4. Получение контроля над автомобилем

Как хакеры могут убить вас прямо сейчас — пять способов на выбор
Foto: DELFI

Как и самолеты, современные автомобили являются компьютерами на колесиках. Еще в 2009 году группа американских исследователей успешно продемонстрировала возможность удаленного взлома так называемого CAN bus – стандарта сети, который используется для связи десятков мини-компьютеров, встроенных в электронные системы автомобиля.

"Исследователи-злоумышленники" на практике доказали возможность перехвата управления тормозами, подделки показаний всех приборов, управления режимами работа двигателя, магнитолой, дворниками, фарами и т.д. Фактически речь идет о полном контроле над всеми электронными системами, при желании они даже могли бы активировать подушки безопасности, что на высокой скорости почти наверняка бы закончилось аварией. Причем контролировать работу систем они смогли удаленно — из едущего параллельно автомобиля. Правда, чудес, не бывает: предварительно "хакерам" пришлось физически внедриться в "потроха" машины.

Проблема в том, что во внутренних автомобильных сетях практически нет никакой аутентификации — любое новое устройство может "прикинуться" любым другим ее узлом и, соответственно, перехватывать (и подделывать) все команды, которые на самом деле предназначены "оригиналу". Представьте, что ваш домашний Wi-Fi рутер не имеет пароля, ваш компьютер тоже не защищен паролем и, как следствие, все ваши файлы и папки лежат в открытом доступе — кто угодно может подойти к дверям вашей квартиры и незаметно для вас скачать все ваши фотографии, стереть любимую музыку и удалить Windows. Вот так примерно сегодня обстоит ситуация с защитой автомобильной электроники от постороннего доступа.

Справедливости ради — "взломщикам-исследователям" потребовалось подключить полноценный ноутбук и протянуть из-под капота с десяток проводов, но технологии с тех пор шагнули далеко вперед. Кроме того, над этим проектом работало пятеро человек и в процессе им пришлось создать несколько уникальных устройств, не имеющих аналогов. Так что такой взлом не является простой задачей… пока.