Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
01/03/2015 21:31

Вирусы в автомобиле — поворачиваете влево, а машина едет вправо

Вирусы в автомобиле — поворачиваете влево, а машина едет вправо

«Вы будете поворачивать руль влево, а машина поедет вправо»



С развитием информационных технологий появление автомобильных вирусных программ будет неотвратимым и скорым, говорят эксперты IT-индустрии. Корреспондент Autonews.ru обсудил новый вызов для автопрома с ведущим специалистом «Лаборатории Касперского», исследователем кибератак на автомобили Сергеем Ложкиным.



- Электроника автомобиля становится все умнее и функциональнее и уже может заменять водителя. Насколько могут быть подвержены хакерским атакам современные автомобильные электронные системы?



- Сейчас компьтерных вирусов для автомобилей нет, но они скоро появятся. Стадию, на которой сегодня находится автопром, можно сравнить с периодом, когда на рынке мобильной связи появились первые смартфоны — когда телефон получил высокоуровневую операционную систему и превратился в нечто большее, чем просто аппарат для звонков и SMS. С расширением функций телефона за счет приложений последовало появление «мобильных» вирусов. Сначала их было несколько десятков, сегодня они исчисляются десятками тысяч. Тоже самое произойдет и с автомобилями.


У машин появляются полноценные операционные системы. Сейчас я не говорю о тех ОС, которые есть в бортовом мультимедиа-оборудовании, проигрывающем музыку, видео, осуществляющем навигацию и тому подобное. Да, и эти системы тоже можно подвергнуть хакерской атаке, но последствия могут быть гораздо страшнее, если вирус проникнет в ОС, так называемого, главного ECM (Electronic Control Module – прим. редактора) – электронного модуля, управляющего всеми узлами автомобиля.


- Это может привести к ДТП?

- Конечно. Как вы знаете, появляется все больше машин, в которых связь между органами управления и исполнительными устройствами происходит не напрямую, то есть не механически, а по проводам – посредством электроники. Поэтому современные автомобили напичканы разными датчиками, по показаниям которых осуществляется управление. Эти показания могут быть модифицированы хакерской программой. К чему это может привести? Например, вы будете поворачивать руль влево, а машина поедет вправо, потому что контроллер, управляющий рулевым приводом, получит соответствующий модифицированный сигнал.



Если в автомобиле получить доступ к сети, работающей по протоколу CAN (Controller Area Network – прим. редактора), в которой все электронные узлы обмениваются между собой информацией, то можно получить полный контроль над машиной.


- Такой доступ есть.

- Да, он осуществляется через разъем, к которому подключается кабель диагностического оборудования на автотехстанции. Установить соединение с CAN-шиной можно и через USB-порт или, например, через провод датчика парктроника, если его вытащить из бампера. Но в любом случае для этого потребуется непостредственный доступ к автомобилю и совершение над ним определенных физических действий. А для распространения автомобильных хакерских программ необходим именно удаленный доступ. Пока его получить очень сложно.



- У некоторых автопроизводителей, например, у Volvo есть мобильные приложения, позволяющие выполнять ряд операций над автомобилем дистационно с телефона. Такие приложения могут помочь хакеру совершить несанкционированный доступ к управляющей электронике автомобиля?



- Такое вполне возможно. Мы уже искали уязвимость подобных систем, используя для этого автомобиль BMW. Чтобы пользователь мог получить доступ к такому мобильному приложению, ему нужно зарегистрироваться на сайте производителя, указав VIN автомобиля. После этого BMW отсылает через интернет по каналу GSM в машину PIN-код, который можно увидеть на мультимедийном экране панели приборов. Затем владелец на сайте производителя вводит этот код и начинает пользоваться приложением: со своего телефона можно разблокировать двери, завести машину и выполнять другие функции.


Теперь представьте, что у этого водителя лэптоп заражен неким вирусом и все данные, которые он указывал на сайте компании, перехватываются хакером. Ему это позволяет точно также зайти на портал и получить доступ к автомобилю. Вероятно, сегодня отсутствие ключа с чипом не позволит уехать на машине. Но в будущем это может стать возможным.


- Этот способ приведет к физическому доступу к автомобилю. А как можно установить хакерскую программу удаленно?

- Современные машины, пока преимущественно премиум-класса, постоянно обмениваются данными с центрами сервисной поддержки. Скажем, в машине BMW установлена сим-карта, и передача и получение информации происходит через бортовое GSM-устройство. Разумеется, этот трафик зашифрован, но киберпреступник может попытаться его взломать. Если удается это сделать, то появляется прямой доступ ко всей информации об автомобиле и, соотвественно, о находящемся в нем человеке. Фактически, ноутбук хакера оказывается вклинившимся между автомобилем и сервисным центром. А значит, хакер может не только собирать данные, но и пересылать-загружать их в автомобиль.


- Но пока это сделать крайне сложно.

