Воскресенье, 19.08.2018
Автосхемы Советы Руководства
Меню сайта
Категории раздела
Автоновости
Обзоры
Развлечения
Наш опрос
Даете ли вы чаевые заправщику на АЗС?
Всего ответов: 71
Статистика
Яндекс.Метрика Индекс цитирования
Онлайн всего: 4
Гостей: 4
Пользователей нашего сайта: 0
Вход на сайт

Вход
Главная » Статьи » Новости » Автоновости

Как хакеры угоняют автомобили?

Как хакеры угоняют автомобили?

Как хакеры угоняют автомобили?

Содержание:

Автомобильная киберпреступность растет угрожающими темпами: за прошлый год в одном только Лондоне злоумышленники, создав дубликат «хозяйского» радиобрелка для разблокировки иммобилайзера, похитили свыше 6 тысяч автомобилей и микроавтобусов. По статистике столичной полиции, это 42% от всех краж транспортных средств в городе. Число угонов с применением высокотехнологичных средств растет пропорционально тому, как автомобили «умнеют».

Современные машины — уже давно не просто средство передвижения, а настоящие компьютеры со сложной электронной начинкой. Они все чаще оснащаются продвинутыми информационно-развлекательными системами — к примеру, OnStar в продукции General Motorls, которая позволяет дистанционно открывать двери, включать «аварийку» и свет фар. Она же отвечает за автоматический вызов медслужб в случае аварии, уведомляет водителя о неисправностях, отслеживает такие параметры, как скорость, местоположение и даже использование ремня безопасности, информирует news.eizvestia.com.

Кажется, совсем скоро автомобили и вовсе научатся ездить при минимальном вмешательстве человека — или вовсе без его участия. Этим летом самоуправляемые «гугломобили», тестировавшиеся с 2009 года, впервые вышли на трассы общего пользования (и уже успели попасть в первое ДТП с пострадавшими), а корейский концерн Hyundai Motor стал первым автопроизводителем, интегрировавшим в свою продукцию Android Auto. «Автомобильная» версия платформы Google, появившаяся в седане Hyundai Sonata 2015 года выпуска, обладает интерфейсом в стиле «карточек» Google Now и понимает голосовые команды. Не убирая руки с руля, водители могут звонить, отвечать на сообщения, прокладывать маршруты на карте, отслеживать дорожную ситуацию (пробки и ДТП), а также искать в Интернете.

Неустанно совершенствуют «подключенные» автомобили и ведущие производители. Ранее в этом месяце альянс из немецких концернов (BMW, Audi и Daimler) выкупил за $3 миллиарда у Nokia онлайн-карты HERE, которые позволят им открыть «высокоавтоматизированный класс опыта вождения». Навигационные технологии — неотъемлемый элемент для создания машин-беспилотников. С их помощью «умные» автомобили смогут не только самостоятельно ездить, но и взять на себя отдельные задачи, такие как парковка, торможение или обнаружение препятствий на дороге.

С каждым годом все больше и больше машин «выходит в онлайн». Очень оптимистично настроены на этот счет аналитики японской компании Hitachi. По их прогнозу, к 2020 году около 90% всех транспортных средств будут подключены к Интернету. Однако «умнея», авто превращаются в лакомую мишень для злоумышленников: ведь их уязвимость к кибератакам становится выше, а взломана, как известно, может быть любая «подключенная» к Сети вещь — от дверного замка до яхты или самолета. «Область, до которой могут дотянуться хакеры, зависит от того, какие аспекты автомобиля контролирует интернет-подключение», — говорит Стюар Хайд, бывший начальник полиции графства Камбрии (Англия).

Уязвимый 3G-модуль

Показательную демонстрацию того, как хакеры могут дистанционно взять под контроль почти все функции транспортного средства, в июле провели эксперты по безопасности Чарли Миллер и Крис Валасек. Они посадили за руль Jeep Cherokee журналиста Wired Энди Гринберга и всячески мешали управлению внедорожником, когда тот двигался со скоростью свыше 110 км/ч по автомагистрали в Сент-Луисе (США). Удаленно подключившись к джипу, Миллер и Валасек могли делать все что угодно: управлять системой климат-контроля и стеклоочистителями, отслеживать скорость и GPS-координаты, переключать радиостанции, включать звук на полную громкость и даже резко тормозить.

Уникальность метода, найденного «белыми» хакерами, заключалась в том, что авто необязательно должно быть подключено к Интернету. В уязвимости оказался виноват Uconnect — мультимедийный комплекс, которым оснащаются сотни тысяч легковых машин, внедорожников и грузовиков Chrysler, — а именно встроенный в него 3G-модуль. «Дыра» в компоненте, который отвечает за сотовое подключение, позволяет любому человеку, знающему IP-адрес автомобиля (а вычислить его не так уж сложно), получить к нему полный доступ из любой точки страны.

