Автомобилисты, у которых установлена шипованная резина, но не наклеен опознавательный знак «Шипы», б...
ЦБ РФ дал разъяснения по вопросу урегулирования убытков по страховым полисам ОСАГО в отношении авари...
cup 

Современные автомобили уязвимы для хакеров

Два знаменитых борца с компьютерными преступлениями – бывший хакер, а ныне служащий Агентства национальной безопасности США Чарли Миллер и глава отдела безопасности автомобилей компании IOActive Крис Валасек смогли на расстоянии захватить управление автомобилем Jeep Cherokee. Для этого они воспользовались обнаруженными ими уязвимостями телематической системы Uconnect, которой оборудованы автомобили Fiat Chrysler Automobiles (FCA).

Современные автомобили уязвимы для хакеров

В это акции также участвовал журналист издания Wired Энди Гринберг. Именно он находился за рулем кроссовера в то время, когда его систему управления захватили программисты.

Миллер и Валасек, используя простой ноутбук и находясь на расстоянии около десяти миль от автомобиля, сначала устроили безобидные шутки. В том числе, они включили магнитолу на максимальную громкость, включили дворники, внесли изменения в настройки климатической системы, а затем вывели свое фото на экране информационной системы автомобиля.

После этого они занялись более серьезными вещами. Хакерам удалось вмешаться в работу коробки передач и остановить автомобиль, двигавшийся до этого на скорости 70 миль в час. При этом педали газа и тормоза перестали слушаться водителя. В результате машина вылетела в кювет.

Подобные эксперименты Миллер и Валасек ставят уже в течение трех лет. Так, два года назад им удалось взломать тормозную систему и рулевое управление автомобилей Toyota Prius и Ford Escape. Но тогда они сделали это, подключив ноутбук напрямую к компьютеру автомобиля через порт диагностики.

Сразу после этого они рассказали об этой уязвимости на конференции в Лас-Вегасе и разослали письма производителям автомобилей. Однако инженеры заявили, что Миллер и Валасек создают ненужный ажиотаж, поскольку при беспроводном вмешательстве захватить важные системы автомобилей невозможно. Однако теперь выяснилось, что производители были неправы.

Активисты планируют раскрыть часть полученной информации на конференции в августе. Помимо этого они готовы дать производителям автомобилей консультации по вопросам безопасности.

Своей главной целью они считают заставить производителей автомобилей относиться к вопросам IT-безопасности более ответственно. Ведь в настоящий момент сотни тысяч автомобилей во всем мире, подключающиеся к сети Интернет через системы Infiniti Connection, Hyundai Bluelink, Toyota Safety Connect, Lexus Enform, Uconnect, GM Onstar находятся под угрозой взлома. Со временем такая беспечность может обернуться для производителей автомобилей многомиллионными исками со стороны владельцев автомобилей.



Тоже интересно:
Поиск по сайту