Зламування машин

Зламування машин – це не нова сфера технологій, але її секрети довгий час ретельно охоронялися. Такий стан речей може змінитися завдяки двом добре відомим комп’ютерним хакерам, яким набридло шукати баги в програмах від Microsoft і Apple.

Хакери Чарлі Міллер і Кріс Валасек оголосили, що опублікують детальні схеми технік для атаки критичних систем в Toyota Prius і Ford Escape у своїй стосторінковій статті, що стала результатом багатомісячного дослідження, проведеного на грант уряду США.

За їх словами, вони знайшли спосіб змусити Toyota Prius раптово зупинитися на швидкості 130 кілометрів на годину, порушити роботу керма автомобіля, або додати газу. Також їм вдалося відключити гальма в Ford Escape, що їде на дуже маленькій швидкості, так що автомобіль буде продовжувати рухатися, незалежно від того, як сильно водій тисне на педаль.

«Уявіть, що б трапилося, якби це сталося поряд з натовпом людей», говорить Валасек, директор безпеки у консалтинговій фірмі IOActive, відомій знахідками вразливостей в програмному забезпеченні Microsoft Windows.

Однак це не так страшно, як може звучати на перший погляд. Справа в тому, що для проведення взламування обидва хакери знаходилися усередині машини і використовували ноутбуки, безпосередньо підключені до мережі автомобіля. Таким чином, зламування було проведено не віддалено – а це, як правило, саме те, що потрібно для справжньої атаки.

Правда Міллер і Валасек кажуть, що не досліджували можливостей віддаленої атаки, оскільки ця робота вже зроблена.

Група академічних дослідників описала способи перехоплення контролю над машинами за допомогою систем Bluetooth і бездротових мереж в 2011 році. Однак на відміну від Міллера і Валасека, вони тримають деталі своєї роботи в найсуворішому секреті, і відмовляються навіть назвати виробника автомобіля, який вони зуміли зламати.

Їх робота привернула пильну увагу американського уряду. Національне управління безпеки дорожнього руху почало власну програму дослідження кібербезпеки автомобілів.

«Хоча підвищене використання електронного управління покращує безпеку і ефективність транспорту, це піднімає нову проблему захисту від потенційних вразливостей», наголошено у висновку, зробленого агентством. За їх офіційною заявою, їм невідомі випадки, коли куплений цивільний автомобіль був зламаний хакерами.

Проте деякі експерти вважають, що хакери вже мають у своєму арсеналі можливості для проведення таких атак на машини.

Група європейських учених-комп’ютерників готувалася представити свою доповідь про зламування автомобілів класу Люкс, включаючи Porsche, Audi, Bentley і Lamborghini на конференції у Вашингтоні в серпні цього року. Однак концерн Volkswagen AG домігся постанови від Вищого суду Британії, що забороняє розголошення даних цього дослідження. Від коментарів Volkswagen відмовився.

Читайте на cайті: