Новое поколения взлома авто

05.02.2016 г. в 18:50, ukrautonews

Новый технологии в отрасли автомобилестроении не всегда на пользу. Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорнийского университета Стефан Севадж (Stefan Savage) продемонстрировал на конференции Usenix Enigma, что взломать машину можно даже при помощи обычного музыкального CD, если в один из треков внедрен вредоносный код.

Ученый представил на конференции результат шести лет исследований самых разных автомобильных систем. Севадж и его команда не сосредотачивались на взломе конкретной марки авто, и большинство задокументированных в их докладе проблем датированы 2010 годом. То есть исследователи Калифорнийского университета взламывали автомобили задолго до Чарли Миллера (Charlie Miller) и Криса Валасека (Chris Valasek), которые прошлым летом доказали, что управление автомобилями концерна Fiat Chrysler можно перехватить удаленно, чем встряхнули всю автоиндустрию.

Пожалуй, наиболее примечательным моментом в выступлении профессора, стал рассказ о взломе машины при помощи обычного музыкального CD.

«Вот уже 20 лет автомобиль представляет собой огромную распределенную систему, к которой присоединены колеса, — рассказывает Севадж. — Это одна из самых сложных распределенных систем из всех, что вам принадлежат, она содержит 35-40 различных электронных контроллеров и десятки операционных систем, работающих сообща».

На сегодняшний день автомобили действительно являют собой мешанину из плохо написанного и еще хуже интегрированного OEM-софта, созданного сторонними компаниями. Как правило, работу автомобиля поддерживают две основных сети: быстрая, отвечающая за работу двигателя, тормозов и коробки передач, и более медленная, на плечи которой ложится исполнение второстепенных функций, к примеру, контроль климата и мультимедиа. Две эти сети должны поддерживать контакт друг с другом, и этом процессе может «поучаствовать» злоумышленник.

В качестве примера команда Севаджа описывает атаку с использованием музыкального CD. Как только система начинает проигрывать специально созданный .WMA-трек, вредоносный код, встроенный в файл, обращается к уязвимости в софтверном плеере. В итоге атака позволяет удаленно перехватить контроль над двигателем авто: после проникновения в систему, дальнейшие команды машине можно посылать на встроенный модуль сотовой связи. Ученый отмечает, что для выполнения вредоносного кода «песня» должна играть всего 18 секунд. Из доклада Севаджа ясно, что на текущий момент эта уязвимость уже была устранена.

Большой проблемной современных автомобилей исследователи также называют и разъем OBDII, обычно расположенный под рулевым колесом, над педалями. Если злоумышленнику удалось получить доступ к данному порту, можно считать, что все системы автомобиля уже у него в кармане. Конечно, получение физического доступа к любой системе или серверу всегда чревато нехорошими последствиями, но Севадж снова указывает на тот факт, что в данном случае работу злоумышленнику здорово облегчает низкое качество автомобильного софта.

«Производители автомобилей не являются разработчиками ПО, они лишь интеграторы, так что софт страдает в результате различных проблем логистики, — говорит ученый. — Исходные коды программ зачастую недоступны, проведение аудита кода невозможно, а в результате ни одна компания в мире не имеет доступа ко всем исходным кодами автомобильных систем».

Исследователи отмечают, что внедрение фаерволов в автомобили вряд ли возможно в текущих условиях. Архитектура слишком сложна, плюс автопроизводителям слишком важна цена данного шага – даже если брандмауэр будет обходиться в $5 для одного автомобиля, это уже не вариант.

Хотя сам Севадж предпочитает работать за кулисами и не стремится к славе, он высказался и о нашумевшем взломе Миллера и Валасека: «Fiat Chrysler был вынужден отозвать более 1,4 млн автомобилей, что обошлось им в четверть миллиарда долларов. Это заставило автопроизводителей пересмотреть свои взгляды. Тот факт, что нужно добавить четверть миллиарда к затратам, просто потому что двое парней решили выступить на Black Hat, заставил всех проснуться».

Единственной альтернативой нынешнему печальному положению вещей Севадж и его команда видят использование беспроводных систем автоматического обновления ПО. Подобный механизм уже применяет компания Tesla Motors. Ученые уверены, что автопроизводители, еще не запустившие собственные системы удаленных обновлений, сделают это в самом скором будущем, потому как цена бездействия в данном случае чересчур высока.

