Современные машины могут быть легко скомпрометированы

image

Теги: исследование уязвимостей

Встроенные в машины микрокомпьютеры содержат целый ряд эксплуатируемых уязвимостей.

Современные машины очень умны. Они могут самостоятельно определять погоду и направление движения. Все это благодаря целой сети микрокомпьютеров, встроенных в каждый автомобиль. Как оказалось, эти микрокомпьютеры могут быть крайне уязвимыми.

По словам исследователя Джоша Кормана (Josh Corman), электронные блоки управления (ЭБУ), установленные в современные автомобили, производятся сторонними компаниями по заказу производителя машины. Проблема заключается в том, что производители ЭБУ отказываются разглашать принцип их работы или передавать исходный код установленного в ЭБУ программного обеспечения производителю автомобиля или специалистам по кибербезопасности.

В связи с этим ряд компаний начал собственное расследование, чтобы более детально изучить микрокомпьютеры, встроенные в машины. Результаты оказались тревожащими – к примеру, специалистам IOActive Чарли Миллеру (Charlie Miller) и Крису Валашеку (Chris Valasek) удалось взломать ЭБУ машины, получив к ней физический доступ. Более того, во время хакерской конференции Def Con, прошедшей в августе этого года в Лас-Вегасе, исследователи представили собственный набор программ для совершения удаленных атак на уязвимые автомобили. С его помощью удалось найти и проэксплуатировать разнообразные бреши в 21 машине, привезенной на конференцию. Наиболее уязвимой моделью оказался Jeep Cherokee 2014 года.

Еще более тревожным оказался тот факт, что производители автомобилей знают об этих уязвимостях, но не могут устранить их самостоятельно, поскольку ЭБУ производятся посторонними компаниями. Для устранения брешей предлагалось сотрудничать с экспертами, но производители ЭБУ отказались от этого, сославшись на то, что не желают с кем-либо делиться проприетарным исходным кодом собственных продуктов. В связи с этим устранить проблемы безопасности в современных машинах становится крайне сложно.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.