Программа CarShark - взлом компьютерной системы современных автомобилей.

Программа CarShark


Используя собственноручно написанную программу CarShark группа исследователей выяснила, что взломать компьютерную систему практически любого современного автомобиля достаточно легко. Разработанный программный код позволяет отключать или включать тормоза прямо в движущемся автомобиле, изменять показания спидометра, включать подачу в салон горячего воздуха и блокировать двери, препятствуя пассажирам покинуть автомобиль.

Конечно, взлом систем автомобиля - явление уже не новое. Но работа исследователей направлена на то, что бы привлечь внимание автомобилестроителей к проблемам безопасности встроенных компьютерных систем. "Нам кажется, что все производители автомобилей просто пренебрегли безопасностью своих систем, полностью проигнорировав возможность их взлома злоумышленниками" - рассказал Стефен Савадж (Stefan Savage), профессор Калифорнийского университета в Сан-Диего, возглавлявший работы в данном направлении. Все результаты работ будут предоставлены на конференции по безопасности, которая начнет работу в Сан-Диего на следующей неделе.

Исследователи специально не указали, какие модели автомобилей подверглись взлому. Но они использовали Ахиллесову пяту практически всех современных автомобилей - бортовую автомобильную сеть обмена информацией на базе протокола Controller Area Network (CAN), которая объединяет все электронные узлы автомобиля в одно целое и служит как и для управления работой агрегатов автомобиля, так и для диагностических целей. Программа CarShark, подключенная к сети CAN, перехватывает проходящие информационные пакеты и передает в сеть свои собственные.

В качестве метода взлома был применен простой метод "fuzzing". В бортовую информационную сеть попросту выплескивалось огромное количество пакетов, содержащих случайную информацию, после чего исследователи наблюдали за последствия. В некоторых случаях ничего не происходило, но в некоторых случаях результаты воздействия могли бы привести к фатальным результатам в том случае, если бы это возникло во время движения автомобиля на большой скорости, к примеру, отключались тормоза, открывался капот, багажник автомобиля и другое.

Некоторые виды удавшихся взломов были чрезвычайно просты, для реализации эффекта "самоликвидации" потребовалось всего 200 строк кода. Этот эффект заключался в 60-секундном обратном отсчете часов приборной панели, сопровождавшемся звуковыми щелчками. В заключительные секунды отсчета автомобиль издавал сигналы, после чего двигатель автомобиля глушился и блокировались все двери. Интересен тот факт, что большая часть из указанного объема кода была посвящена обеспечению обратного отсчета.

Исследователи утверждают, что эти работы не так уж и просты. Потенциальные преступники должны иметь серьезные компьютерные навыки и знания в области электронной техники, не говоря о том, что должен быть доступ к самому автомобилю. Но так ли тяжело найти необходимого специалиста? Конечно, нет. Да и автомобили, которые получают в последнее время все больше средств беспроводной связи становятся более уязвимыми для подобного взлома.




Ключевые слова:
Автомобиль, Компьютер, Программа, Программное, Обеспечение, CarShark, Взлом, Controller Area Network, CAN, Пакет, Передача, Информация, Данные

Первоисточник

Другие новости по теме:
  • В Корее развернута первая 5G-сеть, предназначенная для "общения" автомоби ...
  • Взлом системы заставил автомобиль Tesla самопроизвольно покинуть гараж
  • Хакеры взломали бортовую систему автомобиля, используя передачу простого те ...
  • Троянский музыкальный файл может взломать автомобиль через его стереосистем ...
  • Хакеры с помощью беспроводных технологий вывели из строя бортовой компьютер ...




  • 16 мая 2010 08:35
    #1 Написал: Electronic

    Публикаций: 693
    Комментариев: 129
    Ну и что, любой боль-мень грамотный человек, который понимает в электронике и микропроцессорах, почитав описание CANBus, может состряпать такое сидя дома с паяльником.
        
    16 мая 2010 14:13
    #2 Написал: FomaNeverujuwij

    Публикаций: 0
    Комментариев: 4322
    Electronic
    Так он и указывают на то, то это достаточно просто сделать. И производители автомобилей никак от этого не защитились.


    --------------------
        
    16 мая 2010 15:48
    #3 Написал: Korurfin

    Публикаций: 0
    Комментариев: 0
    Ну аналогичную проблему в робототехнике так и пофиксили... скорее всего пока не прокатится волна взломов с кучей трупов никто и не пошевелится.
        
    16 мая 2010 21:15
    #4 Написал: AZGARD

    Публикаций: 0
    Комментариев: 0
    у киллеров появился новый способ устранения людишек. будут думать что он в аварии разбился, а его просто приговорили.
        
    17 мая 2010 09:08
    #5 Написал: 123456

    Публикаций: 0
    Комментариев: 0
    А как собственно осуществлялось подключение к бортовой сети автомобиля? Момент как-то упустили. Никто не даст на полной скорости втыкать проводочки в машину. А если есть физический доступ ко внутренностям то можно найти способ сломать машину и попроще.
        
    17 мая 2010 23:09
    #6 Написал: Stibrus

    Публикаций: 0
    Комментариев: 148
    Цитата: 123456
    А как собственно осуществлялось подключение к бортовой сети автомобиля?
    Например, почти все серьезные "умные" автомобильные системы имеют bluetooth, или могут обновлять свое ПО.
        

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.