Известные хакеры обещают «беспроводной хакинг» цифровых сетей автомобиля

Эксперты в сфере кибербезопасности Крис Валасек (Chris Valasek) и Чарли Миллер (Charlie Miller) собираются показать «беспроводной хакинг» цифровых сетей важных систем автомобиля. И для этого они выбрали специальные конференции по безопасности Black Hat и Defcon. Их по традиции проводят в августе.

 

Как считают данные эксперты, указанная тема весьма актуальна, поскольку эти системы в современных машинах оказывают влияние не только на комфорт сидящих в салоне, но и отвечают за быстроту реакции, если вдруг на дороге аварийная ситуация.

 

Организация DARPA предоставила им даже специальный грант на исследование безопасности автомобильных систем. Он был получен Миллером и Валасеком в 2013 году. Заявленная демонстрация станет для них итогом двухлетней работы. 

 

По словам одного из исследователей, они покажут как на практике можно будет провести удаленную атаку в отношении автомобиля. Причем будет взята немодифицированная и серийно выпускаемая модель. К примеру, хакеры покажут, как можно отослать сообщение электронной системе, предоставляя возможность взять под контроль работу критических модулей.

 

 

Отметим, что уже в 2011 году учеными из Университетов Вашингтона и Калифорнии было показано, как можно применить Wi-Fi сети и Bluetooth-соединения в машине для того, чтобы провести удаленное влияние на функции тормоза и рулевого управления. 

 

Кстати, тогда в роли тестового автомобиля был некий «безымянный седан». Подчеркнем, что Миллер и Валасек не будут скрывать названия тех машин, над которыми они будут экспериментировать. 

 

В свое время на Defcon 2013 они продемонстрировали взятие контроля над важнейшими управляющими функциями автомобиля, используя вполне определенные модели — Ford Escape и Toyota Prius. 

 

При этом у них появилась необходимость получить доступ к OBD2-порту под приборной панелью, чтобы физически подключить ноутбук. Тем самым они дали повод для Toyota и Ford раскритиковать этоу демонстрацию. Представители указанных компаний аргументировали, что такой взлом стал просто бессмысленным. 

 

Однако Миллером и Валасеком была продолжены поиски на этом направлении. И сейчас они уже могут выполнить подобные трюки по беспроводному каналу.

 

На мероприятии Black Hat, которая прошла в минувшем году, ими был представлен анализ безопасности 24 автомобилей, а также сформирован для них рейтинг. Самыми уязвимыми стали Infiniti Q50, Jeep Cherokee, Cadillac Escalade. 

 

Исследования Миллера и Валасека стали вксьмаа приметной. Она обернулась сильным давлением на тех, кто производит автомобили. Скажем, конгрессмен Эд Марки (Ed Markey) уже сделал ссылку на результаты их исследования в своем письме к 20 производителям. Он требует принять меры для повышения безопасности.