РусУкр

Топ-новости   за 24 часа

11.12.2017 г.
Джамала планирует стать многодетной мамой (ВИДЕО)
В Киеве голый мужчина распугал пассажиров и вломился в кабину поезда метро: появились подробности (ВИДЕО)
Саакашвили освободили
В Саудовской Аравии впервые за 35 лет снова разрешат кинотеатры
Бывший главарь боевиков «ДНР» предстал перед московскм судом
В Волынской области во время строительства нашли человеческие останки
В Польше сделали резонансное заявление о Смоленской катастрофе
Оливье, икра и сельдь: Как за три года изменились цены на новогоднее застолье (ИНФОГРАФИКА)
"Никто не мог связаться": Яценюк рассказал об исчезновении "легитимного"
Стало известно, чего хочет защита Саакашвили
Военных из Сирии Путин может отправить на Донбасс, - Тымчук
Последние новости: Будущее Украины в НАТО будет светлым, - экс-министр обороны США
Ездил в Крым не для того, чтобы задержать Януковича: Аваков рассказал о своей поездке на полуостров
Как Bitcoin спасет Россию и Иран от санкций
​Россия безнадежно отстала от США в рейтинге производителей оружия
Российский журналист рассказал, куда переместятся аппетиты Кремля после Сирии
Ситуация непростая: Боевики обстреляли Авдеевку из "Градов" (ФОТО)
Слава Рабинович эмоционально обратился к оппозиции: "Хотите стать соучастниками преступлений Путина?"
"Сюрприз от Путина", - российский журналист
Новости дня: Появились подробности взрыва на Манхэттене (ВИДЕО)
"Надоело пахать, охота попилить бюджет": бизнсмен Гинзбур рассказал о друзьях, баллотировавшихся в Раду
Трейлер фильма "Боевой Ангел" Роберта Родригеса стал хитом (ВИДЕО)
Боевики обстреляли Авдеевку
Харьковские соглашения легитимизировали пребывание войск РФ в Украине, - Яценюк
Артур Палатный: Легализация игорного бизнеса в Украине принесет в бюджет государства 4-5 миллиардов гривен ежегодно
Рынок оживился: Золото пошло вверх
Google убрала приложения для Chrome из своего интернет-магазина
«Вагон для белых»: в Петербурге неонацисты избили пассажиров метро
Признание Иерусалима столицей Израиля: Евросоюз высказал свое мнение
Как и когда начнется ядерная война? - The Washington Post
Дикий слон атаковал туристический автобус в Китае (ВИДЕО)
Названы самые востребованные профессии в Украине
Цены на нефть начали движение вниз
Боевики "ЛНР" пытаются выдать тайник с российскими боеприпасами за украинский
Гул Земли испугал геофизиков
Харьковское метро расширят: Минфин подписал договор с ЕБРР и ЕИБ
На ЧАЭС нашли обломок вертолета, рухнувшего в 1986 году
"По заказу ФСБ": россиянин признался во взломе почты Демократической партии США
В РФ самолет разбросал посылки по аэродрому (ВИДЕО)
В Нью-Йорке произошел взрыв (ВИДЕО)
В Украине самое дорогое сало в Европе
"Не прошли проверку Крымом": известный режиссер высказался о проукраинских коллегах
Саакашвили используют и ему врут, - Матвей Ганапольский
Из-за снегопада в Бельгии пробки растянулись на рекордные 1200 км
Россию ждет унылая кладбищенская стабильность, - Евгений Киселев
Samsung придумала "умный" свитер, заряжающий гаджеты
Реинкарнация зла: Путин вечен? Сеть в шоке от карикатуры начала XX века
Умер актер из фильма «Фарго»
Саакашвили "готов показать, как могут умирать президенты"
Раскрыта история «бочки» американского истребителя-перехватчика вокруг Ту-95
Знакомый российский почерк: президент Венесуэлы не допустит к выборам оппозицию
Геннадий Плис ушел из мерии из-за скандала сына в "Bunge"
Пауки в банке: боевики не могут поделить власть
Появилась запись парковки дрифтующего китайского танка (ВИДЕО)
Промышленный комитет Рады готовит введение перспективного плана госзакупок на 3-5 лет для долгосрочных инфраструктурных проектов
"Дети одновременно не рождаются": в России объяснили, кто такой "первенец"
Назван лучший фильм ужасов 2017 года
"Странная награда": Путин вручил премию правозащитнице Людмиле Алексеевой
Исследователи доказали существование новой формы материи
КНДР готова к созданию современного биологического оружия
Все новости »

Как хакеры угоняют автомобили?

