Безопасность машины под угрозой компьютерного взлома
Настолько удобные, высокоэффективные, безопасные и «интелектуальные» новые автомобили порой могут быть обманчивы. Управляемые десятками компьютеризированных модулей и тысячами строками кода програмируемой электроники, современные машины приобретают все вышеперечисленные качества, но вместе с этим приобретают возможность потенциального риска безопасности – компьютерный взлом!
И если до сих пор взлом автомобильного кода носил гипотетический характер, либо же не выходил за пределы гаражей любопытных подростков, то группа ученых взяла на себя проведение практического исследования, доказывающего возможность использования компьютеризированной системы автомобиля против нее самой, а главное против безопасности пассажиров. В ходе эксперимента был запущен код, который давал машине команды отключить тормоза, запереть намертво все двери, изменить показания спидометра, включить теплое отопление и переключать радио. Никому не хотелось бы оказаться внутри такой машины.
Так каким же образом можно получить доступ к внутреннему потоку обмена информацией между дигитальными модулями и там напакостить. Первый способ – физическое подключение к порту OBD-II, расположенном в большинстве случаев под приборной панелью водителя. Этот порт предназначен для считывания и диагностики инормации о параметрах двигателя и экологических параметров выхлопов. Некоторые современные виды автомобилей предусматривают возможность программирования параметров двигателя через протокол OBD-II. Недоброжелательный механик, бывший владелец или еще кто-нибудь может использовать OBD-II для записи на него вредоносного кода, либо же оставить в порту подключенный некий внешний элемент с вирусным кодом.
Другой способ взломать машину – заразить вирусом один из его модулей, к примеру радио, такое доступное, легко подключаемое. Поддельное радио, купленное не у официального поставщика может содержать помимо обычной функциональности добавочный вредоносный код.
Ну и наконец, последний способ, использовать многочисленный wireless интерфейсы, обслуживающие современную машину. Средняя машина может иметь до 5 различных дигитальных радио интерфейсов, принимающих внешние сигналы, как с близких, так и с дальних расстояний. Причем, как показало исследование изъяны подобного плана совсем не теоретические, ученые добились управления главными электронными модулями автомобиля через интернет.
Исследователи нигде не упоминают какие имменно марки и модели автомобилей были ими использованы. Важно другое, в машинах 2008 года выпуска и выше сеть CAN (Controller Area Network) используется как основное средство диагностики системы, это и есть «Ахилесова пята» новых автомобилей. Используя специально приготовленный для эксперимента софт, названный CarShark, ученые регистрировали внутренний поток информации, передаваемый по сети CAN и, периодически, вставляли в него свои сетевые пакеты.
Один из способов проверки автомобиля на устойчивость был достаточно бессистемен – рандомальные пакеты посылались в случайные участки времени. Тест автомобиль удачно провалил – системы начинали действовать неорганизованно и даже переставали работать.
Другие подходы были организованны в определенный код, который выполнял одно или несколько заданий. Так довольно простой код в 200 строк открывал таймер на 60 секунд, по истечении которых издавался гудок, двигатель переставал работать и запирались двери.
Сорверменный автомобиль - кластерная компьютерная сеть электронных модулей
Исследовательская работа проводилась учеными из Университета Калифорнии и Сан-Диего и Вашингтонского Университета. Целью совместного эксперимента стала демонстрация уязвимости безопасности компьютеризированных автомобилей ,а также привлечение внимания и призыв производителей к улучшению систем безопасности. Отчет о иследовании был продемострирован на конференции по безопасности и в данное время доступен по адресу. «Это просто удивительно, почему производители как будто бы не предвидели возможность недображелательного программирования систем!» – говорится в отчете.
Но даже сейчас, когда риск потенциальной угрозы достаточно велик, не стоит впадать в панику. Исследование нельзя назвать легким.Чтобы злоумышленник действительно смог вывести из строя систему ему нужно иметь достаточно глубокие познания в программировании и полное понимание компьютерной сети автомобиля, чем не каждый может похвастаться.
Метки: wireless, автоэлектроника, исследование
Дополнительные статьи в рубрике Средства передвижения
- Подзарядка електрических автомобилей сократится до нескольких минут! - July 10th, 2010
- Эра электрических автомобилей и литий-ионных аккумуляторов - July 6th, 2010
- Электроника современных автомобилей - дигитальное управление - June 7th, 2010
- Персональное летающее средство - джетпак Jetlev flyer - May 7th, 2010
- General Motors готовят новое поколение HUD дисплеев - March 19th, 2010
- Концепт Biway на выставке Michelin Сhallenge Design - February 5th, 2010
- Детройт – столица американской автопромышленности? - February 1st, 2010
- Электрический спорткар от Tesla Motors модель Roadster Sport - January 15th, 2010
- Vision EfficientDynamics гибридный автомобиль от BMW - January 14th, 2010
- Копенгагенское колесо и ReeCharge - зеленые технологии в защиту окружающей среды - January 13th, 2010
- YikeBike - гибридный велосипед. - January 12th, 2010
- Chariot Skates - коньки колесницы - January 12th, 2010
11.07.2010 : Проектор Light Touch сделает любую поверхность сенсорной
10.07.2010 : Подзарядка електрических автомобилей сократится до
06.07.2010 : Эра электрических автомобилей и литий-ионных аккумуляторов
14.06.2010 : Kinect -новое имя контроллеру проекта Natal от Microsoft