Минули те дни, когда угонщики орудовали отмычками и искрили проводами зажигания. В наше время у них совершенно другой инструмент: ноутбуки, оборудование для радиоперехвата и интернет.

Эволюция автоугона объясняется тем, что автомобильная индустрия постепенно переходит на электронные системы безопасности, да и вообще количество электроники в современном автомобиле постоянно увеличивается, так же как объём программного обеспечения. Эксперты по безопасности в шутку называют современные автомобили «Windows на колёсах» .

Судите сами: по оценкам специалистов, до 40% стоимости современного автомобиля составляет электроника и программное обеспечение. В 1990 году электроника и софт составляли не более 16% стоимости машины, в 2001 году — 25%, а сегодня — до 40%. Средний современный автомобиль содержит несколько миллионов строк программного кода — больше, чем космический шаттл. В автомобилях премиального класса объём программного обеспечения составляет около 1 гигабайта. По данным исследования инженерной ассоциации IEEE, софт уже обеспечивает 90% инноваций в автомобилях.

В такой ситуации вполне понятно, что для хакера современный автомобиль — словно дом родной. На иллюстрации внизу показаны цифровые порты ввода/вывода в типичной машине 2012 модельного года.

Иллюстрация взята из отчёта «Полный экспериментальный анализ способов атаки на автомобили», который провели специалисты Калифорнийского университета в Сан-Диего и Вашингтонского университета. Скачать доклад можно здесь.

Эксперты выделяют четыре класса уязвимостей в системе защиты автомобиля.

1 класс. Прямой физический доступ. Возможен при подключении ноутбука к диагностическому порту OBD-II, что даёт прямой доступ к автомобильному компьютеру.

2 класс. Непрямой физический доступ. Через USB (PassThru), а также CD с модифицированной прошивкой или с вредоносным кодом в WMA-файле. Таким способом можно изменить прошивку аудиосистемы, что открывает дверь для дальнейших модификаций программно-аппаратного комплекса автомобиля.

Следующие классы атак предполагают удалённый доступ и могут быть проведены незаметно для владельца автомобиля.

3 класс. Беспроводной доступ на близкой дистанции по Bluetooth либо методом атаки переполнением буфера с использованием Android-приложения либо путём перехвата MAC-адреса автомобильного сетевого устройства, брутфорса PIN.

4 класс. Беспроводной доступ на дальней дистанции по сетям сотовой связи. Поскольку современные автомобили поддерживают подключение к удалённым сервисам через интернет, то можно использовать стандартные методики сетевых атак для получения контроля над автомобильным компьютером.

Всего исследователи перечисляют более десяти способов взлома автомобилей, которые относятся к одному из вышеперечисленных классов атак. Все эти способы уже проверены на практике.



Оставить мнение