Новости авто, 19.08.2015
 
Печать Отправить на почту

 

 

Автомобильная киберпреступность растет угрожающими темпами: за прошлый год в одном только Лондоне злоумышленники, создав дубликат «хозяйского» радиобрелка для разблокировки иммобилайзера, похитили свыше 6 тысяч автомобилей и микроавтобусов. По статистике столичной полиции, это 42% от всех краж транспортных средств в городе. Число угонов с применением высокотехнологичных средств растет пропорционально тому, как автомобили «умнеют».

Современные машины — уже давно не просто средство передвижения, а настоящие компьютеры со сложной электронной начинкой. Они все чаще оснащаются продвинутыми информационно-развлекательными системами — к примеру, OnStar в продукции General Motorls, которая позволяет дистанционно открывать двери, включать «аварийку» и свет фар. Она же отвечает за автоматический вызов медслужб в случае аварии, уведомляет водителя о неисправностях, отслеживает такие параметры, как скорость, местоположение и даже использование ремня безопасности, информирует news.eizvestia.com.

Кажется, совсем скоро автомобили и вовсе научатся ездить при минимальном вмешательстве человека — или вовсе без его участия. Этим летом самоуправляемые «гугломобили», тестировавшиеся с 2009 года, впервые вышли на трассы общего пользования (и уже успели попасть в первое ДТП с пострадавшими), а корейский концерн Hyundai Motor стал первым автопроизводителем, интегрировавшим в свою продукцию Android Auto. «Автомобильная» версия платформы Google, появившаяся в седане Hyundai Sonata 2015 года выпуска, обладает интерфейсом в стиле «карточек» Google Now и понимает голосовые команды. Не убирая руки с руля, водители могут звонить, отвечать на сообщения, прокладывать маршруты на карте, отслеживать дорожную ситуацию (пробки и ДТП), а также искать в Интернете.

Неустанно совершенствуют «подключенные» автомобили и ведущие производители. Ранее в этом месяце альянс из немецких концернов (BMW, Audi и Daimler) выкупил за $3 миллиарда у Nokia онлайн-карты HERE, которые позволят им открыть «высокоавтоматизированный класс опыта вождения». Навигационные технологии — неотъемлемый элемент для создания машин-беспилотников. С их помощью «умные» автомобили смогут не только самостоятельно ездить, но и взять на себя отдельные задачи, такие как парковка, торможение или обнаружение препятствий на дороге.

С каждым годом все больше и больше машин «выходит в онлайн». Очень оптимистично настроены на этот счет аналитики японской компании Hitachi. По их прогнозу, к 2020 году около 90% всех транспортных средств будут подключены к Интернету. Однако «умнея», авто превращаются в лакомую мишень для злоумышленников: ведь их уязвимость к кибератакам становится выше, а взломана, как известно, может быть любая «подключенная» к Сети вещь — от дверного замка до яхты или самолета. «Область, до которой могут дотянуться хакеры, зависит от того, какие аспекты автомобиля контролирует интернет-подключение», — говорит Стюар Хайд, бывший начальник полиции графства Камбрии (Англия).

Уязвимый 3G-модуль

Показательную демонстрацию того, как хакеры могут дистанционно взять под контроль почти все функции транспортного средства, в июле провели эксперты по безопасности Чарли Миллер и Крис Валасек. Они посадили за руль Jeep Cherokee журналиста Wired Энди Гринберга и всячески мешали управлению внедорожником, когда тот двигался со скоростью свыше 110 км/ч по автомагистрали в Сент-Луисе (США). Удаленно подключившись к джипу, Миллер и Валасек могли делать все что угодно: управлять системой климат-контроля и стеклоочистителями, отслеживать скорость и GPS-координаты, переключать радиостанции, включать звук на полную громкость и даже резко тормозить.

