Хакерам по силам торговать чужими автомобилями
К такому выводу пришла группа исследователей двух ведущих университетов Соединенных Штатов, выявивших возможность злоумышленников удаленно проникать к электронным компонентам машины без применения специальных радиоэлектронных устройств, который позволяет отключить заводскую охранную систему и даже совершить автоугон, не покидая своей квартиры.
Эксперты по информационной безопасности Калифорнийского и Вашингтонского университетов изучили электронное оборудование седана 2009 года выпуска неназванной модели и марки и обнаружили сразу несколько уязвимых мест в программном обеспечении, которые могут позволить злоумышленникам получить удаленный доступ к системе закрытия дверей автомобиля и даже к системе управления его движением.
Во-первых, уязвимость была выявлена с помощью вредоносного программного обеспечения для операционной системы Android, которое связывается с информационно-развлекательной системой автомобиля по Bluetooth и устанавливает на нее вредоносную программу. Последняя, как утверджают ученые, может позволить злоумышленникам получить доступ к некоторым электронным компонентам автомобиля. В частности, к его навигационной системе, с помощью которой (в случае если машина оснащена встроенным сотовым и GPS-модулем) злоумышленники могут определять местоположение автомобиля и удаленно отпирать его двери.
Хакер таким образом может продавать чужие машины угонщикам - просто передавая им нужные для управления "зараженной" машиной программные средства, передает РИА Новости , ссылаясь на специализированное издание eWeek.
Во-вторых, открытие злоумышленникам доступа к тем же функциям, что и в первом случае, может быть реализовано через встроенный в MP3-файл вредоносный код. Как только "вредоносная" песня воспроизводится автомобильной стереосистемой, троянская программа заражает ПО информационно-развлекательной системы автомобиля. Исследователи также сообщают, что если машина оснащена системой автоматической парковки, злоумышленники имеют возможность дистанционно угнать автомобиль.
Подробные результаты исследований пока не опубликованы, поэтому пока неясно, каким именно образом экспериментаторам удалось получить контроль над функциями автомобиля, и каков конечный список этих функций.
В настоящее время работа находится на рассмотрении в подразделении Академии наук США, ответственном за изучение средств управления электронными компонентами в транспортных средствах. Его предполагается обнародовать на сайте Центра проблем безопасности встроенной автомобильной электроники (Center for Automotive Embedded Systems Security) позже.
Но автомобилистам отчаиваться не следует. Российские умельцы утверждают, что существует множество способов, позволяющих предотвратить кражу автомобиля, превратив его в настоящую крепость на колесах. Защититься от электроники, которой пользуются угонщики, по их мнению, вполне возможно.
Для этого, к примеру, разработчики московского Антиугонного центра меняют принцип действия сигнализации. В формате диалогового кода используются индивидуальные ключи шифрования, которые препятствуют работе код-граббера.
Получается своеобразное общение в формате "вопрос-ответ" между брелоком и сигнализацией. Это может быть традиционный для автомобильных систем охраны пейджер, обеспечивающий передачу тревожных сообщений на несколько сотен метров.
Кроме того, в автомастерских советуют все же не полагаться исключительно на электронику. Гарантия сохранности машины – его комплексная защита.
Эксперты по информационной безопасности Калифорнийского и Вашингтонского университетов изучили электронное оборудование седана 2009 года выпуска неназванной модели и марки и обнаружили сразу несколько уязвимых мест в программном обеспечении, которые могут позволить злоумышленникам получить удаленный доступ к системе закрытия дверей автомобиля и даже к системе управления его движением.
Во-первых, уязвимость была выявлена с помощью вредоносного программного обеспечения для операционной системы Android, которое связывается с информационно-развлекательной системой автомобиля по Bluetooth и устанавливает на нее вредоносную программу. Последняя, как утверджают ученые, может позволить злоумышленникам получить доступ к некоторым электронным компонентам автомобиля. В частности, к его навигационной системе, с помощью которой (в случае если машина оснащена встроенным сотовым и GPS-модулем) злоумышленники могут определять местоположение автомобиля и удаленно отпирать его двери.
Хакер таким образом может продавать чужие машины угонщикам - просто передавая им нужные для управления "зараженной" машиной программные средства, передает РИА Новости , ссылаясь на специализированное издание eWeek.
Во-вторых, открытие злоумышленникам доступа к тем же функциям, что и в первом случае, может быть реализовано через встроенный в MP3-файл вредоносный код. Как только "вредоносная" песня воспроизводится автомобильной стереосистемой, троянская программа заражает ПО информационно-развлекательной системы автомобиля. Исследователи также сообщают, что если машина оснащена системой автоматической парковки, злоумышленники имеют возможность дистанционно угнать автомобиль.
Подробные результаты исследований пока не опубликованы, поэтому пока неясно, каким именно образом экспериментаторам удалось получить контроль над функциями автомобиля, и каков конечный список этих функций.
В настоящее время работа находится на рассмотрении в подразделении Академии наук США, ответственном за изучение средств управления электронными компонентами в транспортных средствах. Его предполагается обнародовать на сайте Центра проблем безопасности встроенной автомобильной электроники (Center for Automotive Embedded Systems Security) позже.
Но автомобилистам отчаиваться не следует. Российские умельцы утверждают, что существует множество способов, позволяющих предотвратить кражу автомобиля, превратив его в настоящую крепость на колесах. Защититься от электроники, которой пользуются угонщики, по их мнению, вполне возможно.
Для этого, к примеру, разработчики московского Антиугонного центра меняют принцип действия сигнализации. В формате диалогового кода используются индивидуальные ключи шифрования, которые препятствуют работе код-граббера.
Получается своеобразное общение в формате "вопрос-ответ" между брелоком и сигнализацией. Это может быть традиционный для автомобильных систем охраны пейджер, обеспечивающий передачу тревожных сообщений на несколько сотен метров.
Кроме того, в автомастерских советуют все же не полагаться исключительно на электронику. Гарантия сохранности машины – его комплексная защита.