Программа CarShark - взлом компьютерной системы современных автомобилей.
Используя собственноручно написанную программу CarShark группа исследователей выяснила, что взломать компьютерную систему практически любого современного автомобиля достаточно легко. Разработанный программный код позволяет отключать или включать тормоза прямо в движущемся автомобиле, изменять показания спидометра, включать подачу в салон горячего воздуха и блокировать двери, препятствуя пассажирам покинуть автомобиль.
Конечно, взлом систем автомобиля - явление уже не новое. Но работа исследователей направлена на то, что бы привлечь внимание автомобилестроителей к проблемам безопасности встроенных компьютерных систем. "Нам кажется, что все производители автомобилей просто пренебрегли безопасностью своих систем, полностью проигнорировав возможность их взлома злоумышленниками" - рассказал Стефен Савадж (Stefan Savage), профессор Калифорнийского университета в Сан-Диего, возглавлявший работы в данном направлении. Все результаты работ будут предоставлены на конференции по безопасности, которая начнет работу в Сан-Диего на следующей неделе.
Исследователи специально не указали, какие модели автомобилей подверглись взлому. Но они использовали Ахиллесову пяту практически всех современных автомобилей - бортовую автомобильную сеть обмена информацией на базе протокола Controller Area Network (CAN), которая объединяет все электронные узлы автомобиля в одно целое и служит как и для управления работой агрегатов автомобиля, так и для диагностических целей. Программа CarShark, подключенная к сети CAN, перехватывает проходящие информационные пакеты и передает в сеть свои собственные.
В качестве метода взлома был применен простой метод "fuzzing". В бортовую информационную сеть попросту выплескивалось огромное количество пакетов, содержащих случайную информацию, после чего исследователи наблюдали за последствия. В некоторых случаях ничего не происходило, но в некоторых случаях результаты воздействия могли бы привести к фатальным результатам в том случае, если бы это возникло во время движения автомобиля на большой скорости, к примеру, отключались тормоза, открывался капот, багажник автомобиля и другое.
Некоторые виды удавшихся взломов были чрезвычайно просты, для реализации эффекта "самоликвидации" потребовалось всего 200 строк кода. Этот эффект заключался в 60-секундном обратном отсчете часов приборной панели, сопровождавшемся звуковыми щелчками. В заключительные секунды отсчета автомобиль издавал сигналы, после чего двигатель автомобиля глушился и блокировались все двери. Интересен тот факт, что большая часть из указанного объема кода была посвящена обеспечению обратного отсчета.
Исследователи утверждают, что эти работы не так уж и просты. Потенциальные преступники должны иметь серьезные компьютерные навыки и знания в области электронной техники, не говоря о том, что должен быть доступ к самому автомобилю. Но так ли тяжело найти необходимого специалиста? Конечно, нет. Да и автомобили, которые получают в последнее время все больше средств беспроводной связи становятся более уязвимыми для подобного взлома.
Еще новости:
Хакеры с помощью беспроводных технологий вывели из строя бортовой компьютер ... Nokia Terminal Mode - интеграция мобильного телефона или смартфона в систем ... Вибрирующее сиденье водителя автомобиля позволит предотвратить несчастные с ... Subaru внедряет в новых автомобилях передовую систему стереоскопического &q ... Nissan внедряет некоторые космические технологии в будущие модели автомобил ... Конструктор Формулы-1 обещает разработать самый эффективный электромобиль.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Комментарий 1 | 20.12.2012
Спам
Используя собственноручно написанную программу CarShark группа исследователей выяснила, что взломать компьютерную систему практически любого современного автомобиля достаточно легко. Разработанный программный код позволяет отключать или включать тормоза прямо в движущемся автомобиле, изменять показания спидометра, включать подачу в салон горячего воздуха и блокировать двери, препятствуя пассажирам покинуть автомобиль.
Конечно, взлом систем автомобиля - явление уже не новое. Но работа исследователей направлена на то, что бы привлечь внимание автомобилестроителей к проблемам безопасности встроенных компьютерных систем. "Нам кажется, что все производители автомобилей просто пренебрегли безопасностью своих систем, полностью проигнорировав возможность их взлома злоумышленниками" - рассказал Стефен Савадж (Stefan Savage), профессор Калифорнийского университета в Сан-Диего, возглавлявший работы в данном направлении. Все результаты работ будут предоставлены на конференции по безопасности, которая начнет работу в Сан-Диего на следующей неделе.
Исследователи специально не указали, какие модели автомобилей подверглись взлому. Но они использовали Ахиллесову пяту практически всех современных автомобилей - бортовую автомобильную сеть обмена информацией на базе протокола Controller Area Network (CAN), которая объединяет все электронные узлы автомобиля в одно целое и служит как и для управления работой агрегатов автомобиля, так и для диагностических целей. Программа CarShark, подключенная к сети CAN, перехватывает проходящие информационные пакеты и передает в сеть свои собственные.
В качестве метода взлома был применен простой метод "fuzzing". В бортовую информационную сеть попросту выплескивалось огромное количество пакетов, содержащих случайную информацию, после чего исследователи наблюдали за последствия. В некоторых случаях ничего не происходило, но в некоторых случаях результаты воздействия могли бы привести к фатальным результатам в том случае, если бы это возникло во время движения автомобиля на большой скорости, к примеру, отключались тормоза, открывался капот, багажник автомобиля и другое.
Некоторые виды удавшихся взломов были чрезвычайно просты, для реализации эффекта "самоликвидации" потребовалось всего 200 строк кода. Этот эффект заключался в 60-секундном обратном отсчете часов приборной панели, сопровождавшемся звуковыми щелчками. В заключительные секунды отсчета автомобиль издавал сигналы, после чего двигатель автомобиля глушился и блокировались все двери. Интересен тот факт, что большая часть из указанного объема кода была посвящена обеспечению обратного отсчета.
Исследователи утверждают, что эти работы не так уж и просты. Потенциальные преступники должны иметь серьезные компьютерные навыки и знания в области электронной техники, не говоря о том, что должен быть доступ к самому автомобилю. Но так ли тяжело найти необходимого специалиста? Конечно, нет. Да и автомобили, которые получают в последнее время все больше средств беспроводной связи становятся более уязвимыми для подобного взлома.
Еще новости:
Хакеры с помощью беспроводных технологий вывели из строя бортовой компьютер ...
Nokia Terminal Mode - интеграция мобильного телефона или смартфона в систем ...
Вибрирующее сиденье водителя автомобиля позволит предотвратить несчастные с ...
Subaru внедряет в новых автомобилях передовую систему стереоскопического &q ...
Nissan внедряет некоторые космические технологии в будущие модели автомобил ...
Конструктор Формулы-1 обещает разработать самый эффективный электромобиль.