Уникальность метода, найденного «белыми» хакерами, заключалась в том, что авто необязательно должно быть подключено к Интернету. В уязвимости оказался виноват Uconnect — мультимедийный комплекс, которым оснащаются сотни тысяч легковых машин, внедорожников и грузовиков Chrysler, — а именно встроенный в него 3G-модуль. «Дыра» в компоненте, который отвечает за сотовое подключение, позволяет любому человеку, знающему IP-адрес автомобиля (а вычислить его не так уж сложно), получить к нему полный доступ из любой точки страны.

По словам экспертов, уязвимости подвержена не только модель Jeep Cherokee, а любой автомобиль Chrysler с Uconnect, выпущенный с конца 2013 по начало 2015 года. Закрыть брешь в системе безопасности можно только вручную, загрузив исправленную прошивку с USB-накопителя. Демонстрация Миллера и Валасека была не реальной атакой, а контролируемым экспериментом, не представлявшим водителю никакой угрозы. Тем не менее, потенциальный риск настоящего взлома оказался настолько высоким, что в конце прошлого месяца Fiat Chrysler «в качестве меры предосторожности» решил отозвать 1,4 миллиона автомобилей для исправления уязвимости (в их числе — пикапы Ram 2015 года выпуска, внедорожники Jeep и Grand Cherokee, спортивные купе Dodge Challenger и суперкары Viper).

Клонирование электронного ключа

Сегодня многие автомобили оснащаются иммобилайзером — противоугонной системой, которая обездвиживает машину до тех пор, пока не получит сигнал от RFID-брелка. Несмотря на то что отсылаемый им в зашифрованном виде код является уникальным, злоумышленники могут легко подделать беспроводной сигнал при помощи оборудования для перепрограммирования электронных ключей.

Как правило, хакерам нужно только купить в Интернете «болванку» брелка (стоит около $30) и получить физический доступ к автомобилю. Они могут попасть в салон, разбив стекло, подключить устройство к диагностическому порту, который обычно находится возле пассажирского сиденья или под «бардачком», и, создав дубликат электронного ключа,запустить двигатель.

Как пишет Bloomberg, в зоне риска находится множество моделей, включая BMW, Mercedes, Audi, Land Rover и Saab, а видеоинструкцию по получению доступа к порту легко найти на YouTube. И хотя производители постоянно совершенствуют системы безопасности, автовладельцам рекомендуют подстраховаться невысокотехнологичными мерами — например, ставить механический замок на рулевое колесо.

Уязвимости, связанные с RFID-чипом иммобилайзеров, исследователи обнаружили еще в 2012 году, однако обнародованы они были только в этом месяце. Задержка объясняется тем, что крупнейшие производители, в частности Volkswagen, в течение последних лет препятствовали публикации докладов и судились с их авторами, опасаясь кражи своих машин. Запрет был снят совсем недавно, а на конференции USENIX, состоявшейся в августе, эксперты в деталях рассказали о способах взлома протокола шифрования и аутентификации, который применяется в широкого распространенном транспондере Megamos Crypto (его можно найти в «люксовых» марках Audi, Porsche, Bentley и Lamborghini, а также в некоторых моделях Fiat, Honda, Volvo и Maserati).

Кроме того, на USENIX была показала уязвимость, связанная с недорогим OBD2-ключом производства Mobile Devices, которым пользуются страховые компании для диагностики транспортных средств. Подключив такое устройство к бортовому компьютеру Corvette 2013 года выпуска, исследователи получили контроль над частью функций автомобиля, в том числе над «дворниками» и тормозами.

OBD2-ключ

Команды передавались CAN-шине (внутренней сети, управляющей некоторыми компонентами машины) путем специально составленных СМС-сообщений, которые отправлялись со смартфона. Правда, из-за ограничений, накладываемых автоматизированными компьютерными функциями, исследователи смогли включить тормоза только когда Corvette двигался на очень низкой скорости.

Взлом информационно-развлекательной системы

Взлом Jeep Cherokee, о котором шла речь выше, произошел не без участия «дырявой» мультимедийной системы. Сама проблема заключается в «поистине глупо открытых дверях» бортового компьютера, который используется для навигации и диагностики. По словам Дженса Хинричсена, генерального менеджера компании NXP, выпускающей микрочипы для подключенных к Интернету автомобилей, производителям следует лучше продумывать архитектуру безопасности, разделяя развлекательные системы, телематику и другие критические функции фаерволлом и шифруя все коммуникации между ними.

