Просто ли вскрыть машину со телефона
Напичкав современные машины вычислительным устройствами, инженеры распахнулы ворота компьютерным бандюганы - взломщикам. Разглядим Сегодняшнее состояние дел в этой сфере.
У всех разработчиков авто электроники - типа устройств телематики и им схожим - я всегда спрашиваю: «Простите, как у вас насчет безопасности?
Меня постоянно благодарят за «интересный вопрос», после этого обходительно намекают, что глядеть кино о терминаторов вредоносно. Хорошо, выключаю видео и открываем свежайшую прессу. А там сказано, что два с излишним миллиона Бмв с системой коммуникации ConnectedDrive оказались незащищеннымы от зазорного вскрытия через телефон! Такая операция, по данным германского клуба ADAC, при наличии определенных способностей и подходящего приложения Занимает наименее минутки. Как так? Оказывается, на всех машинах использовал один и тот же код доступа. Более того, обмен по Сети шел по незащищенному протоколу. В общем, раздолье для начинающих взломщиков!
На Бмв нас успокоили - мол, уже разобрались с неувязкой. Отзыв авто НЕ собираются: решили централизованно обновить программное обеспечение системы и тем закрыть вопрос.
Но закрыта ли неувязка? Не непосредственно с «Бумер», а, так сказать, в мировом масштабе? Убеждений, что нет. И вот почему.
В современном автомобиле использованы 10-ки устройств обработки данных. Все эти составляющие Не только лишь интенсивно разговаривают вместе, да и при помощи телематики передают данные дилерам, сервисам и иным посторонним наблюдателям.
Становится ли автомобиль при всем этом доступнее для взломщиков и иных мошенников? Два американских медвежатны ... простите, взломщика - Чарли Миллер и Крис Валэйсик, сейчас спецы по кибербезопасности, не так давно провели масштабное исследование, тянущее по объему на кандидатскую. В результатах они доложили на прошедшей в Лас-Вегасе конференции по этой самой кибербезопасности, где, а именно, Обнародовал прелюбопытные сведения. Понятно, что речь шла о машинах для рынка США, но большая часть из их продается и в Европе, так что нам это тоже будет любопытно.
То, что оценивалы хакеры-эксперты, можно обругать одним английским словом - hackable.
А сейчас сравнимы оценки автомобилей с годом их рождения. Чем древнее машина, тем, как ни удивительно, лучше!
Основными «сообщники» взломщиков выступают такие системы, как парктроник, адаптивный круиз-контроль, бесключевой пуск мотора, системы предотвращение столкновений и слежения за полосой движения, также контроля за давлением в шинах. А если сравнимы число компов в обозначенных выше моделях различных лет выпуска, то получим прямую зависимость: чем молодее модель, тем больше вычислительных устройств.
В две тыщи четырнадцать году число компов на одну авто «душу» составило от девятнадцать (SRT Viper) до девяносто восемь (Range Rover). В ряде всевозможных случаев разработчики умудряются запихнуть в одну сеть движок, тормозную систему, телекоммуникации, радио и Блютуз (пример - Infiniti Q50). Итоги плачевные.
1-ые пробы похулиганить на расстоянии хакеры делали еще в прошедшем десятилетии. Тогда они заставляли автомобиль пускать и глушит мотор, сбрасывать показания одометра, мигать фонарями и изменять опции климат-контроля. А если Вероятны такие манипуляции, означает, нетрудно Получить контроль над скоростью автомобиля, торможением и даже траекторией движения.
Кстати, совершенно не так давно это подтвердил израильские спецы. Результаты исследования авто электроники повергли их в такое угнетение, что они заявили в переломные моменте в истории транспортной безопасности. Противоядия, конечно, возникают и будут появляться, но в целом «процесс пошел». И биться с ним необходимо так же, как с компьютерными вирусами.
