Ваш автомобиль взломан хакерами?
 

[FONT="Arial"]«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

http://img375.imageshack.us/img375/1...ity270x266.png

Ребята ответили на некоторые вопросы журналистов:
Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.

Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.

Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.

http://img197.imageshack.us/img197/9...izmodoflv1.jpg

Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?

Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.

Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.

Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.

Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?

Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.

Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!

Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.

источник[/FONT]

ИМХО фигня. Пока об это говорить очень рано.

Фигня, не фигня... Но автобусы уже зламывали... :(:(

Как бы это грустно не звучало - на любую ж...у найдется болт с резьбой. Я как электронщик реально это понимаю. Поэтому в большинстве случаев остается полагаться только на Господа Бога......:(

Ну автомобильный комп пока не встречал, а автосигналки ломают просто на ура!

И я кричал о том же..........

Взлом сигналки - это совсем другое дело. Это просто перехват посылки и вычисление на основе знания алгоритма шифрования следующей посылки для получения несанкционированнного доступа. Это вопрос криптографии. Есть принципиально не взламываемые сигналки, кстати.
А для того, что-бы в классическом понимании взломать бортовой комп надо получить к нему доступ в режиме ядра удалеными методами (по радио). Под вопросом наличие операционки в автокомпе вообще (может на очень дорогих авто только), а возможность удаленной связи с компом и подавно отсувует. Ну зачем скажем производителю делать возможность связи с компом через инет (условно). Раз нет возможности внешнего доступа, то нет и взлома. А перешить комп, что-бы он на экране маршрутного компа писал глупости сильно много ума не надо. Конечно можно теоретически предоположить, что получив доступ к машине и перешив комп можно вызвать скажем аварийную ситуацию (допустим в целях устранения хозяина авто путем аварии), но это ИМХО ненадежно. Прошу уж традиционно - мину под брюхо.
Вот когда в машине будет комп с операционкой и у этого компа будет связь с инетом, тогда и поговорим о взломе и вирусах. Автопилот Боинга 737 работает на винде 3.11 - ломануть ее нечего делать, но только про взлом автопилота я еще не слышал. А ведь результаты могут быть много интереснее (только представьте себе что будет, если перехватить управление самолетом извне).
Люди просто честно отработали выделенный на исследования грант или типа того. Как говориться бюджет освоен.

Там же ясно в статье сказано - подключались к диагностическому разъему.