- Да. Существует специальное оборудование, которое выдает себя за базовую станцию сотовой связи и позволяет переключить GSM-сигнал автомобиля на себя. Однако попасть в GSM-канал далеко непросто — там используется специальный протокол, и для этого нужно обладать очень серьезными навыками.


Но очень скоро будет найден гораздо более простой способ удаленного подключения к CAN автомобиля. Это совершенно точно. Помните, когда-то доступ к данным мобильного телефона тоже можно было получить только через кабель. Сегодня это осуществляется несложным беспроводным способом. Тоже самое было и с компьютерами. Кстати, сейчас в персональных компьютерах обратная ситуация — все они находятся в постоянном доступе, поскольку подключены к интернету, но их гораздо сложнее взломать. В современных же автомобилях нет проблемы взлома программы.


- Я правильно понимаю, что этот способ сегодня возможен?

- Да, но, повторюсь, пока это нельзя сделать удаленно.


- Значит, опреционные системы современных автомобилей очень слабо защищены от несанкционированных доступов?

- У них есть некоторая защита, но она значительно слабее, чем в современных персональных компьютерах. Вообще при разработке автомобильных электронных систем инженеры делают основной упор на доступность и надежность, чтобы система могла работать в любых условиях и нагрузках, и не сильно заботятся о защищенности от компьютерных атак, не используют современные криптографические алгоритмы. Эта проблема существует не только в автомобилестроении, но и на промышленных предприятиях, в управлении энергетикой, дорожной инфраструктурой и тому подобном.


- После рассказанного начинаешь еще больше верить в то, что киберпреступность проникнет во все сегменты рынка.

- Безусловно, это произойдет. Как только появляется устройство с операционной системой и программным приложением, оно сразу же начинает привлекать интерес хакеров. Они начинают его изучать и взламывать. В последний год этой тенденции было посвящено много докладов на крупных хакерских конференциях.


Кстати, вирус в системе автомобиля будет действовать по тому же алгоритму, что и в персональных компьютерах: проникновение в систему, ее изучение и нанесение вредоносных действий. Да, скорее всего, он будет написан на другом языке программирования, потому что его среда будет отличаться от той, что в персональных компьютерах. Но алгоритм останется таким же, каким был 30 лет назад.



- Когда автомобили начнут подвергаться удаленным атакам хакеров? Появление на рынке автономных автомобилей ускорит их распространение?



Несомненно, выход на рынок машин с автономным управлением с полноценными операционными системами ускорят появление и распространение вредоносного автомобильного ПО. Ведь с ним киберпреступники могут нанести значительно больший вред – не только финансовый и репутационный, но и физический. Сегодня огромное количество экспертов компьютерной безопасности, в том числе и мы, этой темой сильно озабочены и проводим по ней много исследований. И мы очень надеемся на то, что мир узнает о важных открытиях в этой сфере от так называемых «белых исследователей». По нашим прогнозам, первые удаленные атаки на автомобили могут произойти уже в ближайшие годы.


Дмитрий Панов, специально для Autonews.ru


 

Оригинал (на 01/03/2015): autodriving.net

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

Спасет ли Volvo завод в США

Спасет ли Volvo завод в США

На растущем рынке США, где в прошлом году было продано более 16 млн легковых автомобилей, Volvo стала одной из двух премиум-марок, наряду с Cadillac, потерявшей покупателей. Причем объемы продаж у...

 

Планетологи объяснили темный цвет Меркурия

Планетологи объяснили темный цвет Меркурия

Планетологи из США объяснили темный цвет Меркурия высокой долей содержания на его поверхности минералов с углеродом. Этот элемент, как полагают ученые, попал на планету от комет и астероидов,...

 

Первые фото Lexus LF-SA

Первые фото Lexus LF-SA

Первые изображения концепта малютки Lexus LF-SA появились в Сети Самые первые официальные изображения нового концепта Lexus LF-SA, готовящегося к дебюту на Женевском автосалоне, появились в...

 

Представлены новые доказательства ядерных взрывов на Марсе

Представлены новые доказательства ядерных взрывов на Марсе

Физик Джон Бранденбург представил новые доказательства ядерных взрывов на Марсе. На планетологической конференции NASA, которая проходит сейчас в Хьюстоне, Бранденбург представил геофизические...

 

Астрофизики открыли новые свойства темной материи

Астрофизики открыли новые свойства темной материи

Астрофизики из Швейцарии и Великобритании сообщили о новых неожиданных свойствах темной материи. В своих наблюдениях они заметили, что она взаимодействует сама с собой значительно меньше, чем...

 

Роскосмос и NASA разработают план полета на Марс

Роскосмос и NASA разработают план полета на Марс

Россия и США намерены создать дорожную карту программ полета к Марсу, сообщил руководитель NASA Чарлз Боуден. Он также заявил, что Соединенные Штаты намерены вернуться к освоению Луны, однако...

 

 

 

 

:: все новости из этой категории на 01/03/2015 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 | 

Март, 2015
Пн Вт Ср Чт Пт Сб Вск
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::