Системы позволяющие современным автомобилям разговаривать с сетевыми сервисами (такими как General Motors OnStar, Ford Sync, Chrisler UConnect, BMW Connected Drive, Lexus Enform) подвержены электронному взлому. Группы исследователей из University of Washington и University of California (San Diego), смогли захватить контроль за вычислительными системами таких автомобилей, что позволило им удаленно управлять тормозами, отключать двигатель, и выводить тормозные системы из строя целиком, игнорируя водителя. Публикация выводов исследователей доступна для чтения в Интернете.
В скором будущем многие автомобили могут быть подключены в сети похожие, или базирующиеся на Интернет, что может сделать такие автомобили уязвимыми для злонамеренных атак направленных на порчу оборудования и несанкционированный сбор личных данных, на манер современных персональных компьютеров. Исследователи утверждают, что они смогли захватить контроль за тормозами и другими подсистемами, и предупреждают, что автоиндустрия идет по дороге повторения ошибок компьютерной индустрии.
В работе, которая будет показана на будущей неделе на конференции по компьютерной безопасности в Калифорнийском городе Oakland, исследователи собираются продемонстрировать, что безопасность автомобиля при его современной начинке не кончается разбором и борьбой с ДТП, и слишком мало внимания уделено программной составляющей сетей в которые связаны сегодняшние автомобили.
Исследования финансируемые американской NSF (Национальный Научный Фонд), проводились над двумя поставочными конфигурациями современного автомобиля, как в лаборатории, так и в реальных условиях. Марка машины названа не была, однако, исследователи считают автомобиль типичным для американского рынка. В числе задокументированных опытов есть и, так называемое ''идеальное преступление'', где следы злонамеренных изменений к ПО автомобиля были ''подчищены'' после проведенной атаки, закончившейся аварией.
Беспроводное подключение к сети встречается все чаще в современных автомобилях. Например, сервис OnStar от General Motors передает производителю данные о состоянии и местоположении автомобиля. Сервис позволяет вызвать помощь через оператора в случае аварии, и позволяет операторам OnStar разблокировать двери, или не позволить завести машину при угоне.
''Рассматриваемые вместе: широкораспостраненный автоматизированный контроль, широкодоступная подключенность к сети, и доступ к управляющим системам автомобиля, дают огромные возможности взломщикам, в случае успешного взлома'', - считают исследователи. ''Соответственно, есть веские причины пересмотреть методы согласно которым автоиндустрия развивает свои продукты сегодня.''
Проведенное исследование не затрагивает проблемы компьютерных систем безопасности, наподобие используемых Toyota в их последних автомобилях. Исследователи autosec.org заинтересованы только защищенностью компьютерных сетях и их составляющих, которыми на сегодняшний день являются и автомобили.
По материалам
nytimes.com и
autosec.org