Бэкдор может управлять фарами, положением дроссельной заслонки, тормозами и даже вывести машину из строя.
Исследователи безопасности Шейла Берта (Sheila Berta) и Клаудио Караччиоло (Claudio Caracciolo) разработали набор инструментов для взлома и удаленного воздействия на подключенные автомобили (Connected Cars).
Исследователи намерены представить на предстоящей конференции Hack in the Box новый аппаратный бэкдор, получивший название Bicho, который может атаковать любые транспортные средства, оснащенные CAN (Controller Area Network) шиной. Бэкдор примечателен своим малым размером и способностью получать команды посредством SMS-сообщений. Bicho работает на микроконтроллере PIC18F2580.
Функционал бэкдора обеспечивается модулем SIM800L GSM, в который необходимо вставить GSM-чип с номером телефона для отправки бэкдору SMS-команд. Запрограммирован Bicho с помощью разработанного исследователями ПО с открытым исходным кодом Car Backdoor Maker.
Как пояснили исследователи, для использования Bicho необходимо сначала подключить его к компьютеру и с помощью Car Backdoor Maker загрузить на него различные полезные нагрузки, позволяющие управлять различными системами автомобиля. В частности, бэкдор может управлять фарами, положением дроссельной заслонки, тормозами и даже вывести машину из строя, отключив электронный блок управления. Помимо этого, Bicho способен атаковать автомобиль при превышении определенной скорости, достижении конкретного местоположения или израсходовании определенного количества топлива.
По словам экспертов, бэкдор подключается через расположенный под рулевым колесом порт OBD II и способен атаковать любой автомобиль, оснащенный CAN шиной вне зависимости от модели и производителя.
Никаких овечек — только отборные научные факты