Ученые предсказывают начало эры автомобильных хакеров

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
http://www.autonews.ru/automarket_news/ ... 18/1552216

Хакерство может стать серьезнейшей угрозой безопасности не только компьютеров, но и живых людей – водителей и пассажиров автомобилей. Об этом предупреждают ученые Вашингтонского университета и университета Сан-Диего (США), участвующие в проекте CAESS (Center for Automotive Embedded Systems Security – Центр изучения безопасности автомобильных систем). В научном труде, который будет представлен завтра на симпозиуме по компьютерной безопасности в Калифорнии, они суммируют неутешительные итоги экспериментов, показавших, что уже сейчас программист может спровоцировать почти любое ДТП.

Экспериментаторы написали программу, взаимодействующую с бортовым компьютером стандартного современного автомобиля и способную произвести ряд вредоносных действий: например, заглушить двигатель, заблокировать тормоза, фальсифицировать показания спидометра. Даже такое сравнительно невинное действие, как включение магнитолы или салонного обогревателя способно испугать водителя громкой музыкой или струей горячего воздуха, что также чревато аварией.

Ноутбук с программой подсоединили к тестируемому автомобилю через стандартный диагностический порт OBD-II, а команды на него передавали через Wi-Fi с другого лэптопа, находившегося в ехавшей рядом машине. В результате водитель подопытной машины ничего не смог поделать с хакерским вмешательством, и только мягкие условия теста уберегли его от настоящей аварии. Исследователи предупреждают, что даже если сейчас автохакерство не представляет серьезной угрозы, с ростом компьютеризации автомобилей его опасность будет расти.
 

JazzeR

Участник
Регистрация
17 Мар 2008
Сообщения
193
Возраст
110
Адрес
Атомоград
Ну что тут сказать ? Покупай отечественное ! :D
 

watergad

Опытный
Регистрация
11 Мар 2009
Сообщения
334
Адрес
Переславль
Тоже видел статью - честно говоря, идея примерно понятна, а вот примеры высосаны из пальца.
Если получен доступ "к телу", то можно смело убрать из статьи слова "ноутбук", "Wi-Fi" и другие:
можно тогда уж врезать в любой провод реле с мобильником, доступно уже дцать лет, а хакеров вокруг тысячами не бродит :)
Годится, кстати, и для отечественного автопрома )
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
watergad написал(а):
можно тогда уж врезать в любой провод реле с мобильником, доступно уже дцать лет,
Это немного другое, т.к. речь в статье о воздействии на "мозги" машины.
 

watergad

Опытный
Регистрация
11 Мар 2009
Сообщения
334
Адрес
Переславль
Так а какая разница-то?
Модель угроз предполагает удаленное вмешательство в управление автомобилем, и только это.
Каким методом это сделано - через диагностический разъем, подмену спидометра на "управляемый" индикатор, или гипновнушение водителя - дело вторичное.
Неправильно то, что с всего лишь "очередным новым методом" почему-то предсказывается "начало эры". Раньше все те же возможности также были, а эры не началось, а тут вдруг - пожалуйста.

Я скептически оцениваю такое утверждение.

Без доступа к тушке управляющие цепи в автомобиле замкнуты и не имеют беспроводных соединений.
С доступом же к тушке и без новых технологий можно много что наворотить.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
watergad написал(а):
Так а какая разница-то?
Разница в комплексности. С помощью мобильника можно один параметр изменить (ну или надо запасаться десятком трубок), а с помощью мозгов - какие захочешь.
 

watergad

Опытный
Регистрация
11 Мар 2009
Сообщения
334
Адрес
Переславль
1 мобильник, 1 простой контроллер, 1 приложение - и сколько хватит реализовать воздействий под этим управлением.
Для диагностического разъема, конечно, достаточно только пробраться в салон (но где там прятать передатчик с модулем?), но у первого варианта наоборот - даже в салон проникать не нужно.

В общем, по-моему, получить достаточный доступ к автомобилю для произведения манипуляций сложнее, чем установка внешнего управления, что по "новомодной" системе, что какого-нибудь постарее :unknown:

P.S. собственно, ведь диагностический разъем и бортовой компьютер не обладают ничем, что ранее нельзя было "принести с собой" во встраиваемом блоке. Просто это с каждым годом всё централизованней и всё "удобней" для злоумышленника, больше оборудования становится с элементами электроуправления. Но я бы не сказал, что в этом плавном процессе наблюдалась какая-то веха, или преодоление некоей планки.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
watergad написал(а):
1 мобильник, 1 простой контроллер, 1 приложение - и сколько хватит реализовать воздействий под этим управлением.
А варианты команд - тоновым режимом передавать?
 

watergad

Опытный
Регистрация
11 Мар 2009
Сообщения
334
Адрес
Переславль
смс определенного вида - и запускается приложение, которое подключается к сети и вяжется к серверу. Дальше что угодно.
Куда, кстати, удобней, чем Wi-Fi с его качеством - не ехать же самим за "зараженным" авто, пытаясь не потерять сигнал в помехах и расстоянии :)

Можно и другие варианты напридумывать, было бы желание.
 
Пример HTML-страницы
Сверху Снизу