По словам экспертов, уязвимости подвержена не только модель Jeep Cherokee, а любой автомобиль Chrysler с Uconnect, выпущенный с конца 2013 по начало 2015 года. Закрыть брешь в системе безопасности можно только вручную, загрузив исправленную прошивку с USB-накопителя. Демонстрация Миллера и Валасека была не реальной атакой, а контролируемым экспериментом, не представлявшим водителю никакой угрозы. Тем не менее, потенциальный риск настоящего взлома оказался настолько высоким, что в конце прошлого месяца Fiat Chrysler «в качестве меры предосторожности» решил отозвать 1,4 миллиона автомобилей для исправления уязвимости (в их числе — пикапы Ram 2015 года выпуска, внедорожники Jeep и Grand Cherokee, спортивные купе Dodge Challenger и суперкары Viper).

Клонирование электронного ключа

Сегодня многие автомобили оснащаются иммобилайзером — противоугонной системой, которая обездвиживает машину до тех пор, пока не получит сигнал от RFID-брелка. Несмотря на то что отсылаемый им в зашифрованном виде код является уникальным, злоумышленники могут легко подделать беспроводной сигнал при помощи оборудования для перепрограммирования электронных ключей.

Как правило, хакерам нужно только купить в Интернете «болванку» брелка (стоит около $30) и получить физический доступ к автомобилю. Они могут попасть в салон, разбив стекло, подключить устройство к диагностическому порту, который обычно находится возле пассажирского сиденья или под «бардачком», и, создав дубликат электронного ключа,запустить двигатель.

Как пишет Bloomberg, в зоне риска находится множество моделей, включая BMW, Mercedes, Audi, Land Rover и Saab, а видеоинструкцию по получению доступа к порту легко найти на YouTube. И хотя производители постоянно совершенствуют системы безопасности, автовладельцам рекомендуют подстраховаться невысокотехнологичными мерами — например, ставить механический замок на рулевое колесо.

Уязвимости, связанные с RFID-чипом иммобилайзеров, исследователи обнаружили еще в 2012 году, однако обнародованы они были только в этом месяце. Задержка объясняется тем, что крупнейшие производители, в частности Volkswagen, в течение последних лет препятствовали публикации докладов и судились с их авторами, опасаясь кражи своих машин. Запрет был снят совсем недавно, а на конференции USENIX, состоявшейся в августе, эксперты в деталях рассказали о способах взлома протокола шифрования и аутентификации, который применяется в широкого распространенном транспондере Megamos Crypto (его можно найти в «люксовых» марках Audi, Porsche, Bentley и Lamborghini, а также в некоторых моделях Fiat, Honda, Volvo и Maserati).

Кроме того, на USENIX была показала уязвимость, связанная с недорогим OBD2-ключом производства Mobile Devices, которым пользуются страховые компании для диагностики транспортных средств. Подключив такое устройство к бортовому компьютеру Corvette 2013 года выпуска, исследователи получили контроль над частью функций автомобиля, в том числе над «дворниками» и тормозами.

OBD2-ключ

Команды передавались CAN-шине (внутренней сети, управляющей некоторыми компонентами машины) путем специально составленных СМС-сообщений, которые отправлялись со смартфона. Правда, из-за ограничений, накладываемых автоматизированными компьютерными функциями, исследователи смогли включить тормоза только когда Corvette двигался на очень низкой скорости.

Взлом информационно-развлекательной системы

Взлом Jeep Cherokee, о котором шла речь выше, произошел не без участия «дырявой» мультимедийной системы. Сама проблема заключается в «поистине глупо открытых дверях» бортового компьютера, который используется для навигации и диагностики. По словам Дженса Хинричсена, генерального менеджера компании NXP, выпускающей микрочипы для подключенных к Интернету автомобилей, производителям следует лучше продумывать архитектуру безопасности, разделяя развлекательные системы, телематику и другие критические функции фаерволлом и шифруя все коммуникации между ними.

«Обычно сети автомобилей — это как дом, в котором вы можете свободно перемещаться из одной комнаты в другую. Автопроизводители должны реализовать систему безопасности таким образом, чтобы каждая комната запиралась на ключ, а для спецкомнат были предусмотрены спецзамки. В спальне можно даже поставить сейф и сложить в него самые ценные вещи», — говорит Хинричсен.

