Бесключевой доступ и другие игрушки: угонщикам на радость (фото, видео)

Эксперты по безопасности постоянно предупреждают, что автомобили, обладающие высокой степенью компьютеризации, подвержены "IT-угонам". Двое американских исследователей составили рейтинг из 20 моделей машин, для которых наиболее высок риск хакерского взлома.

Устанавливаемые на автомобили "опции комфорта", за которые потребители готовы доплачивать серьёзные деньги, составляют ощутимую угрозу для безопасности машин. IT-специалисты Крис Валасек и Чарли Миллер изучили устройство двадцати наиболее подверженных "IT-угону" автомобилей и расположили их в рейтинге (см. таблицу) в соответствии со степенью уязвимости перед такими посягательствами.

92-страничный отчёт об этих изысканиях был представлен на конференции по компьютерной безопасности Black Hat Cоnference-2014 в Лас-Вегасе. Наиболее беззащитными в перечне оказались Jeep Cherokee 2014 модельного года и Cadillac Escalade – 2015, относительно безопасными названы Ford Fusion, Toyota Prius и Range Rover Sport (все – 2006 модельного года), а также Range Rover Sport 2010 года.

Каждому из представленных в рейтинге автомобилей была выставлена оценка в трёх категориях – область атаки, архитектура сети и кибернетическая управляемость.

В "область атаки" входит весь спектр возможностей беспроводного доступа к машине, позволяющих взломать её – это Wi-Fi- и bluetooth-модули, устройства доступа к мобильной сети, системы бесключевого доступа, а также системы контроля давления в колёсах.

Архитектура сети – параметр, определяющий, насколько связаны с бортовой сетью системы автомобиля, критические с точки зрения угона. В число таких систем входят звуковой сигнал, рулевое управление и тормоза.

Под кибернетической управляемостью понимаются автоматизированные функции машины, поддающиеся управлению через беспроводное подключение, например, подсистемы, влияющие на работу тормозов, или датчики парковки.

Компьютерный взлом BMW X6 2011 года: 44 секунды.

"Киберзащищённость автомобилей превращается в один из ключевых вопросов безопасности, а исследования показывают восприимчивость современной машины и к локальным, и к удалённым кибератакам", – отмечают Валасек и Миллер в своём отчёте.

"Злоумышленник, используя беспроводной доступ, может сделать с автомобилем всё, что угодно – активизировать микрофон системы голосового управления для подслушивания, отключить тормоза или повернуть рулевое колесо", – говорится также в отчёте.

При этом исследователи уточняют, что "все производители по-разному оснащают свои машины, так что анализ угроз должен избегать обобщений".

Как ранее сообщалось, в 2013 году Валасек и Миллер продемонстрировали хакерский взлом Toyota Prius и Ford Escape. Используя ноутбук, соединённый с бортовыми системами автомобилей через беспроводное подключение, они управляли тормозами, акселератором, включали и выключали фары, натягивали ремни безопасности и напоследок даже подудели в клаксон.

Чарли Миллер работает инженером по безопасности в Twitter Inc., а Крис Валасек – директор по информационной безопасности в компании IOActive – крупном разработчике систем корпоративной защиты данных.

Ежегодная конференция по компьютерной безопасности Black Hat Cоnference считается, наряду с DEFCON, одним из двух главных в мире форумов по этой тематике. Помимо высокого профессионального уровня, Black Hat славится выходками участвующих хакеров, неоднократно замеченных во взломе беспроводных сетей в помещениях форума, а также биллинговых систем телевидения и банкоматов в отелях, принимающих участников конференции.