Новое поколения взлома авто

05.02.2016 г. в 18:50, ukrautonews

Новый технологии в отрасли автомобилестроении не всегда на пользу. Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорнийского университета Стефан Севадж (Stefan Savage) продемонстрировал на конференции Usenix Enigma, что взломать машину можно даже при помощи обычного музыкального CD, если в один из треков внедрен вредоносный код.

Ученый представил на конференции результат шести лет исследований самых разных автомобильных систем. Севадж и его команда не сосредотачивались на взломе конкретной марки авто, и большинство задокументированных в их докладе проблем датированы 2010 годом. То есть исследователи Калифорнийского университета взламывали автомобили задолго до Чарли Миллера (Charlie Miller) и Криса Валасека (Chris Valasek), которые прошлым летом доказали, что управление автомобилями концерна Fiat Chrysler можно перехватить удаленно, чем встряхнули всю автоиндустрию.

Пожалуй, наиболее примечательным моментом в выступлении профессора, стал рассказ о взломе машины при помощи обычного музыкального CD.

«Вот уже 20 лет автомобиль представляет собой огромную распределенную систему, к которой присоединены колеса, — рассказывает Севадж. — Это одна из самых сложных распределенных систем из всех, что вам принадлежат, она содержит 35-40 различных электронных контроллеров и десятки операционных систем, работающих сообща».

На сегодняшний день автомобили действительно являют собой мешанину из плохо написанного и еще хуже интегрированного OEM-софта, созданного сторонними компаниями. Как правило, работу автомобиля поддерживают две основных сети: быстрая, отвечающая за работу двигателя, тормозов и коробки передач, и более медленная, на плечи которой ложится исполнение второстепенных функций, к примеру, контроль климата и мультимедиа. Две эти сети должны поддерживать контакт друг с другом, и этом процессе может «поучаствовать» злоумышленник.

В качестве примера команда Севаджа описывает атаку с использованием музыкального CD. Как только система начинает проигрывать специально созданный .WMA-трек, вредоносный код, встроенный в файл, обращается к уязвимости в софтверном плеере. В итоге атака позволяет удаленно перехватить контроль над двигателем авто: после проникновения в систему, дальнейшие команды машине можно посылать на встроенный модуль сотовой связи. Ученый отмечает, что для выполнения вредоносного кода «песня» должна играть всего 18 секунд. Из доклада Севаджа ясно, что на текущий момент эта уязвимость уже была устранена.

Большой проблемной современных автомобилей исследователи также называют и разъем OBDII, обычно расположенный под рулевым колесом, над педалями. Если злоумышленнику удалось получить доступ к данному порту, можно считать, что все системы автомобиля уже у него в кармане. Конечно, получение физического доступа к любой системе или серверу всегда чревато нехорошими последствиями, но Севадж снова указывает на тот факт, что в данном случае работу злоумышленнику здорово облегчает низкое качество автомобильного софта.

«Производители автомобилей не являются разработчиками ПО, они лишь интеграторы, так что софт страдает в результате различных проблем логистики, — говорит ученый. — Исходные коды программ зачастую недоступны, проведение аудита кода невозможно, а в результате ни одна компания в мире не имеет доступа ко всем исходным кодами автомобильных систем».

Исследователи отмечают, что внедрение фаерволов в автомобили вряд ли возможно в текущих условиях. Архитектура слишком сложна, плюс автопроизводителям слишком важна цена данного шага – даже если брандмауэр будет обходиться в $5 для одного автомобиля, это уже не вариант.

Хотя сам Севадж предпочитает работать за кулисами и не стремится к славе, он высказался и о нашумевшем взломе Миллера и Валасека: «Fiat Chrysler был вынужден отозвать более 1,4 млн автомобилей, что обошлось им в четверть миллиарда долларов. Это заставило автопроизводителей пересмотреть свои взгляды. Тот факт, что нужно добавить четверть миллиарда к затратам, просто потому что двое парней решили выступить на Black Hat, заставил всех проснуться».

