Команда хакеров с факультета Компьютерных технологий Университета Вашингтона провела исследование, которое доказало, что любые автомобили с системой АБС, которые продаются в США, могут быть взломаны с помощью дистанционного управления, приведены в движение, и будут оставаться под внешним управлением даже при извлечённом ключе зажигания.
Многие люди знают о системе «Onstar» от General Motors, которая поддерживает постоянное онлайн-соединение через сеть сотового интернета с ядром системы управления двигателем, и которая появилась ещё в 90-е годы. Но немногие знают, что федеральный мандат США 2005 года обязал производителей машин интегрировать сходную систему постоянного соединения с сотовой сетью в каждый автомобиль, продаваемый в Америке. И команда хакеров из Вашингтонского университета продемонстрировала, что над такими машинами действительно можно получить удалённый контроль — и превратить таким образом автомобиль в орудие убийства...
ЦРУ наиболее высоко ценит из всех методов устранения именно автомобильные инциденты, поскольку фактор правдоподобных причин отказа в данном случае настолько велик, что даже если все улики будут указывать на полную невиновность жертвы, всегда можно возложить вину на влияние наркотиков или алкоголя.
Что же касается выводов – то это следует знать и помнить каждому: если ваш автомобиль достаточно нов, он в любой момент может стать орудием убийства в чужих руках в силу своего постоянного и обязательного подключения к сети сотового интернета.
Modern automobiles are no longer mere mechanical devices; they are pervasively monitored and controlled by dozens of digital computers coordinated via internal vehicular networks. While this transformation has driven major advancements in efficiency and safety, it has also introduced a range of new potential risks.
In this paper we experimentally evaluate these issues on a modern automobile and demonstrate the
fragility of the underlying system structure.
We demonstrate that an attacker who is able to infiltrate virtually any Electronic Control Unit (ECU) can leverage this ability to completely circumvent a broad array of safety-critical systems. Over a range of experiments, both in the lab and in road tests, we demonstrate the ability to adversarially control a wide range of automotive functions and completely ignore driver input — including disabling the brakes, selectively braking individual wheels on demand, stopping the engine, and so on. We find that it is possible to bypass rudimentary network security protections within the car, such as maliciously bridging between our car’s two internal subnets. We also present composite attacks that leverage individual weaknesses, including an attack that embeds malicious code in a car’s telematics unit and that will completely erase any evidence of its presence after a crash. Looking forward, we discuss the complex challenges in addressing these vulnerabilities while considering the existing automotive ecosystem.
http://politikus.ru/events/5075-dokazano-lyuboy-amerikanskiy-avtomobil-mozhno-vzyat-pod-polnyy-distancionnyy-kontrol.html
http://therebel.org/images/pdf/carhack.pdf
