Команда «ученых-хакеров» из Университета Вашингтона (University of Washington) и Университета Сан-Диего в Калифорнии (University of California San Diego) продолжает свои исследования электронных бортовых систем автомобиля. В мае они уже доказали полную неспособность электронного блока управления (ECU) машины защититься от взлома, а теперь принялись и за другие элементы электроники авто.
В этот раз «под раздачу» попали беспроводные датчики внутри шин, которые устанавливаются на некоторые современные авто и отсылают в ECU данные о давлении воздуха. Прелесть этих датчиков для взломщика как раз в том, что они беспроводные, что открывает несколько способов их использования. Например, можно отслеживать положение автомобиля (за счет уникального ID, присваиваемого каждому датчику давления), либо посылать сигналы о неисправности, которые отображаются на приборной панели, либо вообще засыпать ECU потоком случайных данных и вывести его из строя.
Чтобы осуществить взлом датчиков, ученые потратили $1500 на необходимое оборудование и ПО – не так уж и много, особенно на фоне стоимости «профессиональных инструментов» автовора. Конечно, «подслушивание» через датчики давления не столь опасно, как предыдущая работа ученых, ведь датчик отправляет данные сравнительно редко – раз в 60-90 секунд. В любом случае, это еще одно доказательство полного отсутствия средств защиты электронного «мозга» современных машин.
Блоки управления современных авто беззащитны перед хакерами
Очевидно, что исполнение весомой части функций в современном автомобиле или мотоцикле возложено на его электронный блок управления (ECU). Антиблокировочная система, контроль тяги, параметры впрыска, регулировка подвесок - лишь малая часть работ, которые выполняются "мозгом" машины.
А вот то, над чем ранее, похоже, никто всерьез не задумывался. Оказывается, что никакой защитой от внешнего проникновения блоки управления не оборудуются. Команда исследователей из Университета Вашингтона (University of Washington) и Университета Сан-Диего в Калифорнии (University of California San Diego) определила, что хакер, имея физический доступ к ECU, может "контролировать множество параметров ECU, полностью игнорируя вмешательство в управление со стороны водителя, включая управление тормозами, блокировку любого из колес и остановку двигателя - и так далее".
Для иллюстрации примера команда подключилась к порту ODB-II в ECU, получила беспроводной доступ к системе управления автомобилем и отключила тормоза - управление этим осуществлялось на ходу из едущей рядом машины. Вывод из этого неутешительный - систем защиты в современных блоках управления нет, поэтому если у злоумышленника есть возможность физического подключения к ECU, то он сможет сделать с "вашей прелестью" все, что угодно.
Конечно, нужна определенная материальная и техническая подготовка, чтобы осуществить такой взлом, но в целом - исследователи совершенно правы. Так что если обнаружите у себя в машине подозрительный ноутбук или маячок, которого там быть не должно - вы знаете, куда звонить.
