Взлом автомобилей – теперь по-настоящему

[KL FC Bot]

Если вы читаете Kaspersky Daily хотя бы иногда, вы, вероятно, уже в курсе, что современный автомобиль вполне можно взломать. На самом деле я писал ту статью на основе широко известных исследований, проведенных в университетах Висконсина и Калифорнии еще в 2010 году. Да, это единственная проблема. К счастью для нас, доктор Чарли Миллер, известный Apple-хакер, а также уважаемый исследователь компьютерной безопасности, вместе с главой службы безопасности IOActive Крисом Валашеком провел демонстрацию взлома автомобиля. Буквально на прошлой неделе это случилось на конференции по безопасности Def Con, проводившейся в Hotel Rio, через дорогу от Caesars Palace в Лас-Вегасе, где как раз закончилась конференция Black Hat.

Кроме того, Валашек и Миллер опубликовали целый документ объемом более 100 страниц (в PDF), куда более подробный, чем все предыдущие исследования по этой теме. Эта парочка крайне тщательно подошла к исследованию. В докладе опубликованы все марки изученных компьютеров, коды, используемые исследуемыми автомобилями, рассказывается обо всех предпринятых для обмана бортовых систем ходах, и много чего еще там есть. Кроме этого исследователи взяли один из автомобилей на тест-драйв и развлекались со своими ноутбуками на заднем сиденье, пока репортер Forbes Энди Гринберг пытался вести эту машину, частично манипулируемую этими ребятами.

 

Читать далее >>

[Fedor]

Это все конечно интересно, но точно не в скором будущем. Технологии существуют давно, но как видим, их не внедряют на рынок. Если в каких-то автомобилях и есть навороченный БК, то он никак не учавствует в управлении двигателем, или системы охраны автомобиля. Хотя конечно будет когда-нить интересно поставить "антивирус" в качестве защиты автомобиля от угона. Хотя даже если будет так, ничто думаю не будет мешать принести "паука" и спокойно уехать, поэтому все дело останется за механическими блокировками и авторскими идеями.

[Roma1]

Где то в Германии есть банкомат. И если инжекторная машина останавливается возле него, то дальше ее завести невозможно. Предприимчивый местный житель купил карбюраторный тягач и за деньги оттаскивал такие автомобили на 50 метров, а дальше все ехали своим ходом. На моей машине такое же бывало в некоторых местах.

[Fedor]

@Roma1, вообще чудеса. Получается банкомат оказывал какое-то влияние на ЭБУ двигателя, не иначе. Себе я представить такое могу конечно, значит банкомат оказывал какие-то помехи, что ЭБУ не мог отправить нужный сигнал, импульсы на катушки, считать показания с датчиков? В нормальных автомобилях, вся важная проводка проложена с помощью экранированных проводов и ЭБУ тоже должен быть в экранированном корпусе.

[Roma1]

Получается банкомат оказывал какое-то влияние на ЭБУ двигателя, не иначе. Себе я представить такое могу конечно, значит банкомат оказывал какие-то помехи, что ЭБУ не мог отправить нужный сигнал, импульсы на катушки, считать показания с датчиков? В нормальных автомобилях, вся важная проводка проложена с помощью экранированных проводов и ЭБУ тоже должен быть в экранированном корпусе.

Не совсем так. Не сам банкомат, а какие то наводки были. У меня на старой прошивке возникали такие проблемы несколько раз в Челябинске. И очень много раз возле работы. Машина вообще неехала возле нее. Если не давить газ в полик, то глохла. Ну а через 10 метров все было нормально.

[Zaitsev Oleg]

Увы, такое не только в автомашинах встречается... я находил (иногда случайно) такие ляпы и "дыры" в серьезном оборудовании и ПО, что страшно становится. Особенно с учетом того, что применяется такое оборудование в банках, медицине и т.п. Причем если смотреть на эти "дыры" с позиции разработчика уязвимых систем, то все логично - разработчику поставили задачу, он ее решил, не задумываясь о том, как в процесс может вмешаться злоумышленник и что он может натворить.

[VladimirS]

Возможная угроза от применения:

в машине на забитой парковке сидит хакер, который выбирает жертву, "выруливающую на свободу" и перепрограммирует ее парктроники таким образом, чтобы они передавали ложные сигналы. В результате возможного столкновения, в силу особенности скорости реагирования ГАИ, имеется возможность деньги с ударившего человека за "быстрое разрешение конфликта".

[Nikola-krug]

Пора создать avto internet security автомобильный антивирус