Хакеры доказали, что могут перехватить управление современным автомобилем

отметили
40
человек
в архиве
Хакеры доказали, что могут перехватить управление современным автомобилем
Система электронной безопасности современного автомобиля оказалась беззащитна перед двумя программистами. Выступившим в роли хакеров двум молодым людям удалось перехватить управление внедорожником Jeep Cherokee. Удалённо они смогли заставить автомобиль разгоняться, тормозить, поворачивать и не только.

Бывший программист Агентства национальной безопасности США Чарли Миллер, который на текущий момент работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек смогли через интернет при помощи пары ноутбуков полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee. В машине в это время находился журналист интернет-издания Wired Энди Гринберг. О своём необычном опыте, демонстрирующем полное бессилие перед взломом «мозга» автомобиля, корреспондент рассказал на страницах журнала.

«Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса, как вдруг неожиданно понял, что начался взлом. Сначала, несмотря на то, что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого сама собой включилась вентиляция сидений. Внезапно с хип-хоп радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-lo. Не выдержав, я резко дёрнул ручку переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверное, уже догадались — безрезультатно. Вместо этого из форсунок омывателя на лобовое стекло прыснули струи воды и заработали щётки стеклоочистителей», — рассказал автор статьи.
По его словам, странное поведение машины его очень удивило, тем более в Сент-Луис он ехал как раз на встречу с Чарли Миллером и Крисом Валасеком. Два программиста должны были рассказать корреспонденту о результатах своих исследований, которые длились практически год, а главной целью было обнаружение брешей в информационной защите компьютерной системы управления автомобилями.

Энди Гринберг отметил, что работа двух приятелей была весьма плодотворной, раз они смогли перехватить у водителя управление его Jeep Cherokee, поставив под сомнение всю систему безопасности Jeep.

«Их код — это просто кошмар для автопроизводителей: программное обеспечение, которое податливо направляло команды хакеров через медиа-систему Jeep, предоставило программистам полный контроль над управлением: это и доступ к функционалу приборной панели, управлению рулём, тормозной системе, трансмиссии… и всё это — при помощи лишь ноутбука, который, по сути, может находиться в любой точке страны», — ужаснулся журналист.

Миллер и Валасек, желая продемонстрировать всю силу своего компьютерного могущества, перешли от управления различными развлекательными системами к шуткам с коробкой передач. Блокировка трансмиссии позволила полностью остановить автомобиль прямо на оживлённой трассе, после чего программисты заперли Гринберга внутри его же авто.
Добавил gorvl gorvl 22 Июля 2015
Комментарии участников:
норд
0
норд, 22 Июля 2015 , url
а, судя по кусками кода (если это реально оттуда, но вроде похоже), то они вломились через GPS навигацию — в Jeep она имеет выходы на управление автомобилем. Ну, так… :) «тут нам карта и пошла».
Насчет тормозов я вообще удивлен: неужто они в Jeep электронные??? Я бы на такую машину не сел. Нафиг…
efys
+2
efys, 22 Июля 2015 , url
Ну как не сели бы? Уже катаетесь на такой. ABS же электроникой управляется. Так что если хакнуть ABS можно и тормоза отключить.
dbond
0
dbond, 22 Июля 2015 , url
С начала 2000х abs имеет выход в CAN-шину. Может быть она туда только пишет, но не исключено, что есть какие-то команды для управления.
Кроме того, ABS или Break Assist наверняка читает датчики угловой скорости колес из CAN, показания этих датчиков можно подменить и к примеру сделать так, что ABS заблокирует одно из колес на высокой скорости, а дальше — привет семье…
норд
0
норд, 22 Июля 2015 , url
уточню: я не буду ездить на машине, у которой можно «снаружи» добраться до ABS :)
ну согласитесь, здесь в Jeep есть какие-то hi-tech вещи, через которые можно добраться к управлению частями машины. В остальных (в моей тоже) — нельзя.
efys
0
efys, 22 Июля 2015 , url
В остальных (в моей тоже) — нельзя.
Блажен кто верует. Но даже если нельзя сейчас, то лет через 20 таких машин не останется. Все новые будут напичканы электроникой сверх всякой меры.
avalonsys
0
avalonsys, 22 Июля 2015 , url
вломились через GPS навигацию
И как это? GPS умеет принимать лишь сигнал от спутника и ничего более, а так называемая GPS сигнализация имеет еще доступ через GSM в интернет. Потом, чтобы управлять извне нужно кучу железа еще поставить.
rainbow31
0
rainbow31, 22 Июля 2015 , url
При установке GPS сигнализации и ставится куча железа. При этом оператор может удаленно включать звуковую, световую сигнализации и блокировать двигатель, не считая кучи датчиков.
На момент 2002 — 2005 годов было так. Сейчас, возможно, имеется бОльший функционал.
gabul
+1
gabul, 22 Июля 2015 , url
скорее всего в машине оставлен бэкдор для дистанционного перехвата управления. Неафишированый функционал для силовых структур.
dbond
+3
dbond, 22 Июля 2015 , url
Нет, это происки рептилоидов. Чтобы с летающей тарелки можно было блокировать двигатель.
gabul
-1
gabul, 22 Июля 2015 , url
остроумно, шо пирдец!
Nertozander
+2
Nertozander, 22 Июля 2015 , url
Вангую всплеск интереса к жигулям. Там ломать нечего. Дистанционно по крайней мере…


Войдите или станьте участником, чтобы комментировать