Современные транспортные средства часто обладают новыми технологиями, которые стремятся обеспечить такие преимущества, как дополнительные функции безопасности, экономия топлива и прочее. Дополнительные устройства, доступные к покупке, также предоставляют потребителям новые возможности для наблюдения за состоянием своих транспортных средств. Тем не менее, с увеличением таких устройств, важно, чтобы потребители и производители были осведомлены о потенциальных угрозах безопасности.
Согласно памятке, рекомендуется поддерживать актуальность ПО и быть готовым обновить его в ручном режиме, а также быть осторожным при подключении дополнительных гаджетов, не предусмотренных производителем. Большинство из этих советов вытекают непосредственно из научно-исследовательских демонстраций, проведенных в прошлом году: после того, как хакеры Чарли Миллер и Крис Валясек взломали Jeep в июле, Крайслер отозвал 1,4 миллиона автомобилей и разослал по почте USB-накопители с обновлениями ПО для пострадавших водителей. А в следующем месяце исследователи из Калифорнийского университета в Сан-Диего показали, что электронный ключ, подключенный к приборной панели Корвета, может быть взломан, что позволит включить дворники автомобиля или отключить тормоза.
В ходе эксплуатации обнаруженных багов, исследовали сумели получить локальный доступ к системе через USB-порт устройства, удаленно — через сотовую систему передачи данных, используемую для соединения с интернетом, и даже через SMS-интерфейс. В итоге хакерам, фактически, удалось перехватить управление над автомобилем, включить дворники и даже заблокировать тормоза, управляя процессом при помощи SMS-сообщений. Ролик ниже демонстрирует все описанное в «полевых условиях», на примере спорткара Chevrolet Corvette.
Комментарии (22)
TsSaltan
20.03.2016 23:33Вождение не настолько сложный процесс, чтобы позволять чему-то еще помимо водителя управлять движением автомобиля. Еще можно понять дистанционное включение попогрейки или открытие/закрытие стёкол, даже если взломают, вряд ли получится серьезно нашкодить.
Это же не космический корабль, где прокладыванием и корректировкой пути занимается бортовой компьютер.
На данный момент нет ни одной системы, которая разбиралась бы в управлении автомобилем лучше, чем человек, ИМХО.igruh
21.03.2016 06:27Я тоже не одобряю полный беспредел в виде засилья именно ненужной электроники в машинах, но в доказательной части у вас промах. Вы считаете, что антипробуксовка и курсовая устойчивость не нужна 99% водителей?
Basil_BF
21.03.2016 08:49+1я думаю их можно сделать автономными и без выхода в интернет или туда куда могут дотянуться шаловливые и не очень ручки владельца
igruh
21.03.2016 10:45Это не вызывает сомнения. Но производитель хочет иметь данные и пока не заботится в должной степени о мерах безопасности. А зря — аукнется ещё.
tmin10
21.03.2016 10:58Как всё это напоминает раннее развитие компьютеров, когда системы проектировались вообще без учёта возможности взлома или пароли были везде простейшие. А сейчас производители авто и IoT электроники опять наступают на эти грабли…
teifo
21.03.2016 12:36А зачем сразу делать сразу хорошо, когда на обновлениях, ремонте и обслуживании можно сделать деньги? При этом растерянно разводить руками и тыкать в злобных хакеров.
JerleShannara
21.03.2016 15:58Просто когда мистер Джон Смит, купив Gerenal Fodr Vercotte V12 HyperTrubo, в повороте из usual human превратится в тотального инвалида от того, что какой-то кулхацкер поддал газу и вывернул руль бесплатно по SMS — фирме производителю будет очень неприятно выплачивать неприличные суммы этому мистеру и проводить отзывную компанию на эту тему, тут может получиться, что (сделать хорошо)$ < $(оплатить инвалидность джону + исправить всем), а это неприятно для владельцев компании
vasimv
21.03.2016 14:40Большая часть IoT проектируется специально для вторжения в личную жизнь. Даже если не по заказу спецслужб, то для таргетирования рекламы и прочей маркетинговой херни. Эпоха BigData.
kokgreat
22.03.2016 12:44Ещё возможно дистанционно заглушить мотор, «включить ручник» и заблокировать двери авто, например, при погоне. Спец службам самое то.
vedenin1980
Ну вот зачем? Вот зачем соединять комп, управляющий двигателем и тормозами, с локальными usb устройствами, интернетом и мобильными сетями? Почему не сделать две независимые сети одну для инета и mp3 вторую для управления, как в самолетах и военных объектах? Ведь главное правило — самая лучшая защита отсутствие физического соединения двух сетей в принципе.
vasimv
Потому что проще так. Ну и как бы процессоры-то могут быть формально независимы, но связь между ними все равно есть, а софт так написан, что дыр, в том числе и умышленных («для сервисного обслуживания, разумеется») там много.
Это все фигня, на самом деле. Вот когда хакнут стандартные радиомодули, которые ставят уже почти на все современные машины — тогда будет веселее.
EvilMushroom
Уже хакнули. Вот только исследователям не дали опубликовать собранный материал.
kababok
Многое в автоиндустрии завязано на снижение расходов — и общую экономию на компонентах, снижение закупочной стоимости и т.д.
Таким образом если архитектура с одной сетью будет дешевле архитектуры с несколькими сетями без снижения надёжности по тестам ISO 26262 — то для автомобиля не люкс-класса почти всегда выберут более дешёвое решение.
vedenin1980
Не совсем так, если есть риск в будущем многомиллионых исков и отзыва большого количества автомобилей логично выбрать чуть более дорогое, но более надежное решение. А когда хакеры начнут перехватывать управления и это станет приводит в реальным авариям, инвалидностям и смертям — такие иски пойдут массово.