Доля электроники, различных компонентов и программного обеспечения для управления и эксплуатации транспортных средств постоянно увеличивается, причем пропорционально растущей угрозе хакерской атаки на них.
С ростом доли электроники увеличивается спектр уязвимостей, которые хакеры используют для несанкционированного доступа к транспортному средству или из-за которых они могут управлять отдельными системами автомобиля. #Автопроизводители наверстывают упущенное в обеспечении безопасности от взлома, в чем сильно отстают от IT-индустрии на порядок лет.
Взлом автомобилей - не новый бизнес, изначально речь шла в основном о простых приемах имитации сигнала дистанционной разблокировки автомобилей.
С увеличением количества электронных компонентов в транспортных средствах значительно возрастает их уязвимость. Высококлассный современный #автомобиль содержит сотни электронных элементов, более 4 километров кабелей и проводов и миллионы строк программного кода.
В основном любой современный автомобиль покидающий производственную линию, включает в себя интегральные схемы, которые управляют различными функциями.
К числу важнейших функций относятся, например, тормоза, подушки безопасности, ремни безопасности и т.д. Также могут воздействовать на управление
горением или эффективным потреблением, информацию о положении транспортного средства, а также услуги, повышающие комфорт водителя во время вождения.
Производители автомобилей в последнее десятилетие инвестировали средства в разработку электроники, которая делает автомобиль более эффективным, более удобным и в пределах возможностей еще более экологичным. Однако с увеличением объема электроники и услуг безопасность находится в прямой зависимости от растущих возможностей злоумышленника, который может попробовать функциональность эксплойта (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему - Википедия)в своих интересах.
Когда автомобиль начал открываться без ключа #хакеры, в первую очередь, сосредоточились на том, что может принести прямую выгоду.
В бесключевых системах разблокировки большинство воров пытаются имитировать последовательность сигналов, которые издает владелец транспортного средства.
Если они хотят быть успешными хакерами, они всегда должны быть на шаг впереди производителей. Как только производители автомобилей отреагировали фиксированной последовательностью сигналов, излучаемых пультом дистанционного управления, заменив переменные плавающие последовательности, злоумышленники применили
более долгосрочные методы подслушивания и прогнозирования для оценки требуемой последовательности сигналов. С использованием бесключевых механизмов для запуска автомобиля снова понадобилось сотрудничество двух хакеров с двумя радиоприемниками, имитирующими трансляцию низких и высоких частот, которая
происходит при приближении владельца с пультом дистанционного управления и нажатии кнопки "Пуск".
Проблема со взломом автомобилей заключается, в частности, в том, что можно управлять системами, чья дисфункция напрямую угрожает жизни людей.
Могут быть использованы, например, датчики, которые контролируют давление в шинах, таким образом посылая сигналы тревоги злоумышленники предотвращают дальнейшее движение автомобиля. Управлять можно даже всей мульти медиа автомобиля, как это было, например, при самой известной имитации взлома Jeep Cherokee, которую
злоумышленники в рамках демонстрации совершили во время движения по шоссе, они заставляли систему резко ускоряться и тормозить, а при медленном движении блокировали тормоза, таким образом выводя автомобиль полностью из строя.
С подключением к сети интернет расширяются возможности взлома
Большая часть современного автомобиля оснащена подключением к Интернету, что позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Подключая автомобили к Интернету, вы подвергаете себя большому риску удаленных атак. В частности, это было с успехом продемонстрировано
на новейшем автомобиле Mercedes-Benz E-класса, в программном обеспечении которого было обнаружено более десятка уязвимостей. Система позволила злоумышленникам удаленно
открыть дверь или запустить двигатель... Всё больше и больше устройств содержат чипы, которые собирают и отправляют информацию или даже
участвуют в корпоративных сетях и облачных хранилищах, и их уязвимость является большой проблемой для экспертов по кибербезопасности".
Более того, взломанные автомобили могут бросить вызов даже другим системам.
Примером может служить возможность проникновения в домашние и корпоративные сети через зарядное
устройство для электромобилей. В недавно опубликованном тесте эксперты проверили зарядное устройство нескольких брендов, и оказалось, что у некоторых из них
более изощренная атака позволила бы получить доступ к сети Wi-Fi. Впоследствии можно было бы отслеживать работу сети или даже управлять подключенными
устройствами. Кроме того, завладение удаленным доступом к автомобильному зарядному устройству означает, что злоумышленник получает полный контроль над системой,
и может блокировать доступ к автомобилю владельцу.
Спасибо за внимание!!! Подписывайтесь на наш канал!!!
Впереди много интересного.
