Автомобильные хакеры используют ноутбук для управления стандартным автомобилем

мобильное управление автомобилем

Исследователям удалось добиться управления автомобилем с помощью старого телефона Nintendo: останавливать его и заводить.

Два эксперта по безопасности в США продемонстрировали контроль над двумя популярными моделями машин, в то время как другой человек вел ее, используя нетбук.

В интервью BBC Чарли Миллер и Крис Валашек заявили, поделившись своими исследованиями для конференции по безопасности, что они надеются на рост осознания того, насколько опасно компьютерное управление автомобилем:

«Мы хотели бы, чтобы вся общественность начала обсуждать эту проблему, а производители автомобилей прислушались и повысили безопасность автомобилей».

Их работа, финансируемая научно-исследовательскимй центром Пентагона Darpa, до сих пор получает неоднозначную реакцию самих производителей автомобилей.

Как они это сделали?

Исследователи использовали кабели для подключения устройств к автомобильным электронным блокам управления (ECU) через бортовой диагностический порт (также используется в механике для определения неисправностей) внутри моделей 2010 года: Ford Escape и Toyota Prius.

Имеющийся внутри большинства современных автомобилей, ECU являются частью компьютерной сети, которая контролирует большинство аспектов функционирования автомобиля, включая ускорение, торможение, рулевое управление, дисплеи монитора и гудок.

Они засняли управление транспортным средством, направляя его вправо и влево, активируя тормоза, показывая падение уровня топлива на отметку ноль, в то время как весь автомобиль находился под контролем водителя и в движении. Кабель использовался для соединения прибора с ECU через диагностический порт.

Представитель Toyota в интервью ВВС заявил, что, так как оборудование было физически соединено внутри автомобиля, он не считает, что это «взлом». «Изменение в управлении может осуществляться только при условии, что устройство подключено. После того, как оно отключается, автомобиль функционирует нормально», - сказал он.

Он не считает, что в этом случае не происходит неожиданного взлома, так как устройство должно быть подключено - то есть должна быть физически изменена система управления автомобилем.

Дорого и сложно

Миллер и Валашек говорят, что это не главное. Их работа строится на ранних исследованиях, проведенных учеными Университета Вашингтон и Университета Сан-Диего в 2010 году, которые продемонстрировали что это возможно – контролировать автомобиль на расстоянии и разработали инструмент, который они назвали CarShark (автомобильный мошенник).

«Мы большие поклонники их работ и полагаем, что они уже доказали, что вы можете удаленно проникнуть в сеть автомобиля», - говорит Крис Валашек, директор службы безопасности консалтинговой компании IOActive в интервью ВВC.

«Исследования по взлому автомобиля, достаточно дорогостоящие и сложные мероприятия. Это не просто скачивание и просмотр», - говорит Миллер. «Я бы не решился сделать это со своим собственным автомобилем», добавляет Валашек.

В управляемой машине невозможно распознать, с какого компьютера идет дистанционное управление.Миллер и Валашек намерены сделать свои исследования общедоступными после выступления на конференции.
«Информация будет доступна для всех. Если люди не говорят о проблеме, чтобы остаться в безопасности, то проблема не решается», - говорит Миллер.

Toyota заявила, что инвестировала большие средства в безопасность автомобилей. Исследователи фокусируются на предотвращении взломов автомобилей через системы дистанционного контроля с внешних устройств. Toyota разработала очень эффективную технологию брандмауэра против удаленных, мобильных манипуляций автомобилем.
Форд также заявил BBC, что она серьезно относится к вопросу электронной безопасности автомобилей.

Эксперт по вопросам безопасности, профессор Алан Вудворд, главный технологический директор консалтинговой фирмы Чартерис, заявил, что проблема электронного взлома автомобиля не обсуждается широко, потому что пока не произошло ни одного уголовного инцидента.

«Взломать автомобиль очень нелегко, это требует огромных технических знаний», - говорит профессор Вудворд. Многие производители работают над программами безопасности, но не говорят об этом. Речь идет не о борьбе с вредоносным программным обеспечением, это больше тестирование на проникновение – нахождение слабого места в системе автомобиля.

Добавить комментарий


Защитный код
Обновить

Joomla SEF URLs by Artio

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть