Хакеры научились перехватывать управление автомобилем
Новости Безопасность
Всего лишь год назад ИБ-исследователи только пытались понять принципы работы электроники и коммуникаций в машине, а сегодня два эксперта обнаружили способ удаленной эксплуатации некоторых моделей Chrysler, благодаря которому потенциальный злоумышленник способен влиять на работу коробки передач, тормозов или руля, сообщает «Лаборатория Касперского».
Авторами обнаруженного способа хакерского взлома автомобилей являются Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek), уже посвятившие несколько лет изучению информационной безопасности в автомобильной промышленности. Результатом предыдущей работы специалистов, которую частично проспонсировала DARPA в рамках инициативы Cyber Fast Track, стало открытие уязвимостей и методов атак на другие модели автомобилей. Тогда методы эксплуатации автомобиля предполагали прямой доступ злоумышленника к целевому автомобилю, хотя Миллер и Валасек не исключали возможности удаленной эксплуатации.
На конференции Black Hat, которая пройдет в следующем месяце, исследователи представят подробный анализ уязвимости, обнаруженной в некоторых моделях Chrysler. Брешь позволяет подключиться к бортовому компьютеру и получить доступ к определенному чипу. Затем, переписав прошивку чипа, потенциальный атакующий может посылать команды, влияющие на управление автомобилем.
Исследователи обсудили результаты своей работы с концерном Fiat Chrysler, чьи автомобили оказались уязвимы для подобных атак, и на прошлой неделе производитель уже подготовил соответствующий патч. Баг, открытый экспертами, содержится в бортовой системе Uconnect, установленной на нескольких моделях Chrysler и отвечающей за внутренние и внешние коммуникации.
«Так же, как ПО на смартфонах и планшетах, ПО, установленное в автомобилях, нуждается в регулярных обновлениях, усиливающих безопасность автомобиля и снижающих риск эксплуатации или несанкционированного доступа к системами автомобиля. Сегодняшнее обновление, совершенно бесплатное для клиентов, также включает некоторые улучшения системы Uconnect, установленной в автомобилях 2015 модельного года, — все для максимального комфорта и безопасности владельцев», — говорится в официальном заявлении концерна.
Хотя найденная уязвимость содержится в системах только одного производителя автомобилей, Миллер и Валасек признают, что вероятность наличия багов во многих моделях других производителей может спровоцировать серьезные проблемы.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
