Эксперимент: хакеры перехватили управление автомобилем в движении
Два ветерана ИБ-фронта показали, как с помощью Интернета можно дистанционно перехватить управление автомобилем прямо на трассе. Чарли Миллер (Charlie Miller), бывший сотрудник Агентства национальной безопасности (National Security Agency), а также исследователь Крис Валасек (Chris Valasek), специалист компании IOActive, использовали возможности системы Uconnect, выпускаемой компанией Fiat Chrysler (встраивается в марки автомобилей Chrysler, Dodge, Jeep и Fiat), для того, чтобы дистанционно управлять автомобилем в движении, оставив водителя в полнейшей беспомощности. Видео с экспериментом «Hackers Remotely Kill a Jeep on the Highway—With Me in It» опубликовано на сайте издания Wired.com.
В ходе эксперимента специалисты сначала включили радио автомобиля Jeep Cherokee, затем пробрались в медиацентр автомобиля, и потом смогли отдавать команды рулю машины, а также двигателю и тормозам.
Компания Fiat Chrysler уже подготовила бесплатный патч, блокирующий большинство найденных уязвимостей, и отправила его автодилерам.
Нельзя сказать, что перехват управления автомобилем Jeep Cherokee дался специалистам легко: поиск путей от медиацентра машины я к физическому управлению компонентами занял несколько месяцев. Также на пути хакеров, желающих перехватить управление автомобилем, есть еще одна проблема: IP-адрес системы Uconnect меняется каждый раз, когда машину заводят.
«На дорогах уже сейчас ездят сотни тысяч автомобилей с уязвимостями», - подчеркнул г-н Миллер в беседе с агентством Reuters.
К слову, вполне возможно, что речь идет об открытии ящика Пандоры: в случае серьезных аварий, возможно, уже будет невозможно выяснить, что стало ее причиной – перехват управления или действия водителя. И не факт, что таких аварий до сих по не было. В результате может подняться спрос на винтажные автомобили, не подключенные к Интернету.
Смотреть все статьи по теме "Информационная безопасность"