Единственной альтернативой нынешнему печальному положению вещей Севадж и его команда видят использование беспроводных систем автоматического обновления ПО. Подобный механизм уже применяет компания Tesla Motors. Ученые уверены, что автопроизводители, еще не запустившие собственные системы удаленных обновлений, сделают это в самом скором будущем, потому как цена бездействия в данном случае чересчур высока.

загрузка...
Еще одна новость

Сколько украинцы переплачивают за новые авто (+инфографика)

05.02.2016 г. в 18:50, ua-news

Стоимость новых автомобилей на украинском рынке в настоящее время подвержена влиянию целого комплекса факторов, таких как постоянно меняющиеся курсы гривны к валютам стран-производителей, изменения в таможенном и налоговом законодательстве, а также динамики отпускных цен производителей. Будучи наложенными друг на друга, они приводят к существенным колебаниям, отслеживать которые становится затруднительно. В этой связи интерес представляет сравнение цен в Украине, России и АР Крым как регионе, подверженном влиянию этих стран. С этим вопросом разбирался журналист UA-news. Не нужно быть семи пядей во лбу, чтобы понять: рынок наших северных соседей гораздо более емок, а производство наиболее востребованных моделей с высокой степенью локализации налажено внутри страны. По этой причине изменения валютного курса не отражаются мгновенно на розничных ценах. Иная ситуация в Украине,…

Прочитать новость
И еще это можно почитать

Какие автомобили мы больше не увидим в Украине

05.02.2016 г. в 18:50, autonews

В cвязи c нoвыми нopмaми экoлoгичнocти в Укpaинe нeкoтopыe aвтoмoбильныe мapки идут c нaшeгo pынкa. Нaпoмним, чтo c этoгo гoдa в Укpaинe мoгут пocтaвлять мaшины тoлькo кoмпaнии, чья пpoдукция cooтвeтcтвуeт cтaндapтaм Евpo-5. Этo пpивeлo к тoму, чтo тaкиe бpeнды кaк Saipa, Samand, Lifan, BYD и FAW пoкидaют pынoк. Спpaвeдливocти paди cтoит oтмeтить, чтo дeмapш нeкoтopых бpeндoв oбуcлoвлeн нe тoлькo нecooтвeтcтвия нopмaм чиcтoты выхлoпa — нaпpимep, для мapки Dodge (и нe тoлькo) этo, cкopee, вoпpoc вocтpeбoвaннocти. К пpимepу, пpoдaжa aвтoмoбилeй бpeндa BYD, кoтopый имeeт в Укpaинe пopядкa 30 aвтocaлoнoв в 20 гopoдaх, зa вoceмь пocлeдних мecяцeв 2015 гoдa…

Прочитать новость
загрузка...
И кое-что еще!

Поліція радить маркувати авто

05.02.2016 г. в 18:50, 20minut

Як захистити власну автівку від грабіжників та що можна зробити, щоб вкрадену машину можна було легко знайти, повідомили на вінницькому сайті поліції. У відділі комунікації ГУНП у Вінницькій області дали поради, аби задоволення від покупки «залізного коня» не змогли зіпсувати мисливці за чужими автівками. - Перш за все, якщо ви купили авто необладнане надійною сигналізацією, негайно придбайте сигналізаційний пристрій. Найкраще система зі зворотним зв'язком, - радять правоохоронці. Але півхвилини вистачить кваліфікованому викрадачеві, щоб угнати машину. Проблема, якщо у вас все-таки вкрали автомобіль, впізнати його. Фахівці радять пронумерувати всі вузли та агрегати. Краще скористатися протиугінним маркуванням. Система маркуванняавтомобілів полягає в нанесенні методом, який не видаляється, номеру кузова автомобіля на всі основні…

Прочитать новость
Loading...

© 2013 AvtoVod
info@avtovod.org.ua

Закрыть
Нажмите «Нравится» и читайте автомобильные новости в Facebook!
Спасибо, я не хочу больше это видеть