Интересные автостатьи

Зачем они это делают: «Заскоки»легендарных гонщиков Одни из самых интересных людей в мире — пилоты гоночных автомобилей. Каждый раз на треке они сталкиваются с опасностями быстрого вождения. И далеко не каждому психологически дано выдержать такие физические и моральные нагрузки.
13 интересных особенностей американских полицейских машин Мы видим их почти каждый день и не можем не нервничать, когда проезжаем или проходим рядом, независимо от того, нарушаем мы правила или нет. Да, речь идет о полицейских машинах.
Восхитительный трибьют BMW Isetta: электрокар Microlino Несмотря на внушительное количество инноваций в отрасли, не каждый день дебютирует новый электромобиль с такими успешными предпродажами. Предварительные заказы на Microlino уже перевалили за 100 миллионов долларов, вот насколько многообещающий этот bubble car.
Собрать за 16 секунд: мегазавод Suzuki Maruti в Индии Данные. Факты, цифры. Информация. Называйте, как хотите, но только так можно передать масштаб производства Suzuki Maruti в Индии. Иные прилагательные, метафоры, заумные фразы не подходят.
10 самых крутых и необычных мотоциклетных колясок Многие современные байкеры вряд ли согласятся с утверждением, что коляска и мотоцикл — идеальная пара. Но посмотрите как переплетаются их судьбы. А первая коляска даже предшествует первому мотоциклу.
Как выглядит музей советских автомобилей в США В маленьком городке Саммамиш, штат Вашингтон, расположен удивительный и необычный для США музей — музей автомобилей производства СССР. Это атмосферное место под открытым небом притягивает к себе энтузиастов ретро-автомобилей. Ценители советских машин могут поделиться своей страстью и любовью к автомобильной истории восточноевропейского региона.
Невероятные приключения самого дешевого в истории Bugatti Veyron Эту забавную историю на суд читателя предоставил человек по имени Эд Болян. Эд ранее работал директором по продажам в салоне редких автомобилей и всегда мечтал о приобретении Bugatti Veyron.
10 удивительных суперкаров, о которых вы вряд ли слышали Ничто, без сомнения, не сравнится с суперкаром. Мы говорим об автомобиле, который никогда не перестает привлекать внимание и вместо того, чтобы обесцениваться со временем, суперкар будет только дорожать.
История автомобилей: Топ-10 интересных фактов Автомобили появились еще в далеком 1769 году, когда были созданы первые экземпляры с паровым двигателем. В 1807 году Франсуа Исаак де Риваз спроектировал первый автомобиль, который был оснащен двигателем внутреннего сгорания, работающим на топливном газе.
Дешевые масл-кары в США: новый Camaro и 7 альтернатив дешевле $25000 Недавно Chevrolet выпустила Camaro 2019 года, стартовая цена которого в США составляет 26 495 долларов. В базовой комплектации модель оснащена 2,0-литровым 4-цилиндровым двигателем с турбонаддувом, на 275 л.с. Однако, этот автомобиль стоит дороже, чем некоторые его конкуренты, такие как Toyota 86 и Mazda MX-5, и не каждый может себе его позволить. Если вы по какой-то причине не можете приобрести Chevy Camaro 2019 года, предлагаем вашему вниманию семь менее дорогих альтернатив.
Летающий спортивный автомобиль Volante Vision Concept от Aston Martin (видео) Компания Aston Martin продемонстрировала свой футуристический летающий спортивный автомобиль, способный преодолевать расстояние из Лондона в Ливерпуль всего за час. Новое изобретение роскошного бренда было представлено на автошоу в Фарнборо.
Любимец президента США: Единственный в истории серийный автомобиль-амфибия Модель Amphicar 770 — автомобиль-амфибия, который был создан в Западной Германии и продавался в Соединенных Штатах с 1961 по 1967 год, дебютировав на автошоу в Нью-Йорке в 1961 году. Машина была спроектирована немецким инженером Гансом Триппелем, и изготовлена на предприятиях Quandt Group в Берлине и Любеке. В общей сложности в одном поколении было произведено 3887 экземпляров.

Больше новостей