На известных конференциях по безопасности Black Hat и Defcon, которые традиционно пройдут в августе, исследователи Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) планируют продемонстрировать «беспроводной хакинг» цифровых сетей автомобильных систем. Тема является очень актуальной, ведь эти системы в современных автомобилях влияют не только на комфорт пассажиров и водителя, но и отвечают за реакцию в аварийных ситуациях.
Миллер и Валасек получили грант DARPA на исследование безопасности автомобильных систем в 2013 году. Демонстрация уязвимости покажет результат их двухлетних трудов. Как отметил один из исследователей, будет показана реальная возможность удалённой атаки против не модифицированного серийно выпускаемого автомобиля. В частности, хакеры продемонстрируют, как можно отправлять сообщения электронной системе, позволяя влиять на работу критических модулей.
Следует напомнить, что ещё в 2011 году исследователи из Университета Вашингтона и Университета Калифорнии продемонстрировали возможность использования Wi-Fi-сети и Bluetooth-соединения в автомобиле для удалённого вторжения в функции тормоза и рулевого управления. Но тогда тестовый автомобиль был всего лишь «безымянным седаном». В отличие от своих коллег, Миллер и Валасек не скрывают имена «подопытных кроликов». Перед презентацией на Defcon 2013 они показали «хайджекинг» важнейших управляющих функций на примере конкретных моделей — Ford Escape и Toyota Prius. Правда, тогда им потребовалось физически подключить ноутбук к OBD2-порту под приборной панелью. Поэтому Toyota и Ford раскритиковали этот хак, аргументируя бессмысленность такого взлома. Но Миллер и Валасек продолжили работу в этом направлении, и теперь уже смогли проделать схожие трюки по беспроводному каналу.
Напомним, на прошлогодней конференции Black Hat исследователи опубликовали анализ безопасности 24 автомобилей и сформировали для них рейтинг. Самыми уязвимыми оказались Jeep Cherokee, Infiniti Q50 и Cadillac Escalade. Также интересно отметить, что работа Миллера и Валасека уже обернулась серьёзным давлением на автопроизводителей. Например, конгрессмен Эд Марки (Ed Markey) ссылался на результаты их исследования в письме к 20 производителям, требуя принять меры по повышению безопасности.
Пруф. blackhat
Миллер и Валасек получили грант DARPA на исследование безопасности автомобильных систем в 2013 году. Демонстрация уязвимости покажет результат их двухлетних трудов. Как отметил один из исследователей, будет показана реальная возможность удалённой атаки против не модифицированного серийно выпускаемого автомобиля. В частности, хакеры продемонстрируют, как можно отправлять сообщения электронной системе, позволяя влиять на работу критических модулей.
Следует напомнить, что ещё в 2011 году исследователи из Университета Вашингтона и Университета Калифорнии продемонстрировали возможность использования Wi-Fi-сети и Bluetooth-соединения в автомобиле для удалённого вторжения в функции тормоза и рулевого управления. Но тогда тестовый автомобиль был всего лишь «безымянным седаном». В отличие от своих коллег, Миллер и Валасек не скрывают имена «подопытных кроликов». Перед презентацией на Defcon 2013 они показали «хайджекинг» важнейших управляющих функций на примере конкретных моделей — Ford Escape и Toyota Prius. Правда, тогда им потребовалось физически подключить ноутбук к OBD2-порту под приборной панелью. Поэтому Toyota и Ford раскритиковали этот хак, аргументируя бессмысленность такого взлома. Но Миллер и Валасек продолжили работу в этом направлении, и теперь уже смогли проделать схожие трюки по беспроводному каналу.
Напомним, на прошлогодней конференции Black Hat исследователи опубликовали анализ безопасности 24 автомобилей и сформировали для них рейтинг. Самыми уязвимыми оказались Jeep Cherokee, Infiniti Q50 и Cadillac Escalade. Также интересно отметить, что работа Миллера и Валасека уже обернулась серьёзным давлением на автопроизводителей. Например, конгрессмен Эд Марки (Ed Markey) ссылался на результаты их исследования в письме к 20 производителям, требуя принять меры по повышению безопасности.
Пруф. blackhat
