14 Июня, 2017

Сказки о безопасности: Флэш-взлом автомобиля

Владимир Безмалый

— Доброе утро, Иоганн!

— Привет, Карл!

— Шеф, как вы знаете, я недавно купил себе новый автомобиль. Он оборудован компьютерной информационно-развлекательной системой. Но вы ж меня знаете, я буду не я, если не буду ковыряться в любой попавшей мне в руки компьютерной железке.

— И что?

— Шеф, вы не поверите, я хакнул свой автомобиль!

— И что теперь ты можешь делать со своим авто?

— Да, в принципе, что угодно!

— Ты понимаешь, что теоретически теперь можно создать ботнет из подобных машин или установить троян для удаленного доступа.

— Понимаю, потому и решил вначале рассказать вам. По-моему, стоит сообщить об этом автомобильной компании, а если они не захотят принять меры, то необходимо докладывать императору.

— Все верно!

Автомобили Mazda с информационно-развлекательной системой MZD Connect нового поколения можно взломать, подключив к приборной панели USB-флэшку. Поскольку MZD Connect базируется на ОС Unix, кто угодно может написать вредоносный скрипт и осуществить серьезную атаку. Утешает лишь то, что атаки возможны только при включенной нейтральной передаче или запущенном двигателе. То есть, уязвимости в информационно-развлекательной системе не позволяют завести и угнать машину.

Об этих уязвимостях стало известно еще в 2014 г., и с тех пор они активно используются владельцами Mazda для кастомизации информационно-развлекательной системы, установки новых настроек и приложений.

<img alt="" border="0" src="http://feeds.wordpress.com/1.0/comments/bezmaly.wordpress.com/12547/" />

comments powered by Disqus