В компьютерные системы, которыми оборудованы современные авто, может быть просочиться, отключив движок, тормозную систему и даже выслать сообщение на радио либо экран приборной панели.

Чтоб показать это, исследователи взломали it систему автомобиля и удаленно получить контроль над передвигающимся автомобилем.

Автоматические системы контроля и мониторинга сейчас стали неотъемлемой частью автомобиля. Согласно статье, размещенной в IEEE Spectrum в прошедшем году, «Mercedes-Benz S-класса употребляет более 20 миллионов строк кода» и «содержит практически столько же электрических блоков управления, как и самолет Airbus A380 (кроме веселительной системы самолета)». Создатель отмечает, что машины скоро «потребуют от 200 до 300 миллионов строк программного кода».

Несколько исследовательских групп факультета информатики и вычислительной техники институтов Вашингтона и Калифорнии Сан-Диего постановили, что нужно отыскать уязвимости таких систем и выяснить, может быть ли воспроизвести для их такие атаки, которые сотрясали компы, присоединенные к Вебу, в протяжении многих лет. Исследователи заполучили пару тестовых автомобилей 2009 года, содержащих «большое количество электрических блоков управления компонентами, также сложных телематических систем».

Прямой доступ к внутренним системам был достигнут за счет подключения ноутбука к порту бортовой диагностики, которая является неотклонимой для Соединенных Штатов и «обеспечивает прямой уровень доступа к внутренней авто сети». Прикрепленные к этим сетям различные датчики, диагностические и беспроводные системы, многие из которых могут быть обновлены конкретно юзером, могут быть применены для хакерской атаки либо управления авто подсистемами.

Команда исследователей потом доработала протокол Controller Area Network (CAN), чтоб использовать программное обеспечение для обнаружения, наблюдения, контроля и предстоящего использования систем в обход защиты. Им удалось взять на себя нюансы контроля, которые обычно осуществляются водителем. Не считая того, им удалось добавить свой код, который стопроцентно скрывал следы всяческого вмешательства в деятельность авто систем.

Ошибки системы

Тесты были проведены как в лабораторных, так и в реальных критериях. В обоих случаях ученым удалось взять под контроль широкий диапазон систем: от пуска/отключения мотора до тормозной системы. Водителя лишили даже способности пользоваться педалью тормоза либо отрегулировать громкость радио.

Как пишет japancar, на приборной панели исследователи смогли бросить пару сообщений, выведенных на экран, также поменять показания устройств об уровне горючего и держать под контролем спидометр. Следующие опыты проявили, что модуль управления движком также просто взламывается, что приводит к неконтролируемым оборотам мотора, выведению сообщений об ошибках и полному отключению мотора.

Также просто поддалась блокировка/разблокировка дверей, внутреннее и наружное освещение, включение/отключение стеклоочистителей, омывателя лобового стекла и блокировка ключа в замке зажигания.

Но самая тревожная ситуация сложилась с тормозной системой. Ученые смогли стопроцентно отключить тормоза, а потом принудительно активировать их, вследствие чего автомобиль тормознул в один момент для водителя.

Исследователи говорят, что они пробовали провести всестороннюю оценку того, сколько авто электрических систем устойчивы к действиям взломщиков. По их словам, таких систем в автомобиле фактически нет. Сейчас исследователи ждут, что автоконцерны издержут значимые усилия на то, чтоб поправить уязвимости и ужесточить требования к авто безопасности.