За несколько дней до своего доклада на Defcon хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) сообщили некоторые подробности об уязвимостях в автомобильных компьютерных интерфейсах, которые они сейчас тестируют. Опубликован и пятиминутный видеоролик экспериментов, который они проводили с автомобилем Toyota Prius. Хакеры издевались над журналистом Forbes, посадив его за руль, а сами с ноутбука на заднем сиденье отключали-включали тормоза и дергали машину.
Видео 720p в формате mp4, 102 МБ
Идея заключается в том, чтобы подключиться через диагностический CAN-интерфейс к ECU (автомобильный компьютер), обойти встроенную систему безопасности и с ноутбука управлять ключевыми системами автомобиля. Если внести изменения во встроенное программное обеспечение автомобиля, то тогда вообще не останется физических улик после возможной аварии. Например, у автомобиля просто откажут тормоза или вылетят подушки безопасности при достижении определенной скорости, и все это спишут на непонятный глюк.
Впрочем, пока это только теоретически возможности. Что конкретно смогли сделать Миллер и Валасек, они покажут на конференции Defcon. Они говорят, что представят «документацию, код и инструменты» для взлома, так что каждый сможет воспроизвести результаты эксперимента на своей машине.
Ясно только одно. Судя по видео, для взлома автомобиля придется полностью разворотить приборную панель.
Свои эксперименты хакеры проводят благодаря гранту $80 тыс., полученному от DARPA.
