Хавьер Видал (Javier Vidal) и Альберто Гарсиа Ильера (Alberto Illera) потратили всего 20 долларов на детали для изображённого на фотографии устройства. Эта плата, по данным издания Forbes, способна взломать бортовой компьютер любого современного автомобиля причём на её установку уйдёт каких-то пять минут. Премьера «железки» состоится в марте 2014 года на конференции Black Hat Asia в Сингапуре.
Испанские хакеры (точнее, эксперты по информационной безопасности) Хавьер Васкес Видал (Javier Vazquez Vidal) и Альберто Гарсиа Ильера (Alberto Garcia Illera) собрали дешёвое устройство, которое охотно вмешается в работу бортовой электроники машины и передаст злоумышленникам контроль над жизненно важными узлами. Прибор ценой в 20 долларов назвали CAN Hacking Tool, оно подключается к автомобильно шине CAN не через стандартный OBD-разъём, а через кабели под капотом или в багажнике.
Имея доступ CAN-шине, эксперты смогли удалённо (по bluetooth) внести коррективы в электронный блок управления двигателем, тормозной системы, фар, сигнализации и электростеклоподъемников. Речь пока не идёт о полном удалённом контроле педалей акселератора или электроусилителя руля, но эксперты вряд ли остановятся на достигнутом и уже планируют прикрутить к устройству GSM-модуль.
Современный автомобиль, говорят исследователи, это беззащитная компьютерная сеть. Изобретённое Иллером и Видалем устройство не первое в своём роде. Инженеры не уточняют принцип работы прибора и уж тем более не раскрывают исходный код программного обеспечения. В марте 2014 года они должны показать своё изобретение на азиатской конференции Black Hat Asia. Исследоватеи заявили, что не соПри этом разработчики не намерены делиться исходным кодом, поскольку, по их словам, целью проекта является демонстрация уязвимостей современных автомобилей и привлечение к проблеме автопроизводителей.
Я вот не понимаю. Что за взлом, если "оно подключается ... через кабели под капотом или в багажнике"? А кто вам даст подключиться, если машина на сигналке и закрытая?
Это тоже самое если: Бандиты научились воровать деньги при условии что в банке не будет охраны и будут открытые сейфы.
что значит "взломали"? как можно взломать что-то, что никто не собирался защищать?
узлы современного автомобиля соединены по цифровой шине (протокол CAN, охватывает уровни LLC/MAC и физику канала), которая хорошо документирована вдоль и поперек. что они здесь "изобрели"? перехватили сообщения, подменяют адресатов?
самопеар двух студентов, не более того…
если есть к чему-то физический доступ (к машине, к компьютеру) - противостоять взлому можно только самоуничтожением оборудования (данных) при обнаружении попытки взлома - это азы безопасности.
а уж если есть физический доступ к целевому автомобилю, проще не выдумывать нового и использовать хорошо проверенную классику, например, подпиленные тормозные шланги :)
апиридил :)
Peugeot 106 '95
Следующим этапом будет представлен Файервол и Антивирус защищающий автомобиль от подобных вмешательств! :)
хаха) это точно, уже можно программистов нанимать :)