«Обычно сети автомобилей — это как дом, в котором вы можете свободно перемещаться из одной комнаты в другую. Автопроизводители должны реализовать систему безопасности таким образом, чтобы каждая комната запиралась на ключ, а для спецкомнат были предусмотрены спецзамки. В спальне можно даже поставить сейф и сложить в него самые ценные вещи», — говорит Хинричсен.

Последнюю громкую уязвимость, связанную с информационно-развлекательной системой OnStar в автомобилях Genral Motors, продемонстрировал исследователь Сэми Камкар на конференции DefCon в конце июля. Он создал устройство под названием OwnStar, способное перехватывать информацию, которой обмениваются между собой мобильное приложение RemoteLink и бортовая система машины. «Дыра», по словам Камкара, содержится в программе для iOS-устройств, которая не проверяет должным образом сертификат для безопасного подключения к серверу OnStar.

Более того, этой же уязвимости подвержены iOS-приложения других производителей, включая BMW Remote, Mercedes-Benz mbrace и Chrysler Uconnect. Киберпреступник, разместив «подслушивающий» гаджет рядом с автомобилем (к примеру, под капотом), может дистанционно отслеживать его перемещения, открывать двери и даже запускать двигатель. Камкар уже уведомил концерны о бреши, и посоветовал временно не пользоваться их приложениями, пока она не будет устранена.

GPS-спуфинг

Сверхнадежная навигационная система — критически важный элемент самоуправляемых машин, разработку которых ведут в том числе Google, Toyota, Mercedes-Benz и General Motors. Если не защитить GPS-сигнал, поступающий со спутника на околоземной орбите, киберпреступники смогут подделать координаты (метод известен как GPS-спуфинг) и сбить автомобиль с начального курса.

«Хактивисты смогут изрядно повеселиться, создав пробки, а террористические группы, возможно, захотят направить машину к месту засады или с целью похищения человека», — говорит Тим Уотсон, директор Центра кибербезопасности при Уорикском университете (Великобритания). Такие сценарии — не просто домыслы. Ранее исследователям из Техасского университета в Остине (США) удалось передать фальшивые координаты яхте стоимостью $80 миллионов, направив судно по потенциально опасному маршруту.

По словам экспертов, риски можно снизить, если объединить GPS с другими методами позиционирования — например, счислением пути или перекрестной сверкой с сетями Wi-Fi.

По материалам  vesti.ru

В данный момент Вы читаете новость "Как хакеры угоняют автомобили?". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика


(Не) дадим стране угля 11 декабря, 08:29


Рейтинг новостей

Как изменились настроения крымчан после аннексии полуострова (ИНФОГРАФИКА) (22919)

Сколько украинцы будут отдыхать на рождественско-новогодние праздники (9187)

"І на оновленій землі Врага не буде, супостата": Диалог Тарапуньки и Штепселя в 1967 году о том, что будет в 2017-м (ВИДЕО) (5161)

Страна мечты: Политический флешмоб Святослава Вакарчука (ВИДЕО) (3313)

София Ротару - "Престарелая пособница АТО" (3247)

Первый в Украине электробус "Электрон" - экологический транспорт нового поколения, - Порошенко (ВИДЕО) (3142)

Украина соскочила с газовой иглы России, но осталась проблема, - Пономарев (ВИДЕО) (2777)

Известная российская актриса пополнила базу "Миротворца" (2771)

"Наша задача – сделать настоящую революцию": Сторонники Саакашвили избрали нового лидера (2543)

Як змінилися настрої кримчан після анексії півострова (ІНФОГРАФІКА) (2463)

США приготовились к мощному удару по России (2462)

Путин уйдет не в результате революции, его свергнут люди, по которым ударят новые западные санкции, - Пионтковский (2407)

Боевики "ДНР" заблокировали поселок под Донецком (2247)

В РФ самолет разбросал посылки по аэродрому (ВИДЕО) (2228)

Реинкарнация зла: Путин вечен? Сеть в шоке от карикатуры начала XX века (1979)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал