспектах все больше походит на разработку мобильного ПО.

Обсуждения в комментариях приветствуются.


Презентация

Подписывайтесь на новости конференции в Twitter, Facebook, Vk.com

Комментарии (3)


  1. DrPass
    26.01.2016 15:44
    +3

    А стенограмма выступления есть? Все-таки полчаса на прослушивание — это много, особенно если учитывать, что то же объем информации читается минут за пять.


    1. DeOhrenelli
      26.01.2016 16:57

      Есть линк на презентацию прямо под роликом.


  1. DeOhrenelli
    26.01.2016 16:56
    +2

    Судя по презентации — очень слабая обзорная лекция, не представляющая ни собственного исследования ни собственной работы.
    Не проанализирована «attack surface», часть известных, но концпептуальных взломов не упомянута. Удаленный перехват управления через uconnect был не первый.
    Короче, стандартная ИБшная презентация в стиле «давайте напугаем глупого юзверя». Подход разделения сетей, межсетевых экранов для CAN и анализа CAN-траффика не упомянут вовсе — проще самому рассказать чем выискивать что пропустили.