Хакеры научились перехватывать управление автомобилем
Всего только годом ранее ИБ-исследователи только пробовали понять механизмы работы электроники и коммуникаций в машине, а сегодня два профессионала нашли метод удаленной эксплуатации некоторых моделей Chrysler, с помощью которого возможный злоумышленник способен оказывать влияние на работу коробки, тормозов либо руля, сообщает «Лаборатория Касперского».
Создателями найденного метода хакерского взлома автомобилей являются Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek), уже посвятившие пару лет исследованию информационной безопасности в авто индустрии. Результатом предшествующей работы профессионалов, которую отчасти проспонсировала DARPA в рамках инициативы Cyber Fast Track, стало открытие уязвимостей и способов атак на другие модели автомобилей. Тогда способы эксплуатации автомобиля подразумевали прямой доступ злоумышленника к мотивированному автомобилю, хотя Миллер и Валасек не исключали способности удаленной эксплуатации.
На конференции Black Hat, которая пройдет в следующем месяце, исследователи представят подробный анализ уязвимости, обнаруженной в некоторых моделях Chrysler. Брешь позволяет подключиться к бортовику и получить доступ к определенному чипу. Потом, переписав прошивку чипа, возможный атакующий может посылать команды, действующие на управление автомобилем.
Исследователи обсудили результаты своей работы с концерном Fiat Chrysler, чьи авто оказались уязвимы для схожих атак, и на прошлой неделе производитель уже подготовил соответственный патч. Баг, открытый профессионалами, содержится в бортовой системе Uconnect, установленной на нескольких моделях Chrysler и отвечающей за внутренние и наружные коммуникации.
«Так же, как ПО на смартфонах и планшетах, ПО, установленное в автомобилях, нуждается в постоянных обновлениях, усиливающих безопасность автомобиля и снижающих риск эксплуатации либо несанкционированного доступа к системами автомобиля. Нынешнее обновление, совсем бесплатное для клиентов, также включает некоторые улучшения системы Uconnect, установленной в автомобилях 2015 модельного года, — все для наибольшего комфорта и безопасности владельцев», — говорится в официальном заявлении концерна.
Хотя найденная уязвимость содержится в системах только 1-го производителя автомобилей, Миллер и Валасек признают, что возможность наличия багов в почти всех моделях других производителей может спровоцировать большие проблемы.