Последнюю громкую уязвимость, связанную с информационно-развлекательной системой OnStar в автомобилях Genral Motors, продемонстрировал исследователь Сэми Камкар на конференции DefCon в конце июля. Он создал устройство под названием OwnStar, способное перехватывать информацию, которой обмениваются между собой мобильное приложение RemoteLink и бортовая система машины. «Дыра», по словам Камкара, содержится в программе для iOS-устройств, которая не проверяет должным образом сертификат для безопасного подключения к серверу OnStar.

Более того, этой же уязвимости подвержены iOS-приложения других производителей, включая BMW Remote, Mercedes-Benz mbrace и Chrysler Uconnect. Киберпреступник, разместив «подслушивающий» гаджет рядом с автомобилем (к примеру, под капотом), может дистанционно отслеживать его перемещения, открывать двери и даже запускать двигатель. Камкар уже уведомил концерны о бреши, и посоветовал временно не пользоваться их приложениями, пока она не будет устранена.

GPS-спуфинг

Сверхнадежная навигационная система — критически важный элемент самоуправляемых машин, разработку которых ведут в том числе Google, Toyota, Mercedes-Benz и General Motors. Если не защитить GPS-сигнал, поступающий со спутника на околоземной орбите, киберпреступники смогут подделать координаты (метод известен как GPS-спуфинг) и сбить автомобиль с начального курса.

«Хактивисты смогут изрядно повеселиться, создав пробки, а террористические группы, возможно, захотят направить машину к месту засады или с целью похищения человека», — говорит Тим Уотсон, директор Центра кибербезопасности при Уорикском университете (Великобритания). Такие сценарии — не просто домыслы. Ранее исследователям из Техасского университета в Остине (США) удалось передать фальшивые координаты яхте стоимостью $80 миллионов, направив судно по потенциально опасному маршруту.

По словам экспертов, риски можно снизить, если объединить GPS с другими методами позиционирования — например, счислением пути или перекрестной сверкой с сетями Wi-Fi.

По материалам vesti.ru

Источник: http://avtotrans-m.ru
Категория: Автоновости | Добавил: Виктор 19.08.2018
Просмотров: 301 | Теги: машины, Злоумышленник, автомобили, Угонщики, Chrysler, полиция, Jeep, Транспорт, безопасность, рост | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Свежие публикации:

Аварийное открытие авто (0)
Тракторные гусеницы Т170: техническое описание и преимущества (0)
Mitkä ovat tarkoitukset, joita varten pikavippi 60 päivää (0)
Контейнерные мусоровозы (0)
Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи (0)
Играйте и наслаждайтесь в онлайн казино igrovie-automati.com (0)
Чтобы купить качественные автокраски, по выгодной цене вам необходимо посетить наш магазин (0)
Какая компания осуществляет эффективный автоподбор в Киеве (0)
Мы поможем вам купить лучшее авто из Грузии по очень низкой цене (0)
Преимущества покупки автовышки до 40 метров HANSIN HS4070 от корейского производителя (0)
Популярные модели городских автомобилей (0)
О чем нужно помнить при ремонте машины? (0)
Почему летняя резина "шумит" больше зимней? (0)
Porsche Panamera 2014 (0)
Подробная информация о гибридной Honda Accord (0)
Range Rover Sport 2014 года (0)
Плата за парковку вчера и сегодня (0)
Переработка покрышек методом пиролиза (0)
Новая 9-скоростная коробка передач от ZF (0)
Почему лада гранта — популярная машина? (0)
 

Популярные темы
ГИБДДшник решил взять водителя на испуг (Видео)
ГИБДДшник решил взять на испуг (Видеорегистратор)

Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи
Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи

Играйте и наслаждайтесь в онлайн казино igrovie-automati.com
Играйте и наслаждайтесь в онлайн казино igrovie-automati.com

Мы поможем вам купить лучшее авто из Грузии по очень низкой цене
Мы поможем вам купить лучшее авто из Грузии по очень низкой цене

Реклама
Поиск
Марки автомобилей
  • Acura
  • Chery
  • Daewoo
  • Isuzu
  • Great Wall
  • Hyundai
  • Jeep
  • Mercedes-Benz
  • Mini
  • Mitsuoka
  • Seat
  • Smart
  • SsangYong
  • Toyota
  • Ауди
  • БМВ
  • Вольво
  • ГАЗ
  • Дайхатсу
  • Додж
  • Инфинити
  • Кадилак
  • Киа
  • Крайслер
  • Лада
  • Лексус
  • Ленд Ровер
  • Мазда
  • Мицубиси
  • Ниссан
  • Опель
  • Пежо
  • Порше
  • Рено
  • Ситроен
  • Субару
  • Сузуки
  • УАЗ
  • Фиат
  • Фольксваген
  • Форд
  • Хонда
  • Шевроле
  • Шкода
  • Copyright Ржавый © 2018
    Хостинг от uCoz