Современные автомобили все больше и больше обрастают компьютерами и микропроцессорами. С одной стороны это очень хорошо, они существенно расширяют свои функциональные возможности и могут взаимодействовать с Вашими мобильными устройствами и Интернетом. Но это, так же, делает их более уязвимимы для цифровых атак, зачастую достаточно простыми средствами, такими, как проигрывание специального аудио-файла на стереосистеме автомобиля.

Исследователи из Вашингтонского университета и Калифорнийского университета в Сан-Диего, уже в течение нескольких лет взламывают компьютерные системы автомобилей, обнаруживают в них дыры и уязвимости, данные о которых потом передают авто-производителям. Совсем недавно они наткнулись еще на один простой и оригинальный способ изменить программное обеспечение автомобиля, проигрывая компакт-диск на CD-проигрывателе автомобиля. Естественно, производитель и марка автомобиля содержатся в строжайшей тайне, известно лишь то, что это модель автомобиля 2009 года выпуска.

Добавив дополнительный код к цифровому аудио-файлу, они превратили композицию, записанную на компакт-диск в троянского коня. Когда такой диск проигрывается на проигрывателе стереосистемы, композиция-троян имеет возможность внести изменения в программный код стереосистемы, давая нападающим точку входа в стереосистему, а оттуда и к другим компонентам автомобиля, по крайней мере, дело обстоит именно так с этой конкретной моделью автомобиля.

Взлом автомобильных систем разительно отличается от взлома компьютеров, где все более-менее известно и стандартизовано. Все производители автомобилей используют различные аппаратные платформы, операционные системы и программное обеспечение, делая невозможным поиск унифицированных методов, позволяющих взломать любую систему. Исследователи утверждают, что автомобильные компьютерные системы будущего вряд ли будет можно взломать из-за их совершенства, но мне кажется что эти они пытаются подстегнуть инициативных хакеров к тому, что бы доказать, что это неправда.

Согласно заявлению исследователей все производители автомобилей серьезно относятся к обнаруженным уязвимостям их компьютерных систем и оперативно закрывают все дыры и черные ходы. Но в следующие десятилетия автомобильную область, по моему мнению, ожидает информационная революция, в ходе которой автомобили получат существенные возможности выполнять некоторые действия самостоятельно. А не означает ли это то, что используя очередную дыру в системе безопасности, хакер, банально отправив E-mail с мобильного телефона, заставит Ваш автомобиль "самоугнаться" в тот момент, когда Вы об этом не подозреваете?

Загрузка...