image На этой неделе Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР, сообщает wired.

Современные транспортные средства часто обладают новыми технологиями, которые стремятся обеспечить такие преимущества, как дополнительные функции безопасности, экономия топлива и прочее. Дополнительные устройства, доступные к покупке, также предоставляют потребителям новые возможности для наблюдения за состоянием своих транспортных средств. Тем не менее, с увеличением таких устройств, важно, чтобы потребители и производители были осведомлены о потенциальных угрозах безопасности.

Согласно памятке, рекомендуется поддерживать актуальность ПО и быть готовым обновить его в ручном режиме, а также быть осторожным при подключении дополнительных гаджетов, не предусмотренных производителем. Большинство из этих советов вытекают непосредственно из научно-исследовательских демонстраций, проведенных в прошлом году: после того, как хакеры Чарли Миллер и Крис Валясек взломали Jeep в июле, Крайслер отозвал 1,4 миллиона автомобилей и разослал по почте USB-накопители с обновлениями ПО для пострадавших водителей. А в следующем месяце исследователи из Калифорнийского университета в Сан-Диего показали, что электронный ключ, подключенный к приборной панели Корвета, может быть взломан, что позволит включить дворники автомобиля или отключить тормоза.

В ходе эксплуатации обнаруженных багов, исследовали сумели получить локальный доступ к системе через USB-порт устройства, удаленно — через сотовую систему передачи данных, используемую для соединения с интернетом, и даже через SMS-интерфейс. В итоге хакерам, фактически, удалось перехватить управление над автомобилем, включить дворники и даже заблокировать тормоза, управляя процессом при помощи SMS-сообщений. Ролик ниже демонстрирует все описанное в «полевых условиях», на примере спорткара Chevrolet Corvette.

Комментарии (22)


  1. vedenin1980
    20.03.2016 22:49
    +3

    Ну вот зачем? Вот зачем соединять комп, управляющий двигателем и тормозами, с локальными usb устройствами, интернетом и мобильными сетями? Почему не сделать две независимые сети одну для инета и mp3 вторую для управления, как в самолетах и военных объектах? Ведь главное правило — самая лучшая защита отсутствие физического соединения двух сетей в принципе.


    1. vasimv
      21.03.2016 01:59
      +1

      Потому что проще так. Ну и как бы процессоры-то могут быть формально независимы, но связь между ними все равно есть, а софт так написан, что дыр, в том числе и умышленных («для сервисного обслуживания, разумеется») там много.

      Это все фигня, на самом деле. Вот когда хакнут стандартные радиомодули, которые ставят уже почти на все современные машины — тогда будет веселее.


      1. EvilMushroom
        21.03.2016 09:35
        +1

        Уже хакнули. Вот только исследователям не дали опубликовать собранный материал.


    1. kababok
      22.03.2016 12:47

      Многое в автоиндустрии завязано на снижение расходов — и общую экономию на компонентах, снижение закупочной стоимости и т.д.

      Таким образом если архитектура с одной сетью будет дешевле архитектуры с несколькими сетями без снижения надёжности по тестам ISO 26262 — то для автомобиля не люкс-класса почти всегда выберут более дешёвое решение.


      1. vedenin1980
        22.03.2016 13:01

        Не совсем так, если есть риск в будущем многомиллионых исков и отзыва большого количества автомобилей логично выбрать чуть более дорогое, но более надежное решение. А когда хакеры начнут перехватывать управления и это станет приводит в реальным авариям, инвалидностям и смертям — такие иски пойдут массово.


  1. TsSaltan
    20.03.2016 23:33

    Вождение не настолько сложный процесс, чтобы позволять чему-то еще помимо водителя управлять движением автомобиля. Еще можно понять дистанционное включение попогрейки или открытие/закрытие стёкол, даже если взломают, вряд ли получится серьезно нашкодить.
    Это же не космический корабль, где прокладыванием и корректировкой пути занимается бортовой компьютер.
    На данный момент нет ни одной системы, которая разбиралась бы в управлении автомобилем лучше, чем человек, ИМХО.


    1. igruh
      21.03.2016 06:27

      Я тоже не одобряю полный беспредел в виде засилья именно ненужной электроники в машинах, но в доказательной части у вас промах. Вы считаете, что антипробуксовка и курсовая устойчивость не нужна 99% водителей?


      1. Basil_BF
        21.03.2016 08:49
        +1

        я думаю их можно сделать автономными и без выхода в интернет или туда куда могут дотянуться шаловливые и не очень ручки владельца


        1. igruh
          21.03.2016 10:45

          Это не вызывает сомнения. Но производитель хочет иметь данные и пока не заботится в должной степени о мерах безопасности. А зря — аукнется ещё.


  1. tmin10
    21.03.2016 10:58

    Как всё это напоминает раннее развитие компьютеров, когда системы проектировались вообще без учёта возможности взлома или пароли были везде простейшие. А сейчас производители авто и IoT электроники опять наступают на эти грабли…


    1. teifo
      21.03.2016 12:36

      А зачем сразу делать сразу хорошо, когда на обновлениях, ремонте и обслуживании можно сделать деньги? При этом растерянно разводить руками и тыкать в злобных хакеров.


      1. JerleShannara
        21.03.2016 15:58

        Просто когда мистер Джон Смит, купив Gerenal Fodr Vercotte V12 HyperTrubo, в повороте из usual human превратится в тотального инвалида от того, что какой-то кулхацкер поддал газу и вывернул руль бесплатно по SMS — фирме производителю будет очень неприятно выплачивать неприличные суммы этому мистеру и проводить отзывную компанию на эту тему, тут может получиться, что (сделать хорошо)$ < $(оплатить инвалидность джону + исправить всем), а это неприятно для владельцев компании


    1. vasimv
      21.03.2016 14:40

      Большая часть IoT проектируется специально для вторжения в личную жизнь. Даже если не по заказу спецслужб, то для таргетирования рекламы и прочей маркетинговой херни. Эпоха BigData.


      1. kokgreat
        22.03.2016 12:44

        Ещё возможно дистанционно заглушить мотор, «включить ручник» и заблокировать двери авто, например, при погоне. Спец службам самое то.


  1. strlock
    21.03.2016 23:01

    А вот они о своих действиях предупреждают)) Нашим до них еще далеко)