Используя собственноручно написанную программу CarShark группа исследователей выяснила, что взломать компьютерную систему практически любого современного автомобиля достаточно легко. Разработанный программный код позволяет отключать или включать тормоза прямо в движущемся автомобиле, изменять показания спидометра, включать подачу в салон горячего воздуха и блокировать двери, препятствуя пассажирам покинуть автомобиль.
Конечно, взлом систем автомобиля - явление уже не новое. Но работа исследователей направлена на то, что бы привлечь внимание автомобилестроителей к проблемам безопасности встроенных компьютерных систем. "Нам кажется, что все производители автомобилей просто пренебрегли безопасностью своих систем, полностью проигнорировав возможность их взлома злоумышленниками" - рассказал Стефен Савадж (Stefan Savage), профессор Калифорнийского университета в Сан-Диего, возглавлявший работы в данном направлении. Все результаты работ будут предоставлены на конференции по безопасности, которая начнет работу в Сан-Диего на следующей неделе.
Исследователи специально не указали, какие модели автомобилей подверглись взлому. Но они использовали Ахиллесову пяту практически всех современных автомобилей - бортовую автомобильную сеть обмена информацией на базе протокола Controller Area Network (CAN), которая объединяет все электронные узлы автомобиля в одно целое и служит как и для управления работой агрегатов автомобиля, так и для диагностических целей. Программа CarShark, подключенная к сети CAN, перехватывает проходящие информационные пакеты и передает в сеть свои собственные.
В качестве метода взлома был применен простой метод "fuzzing". В бортовую информационную сеть попросту выплескивалось огромное количество пакетов, содержащих случайную информацию, после чего исследователи наблюдали за последствия. В некоторых случаях ничего не происходило, но в некоторых случаях результаты воздействия могли бы привести к фатальным результатам в том случае, если бы это возникло во время движения автомобиля на большой скорости, к примеру, отключались тормоза, открывался капот, багажник автомобиля и другое.
Некоторые виды удавшихся взломов были чрезвычайно просты, для реализации эффекта "самоликвидации" потребовалось всего 200 строк кода. Этот эффект заключался в 60-секундном обратном отсчете часов приборной панели, сопровождавшемся звуковыми щелчками. В заключительные секунды отсчета автомобиль издавал сигналы, после чего двигатель автомобиля глушился и блокировались все двери. Интересен тот факт, что большая часть из указанного объема кода была посвящена обеспечению обратного отсчета.
Исследователи утверждают, что эти работы не так уж и просты. Потенциальные преступники должны иметь серьезные компьютерные навыки и знания в области электронной техники, не говоря о том, что должен быть доступ к самому автомобилю. Но так ли тяжело найти необходимого специалиста? Конечно, нет. Да и автомобили, которые получают в последнее время все больше средств беспроводной связи становятся более уязвимыми для подобного взлома.
Источник: dailytechinfo
|