Мало кто мог когда-либо забыть в 2015 году, когда исследователи безопасности Чарли Миллер и Крис Валасек дистанционно заглушили двигатель джипа на шоссе .
С тех пор мир взлома автомобилей кипел исследователями безопасности, ищущими новые ошибки — и способы их использования подключенных к интернету автомобилей, которые существовали в прошлом десятилетии.
Исследователи безопасности из команды Sky-Go, подразделения взлома автомобилей, обнаружили более десятка уязвимостей в автомобиле Mercedes-Benz E-класса, которые позволили им дистанционно открыть его двери и запустить двигатель.
Большинство современных автомобилей оснащены доступом в интернет, что дает пассажирам доступ к развлечениям в автомобиле, навигации, а также к большему количеству радиостанций, которые вы можете выбирать. Но подключение автомобиля к интернету ставит его под больший риск удаленных атак — именно так Миллер и Валасек угнали тот джип, который оказался в канаве.
Хотя безопасность транспортных средств улучшилась за последние полдесятилетия, исследователи Sky-Go показали, что даже одна из самых последних моделей Mercedes-Benz не является невосприимчивой к атакам.
В своем выступлении на этой неделе Минруй Янь, руководитель исследовательской группы Sky-Go по безопасности, сказал, что 19 уязвимостей безопасности теперь исправлены, но могли затронуть до двух миллионов подключенных автомобилей Mercedes-Benz в Китае.
Катарина Беккер, пресс-секретарь компании Mercedes Daimler, указала на заявление компании, опубликованное в конце прошлого года после того, как она исправила проблемы безопасности. Пресс-секретарь сказал, что Mercedes не может подтвердить предполагаемое количество пострадавших автомобилей.
“Мы рассмотрели все находки и исправили все уязвимости, которые могли быть использованы до того, как какое-либо транспортное средство на рынке было затронуто”, - сказал пресс-секретарь.
После более чем годичного исследования, конечным результатом стал ряд уязвимостей, которые сформировали цепочку атак, которые могли дистанционно управлять автомобилем.
Для начала исследователи построили тестовый стенд для проектирования компонентов автомобиля, чтобы искать уязвимости, сбрасывая программное обеспечение автомобиля и анализируя внутренние устройства автомобиля на наличие уязвимостей.
Взломав файловую систему TCU, исследователи получили доступ к корневой оболочке-способу запуска команд с самым высоким уровнем доступа к внутренним устройствам автомобиля. Имея доступ к корневой оболочке, исследователи могли удаленно открывать двери автомобиля.
Файловая система TCU также хранит секреты автомобиля, такие как пароли и сертификаты, которые защищают автомобиль от доступа или изменения без надлежащего разрешения. Но исследователи смогли извлечь пароли нескольких сертификатов для нескольких различных регионов, включая Европу и Китай. Получив сертификаты транспортного средства и их пароли, исследователи могли получить глубокий доступ к внутренней сети транспортного средства. Сертификат автомобиля для китайского региона имел слабый пароль, сказал Янь, что облегчало угон уязвимого автомобиля в стране.
Ян сказал, что цель состояла в том, чтобы получить доступ к любой части автомобиля, ядру внутренней сети автомобиля. По словам исследователей, до тех пор, пока внутренние сервисы автомобиля могут быть доступны извне, автомобиль подвергается риску атак.
Исследователи сделали это, благодаря встроенной в автомобиль SIM-карте, которая позволяет автомобилю общаться с сотовыми сетями. Функция безопасности означала, что исследователи не могли подключить SIM-карту к маршрутизатору без замораживания доступа к сотовой сети. Исследователи модифицировали свой маршрутизатор, чтобы подделать автомобиль, эффективно заставляя сотовую сеть думать, что это был автомобиль.
Когда прошивка автомобиля была сброшена, сетевые протоколы поняты, а его сертификаты получены и взломаны, исследователи говорят, что они могут дистанционно управлять пораженным автомобилем.
Исследователи заявили, что конструкция безопасности автомобиля была жесткой и способной выдержать ряд атак, но она не была непроницаемой.
«Сделать каждый серверный компонент безопасным все время трудно», -сказали исследователи. – «Ни одна компания не может сделать это идеально.»
Но, по крайней мере, в случае с Mercedes-Benz, на данный момент его автомобили намного более безопасны, чем год назад.