Хакеры взломали электронику кроссовера во время движения по дороге (видео)
Американские специалисты по защите информации получили доступ к электронным системам Jeep Cherokee, пока тот ехал по автостраде. В рамках эксперимента испытатели смогли задействовать тормоза и переключать передачи автомобиля «подопытного» журналиста со своего ноутбука, находясь дома.
«Слабым местом» кроссовера оказалась мультимедийная система UConnect. Глава фирмы IOActive Крис Валасек, а также бывший аналитик Агентства нацбезопаности США и нынешний сотрудник соцсети Twitter Чарли Миллер получили удалённый доступ к управлению различными функциями автомобиля корреспондента издания Wired Энди Гринберга. Эксперимент проходил в городе Сент-Луис, при этом взломщики с ноутбуком находились дома, а «жертва» ехала по дороге на расстоянии 10 миль.
В 2013 году учёные уже взламывали систему UConnect, однако для этого использовалась беспроводная точка доступа в самой машине и расстояние взлома составляло несколько метров. Теперь же возможности хакеров значительно расширились. По словам Криса Валасека, для "проникновения" в автомобиль преступник должен знать IP-адрес компьютера транспортного средства, в таком случае он сможет управлять электроникой автомобиля через интернет из любой точки земного шара.
Чарли Миллер и Крис Валасек
Пока Гринберг ехал на автомобиле по дороге, Валасек и Миллер поочерёдно изменяли различные настройки электроники машины: переключали радиостанции, включали дворники и даже выводили на экран «мультимедийки» различные изображения. При этом водитель не мог ничего изменить – машина попросту не реагировала на переключения вручную.
Вторая стадия эксперимента проходила на пустой площадке - в условиях плотного городского потока исследование могло привести к аварии. На этот раз Миллер и Валасек получили доступ к работе тормозной системы, в результате чего машина скатилась с проезжей части. При этом у автомобиля были заблокированы двери.
Результаты эксперимента переданы автопроизводителю, а также в Комиссию по безопасности дорожного движения и Сенат США. Исследование станет дополнительным подспорьем для принятия «Акта о безопасности приватности автомобиля», который законодательно обязывает автомобильные компании обеспечивать кибербезопасность машин.
Едешь себе на только что купленном авто, радуешься всем "наворотам" и электронным фишкам и почти думаешь, что жизнь удалась и тут - бац! Твой автомобиль сам сворачивает в лесную чащу, где тебе мило улыбаются лица кавказкой национальности, перебрасывая с руки в руку бейсбольные биты)
Получается так, что современный автомобиль можно угнать даже не выходя из дома. Да и при том еще с водителем в придачу)
Об этом предупреждали еще 15 лет назад: CAN-шина авто не сможет противостоять киберугрозам, она просто для этого не предназначена. Дело оставалось за малым: ждать, когда поколению фейсбучиков и инстаграшек захочется лайкать фоточки прямо из мошшины и появится устройство с одной стороны включенное в CAN, с другой в публичную сеть…
Сначала появились ребята, корорые откуда-то из кузовных щелей доставали провода, подключались к шине и открывали себе двери, чтобы обстоятельно исследовать содержимое бардачка, после чего аккуратно двери закрыть. Это было на БМВ, если мне память не изменила ни с кем.
Ну а вот теперь полное буллшит-бинго: уканнект, гуглмапс, открывание через интернет и прочие iДиот-ориентированные примочки подключили сеть машины просто к интернет.
"Теперь и ребенок нашел бы сокровище"(с), в смысле, теперь и школьник сможет ломать твою тачку на расстоянии. Позравляю всех любителей лайкать фоточки.
А тем парням, инспеторам содержимого бардачков, даже не придется теперь искать какие-то там провода, производитель все уже услужливо подключил, бери и пользуйся.
Так новые авто без инета даже заводиться не захотят. Типа гуглмапс и связь с сервисом. А в будущем еще и идентификация и поинты, как в 5 элементе - у вас осталось 15 поинтов на лицензии, счастливой поездки ;)
Все к этому шло и дальше идет. Удивляюсь, зачем наперегонки внедрять всякую интернетозависимую айхрень в машине при том, что критические системы становятся уязвимыми ради выхода этой айхрени в сеть и лайканья фоточек еды и котиков из машины, как уже справедливо выше сказали.
Кстати, отключение двигателя на оживленном шоссе, как показано в это видео, не так уж и безопасно: при этом должны отключиться усилители руля и тормозов.
Chevrolet Aveo хэтчбек 2011
Єдиний захист: купуєш авто - викинь "модулі зв"язку"?
Едешь себе на только что купленном авто, радуешься всем "наворотам" и электронным фишкам и почти думаешь, что жизнь удалась и тут - бац! Твой автомобиль сам сворачивает в лесную чащу, где тебе мило улыбаются лица кавказкой национальности, перебрасывая с руки в руку бейсбольные биты)
Получается так, что современный автомобиль можно угнать даже не выходя из дома. Да и при том еще с водителем в придачу)
Об этом предупреждали еще 15 лет назад: CAN-шина авто не сможет противостоять киберугрозам, она просто для этого не предназначена. Дело оставалось за малым: ждать, когда поколению фейсбучиков и инстаграшек захочется лайкать фоточки прямо из мошшины и появится устройство с одной стороны включенное в CAN, с другой в публичную сеть…
Сначала появились ребята, корорые откуда-то из кузовных щелей доставали провода, подключались к шине и открывали себе двери, чтобы обстоятельно исследовать содержимое бардачка, после чего аккуратно двери закрыть. Это было на БМВ, если мне память не изменила ни с кем.
Ну а вот теперь полное буллшит-бинго: уканнект, гуглмапс, открывание через интернет и прочие iДиот-ориентированные примочки подключили сеть машины просто к интернет.
"Теперь и ребенок нашел бы сокровище"(с), в смысле, теперь и школьник сможет ломать твою тачку на расстоянии. Позравляю всех любителей лайкать фоточки.
А тем парням, инспеторам содержимого бардачков, даже не придется теперь искать какие-то там провода, производитель все уже услужливо подключил, бери и пользуйся.
отключите авто от инета,и нет проблем
Hyundai Coupe 2006
Так новые авто без инета даже заводиться не захотят. Типа гуглмапс и связь с сервисом. А в будущем еще и идентификация и поинты, как в 5 элементе - у вас осталось 15 поинтов на лицензии, счастливой поездки ;)
Все к этому шло и дальше идет. Удивляюсь, зачем наперегонки внедрять всякую интернетозависимую айхрень в машине при том, что критические системы становятся уязвимыми ради выхода этой айхрени в сеть и лайканья фоточек еды и котиков из машины, как уже справедливо выше сказали.
Кстати, отключение двигателя на оживленном шоссе, как показано в это видео, не так уж и безопасно: при этом должны отключиться усилители руля и тормозов.