Взлом электроники автомобиля с помощью CD

[828]

Исследователи из двух американских университетов обнаружили целый ряд способов хакерского взлома компьютерных систем современных автомобилей. Оказалось, что вредоносный код в машину можно внедрить не только через сотовую связь или Bluetooth, но даже через аудиосистему, сообщает IDG News.

Делается это при помощи компакт-диска, на который записан музыкальный файл с "начинкой". Достаточно воспроизвести такую "музыку" в автомобиле, чтобы троянец изменил прошивку аудиосистемы, предоставляя хакерам возможность для дальнейшего проникновения к другим компонентам автомобиля.

Исследователи из Университета штата Калифорния и Университета штата Вашингтон не уточняют модель автомобиля или хотя бы аудиосистемы, которые им удалось взломать таким образом. Вполне естественно, что уязвимости для разных автомобилей могут серьёзно отличаться, причём даже в случаях, когда речь идёт об одной и той же модели, но разных годов производства.

Тем не менее возможность скачать с торрентов безобидный на первый взгляд музыкальный альбом, с помощью которого злоумышленники получат дистанционный контроль над твоим автомобилем, настораживает.

В 2009 году те же исследователи сумели, подключив ноутбук к системе внутренней диагностики автомобиля (модель и год производства, опять же, не раскрываются), внедрить в неё свой код, с помощью которого они могли, в частности, заглушать двигатель, запирать двери, отключать тормоза и менять показания спидометра. Прямое подключение к автомобилю они и сейчас называют наиболее простым способом для его взлома.

Однако дистанционный взлом теоретически предоставляет злоумышленникам куда большие возможности. Не исключено, что на чёрном рынке будут продаваться услуги по "наводкам" на машины: хакеры смогут раскрывать автомобильным ворам местоположение машины, предназначенной для угона (по координатам, снятым с её GPS-навигатора), дистанционно отпирать её двери и даже отключать противоугонную систему.

Во всяком случае, некоторые члены исследовательской группы не исключают такого варианта ближайшего будущего. Другие полагают, что это маловероятно, но считают, что потребителю, собирающемуся купить новую машину, будет спокойнее при мысли о том, что все найденные в ней уязвимости устранены.
(c)
Кто-нибудь получал от Кремлевской в подарок диски с музыкой?

[andruxa]

Я кассеты слушаю.

[828]

Наверняка раньше с помощью кассет взламывали. Осторожней.

[Адвокат]

А если катушечный Олимп в багажник положить? С помощью бобин тоже взломают?

[Necodim]

Запросто! Раньше все компьютеры от магнитофонов работали.

[HiLuxSurfer]

спектрум помнишь? вооооооооот.... ))))

[Павел F.]

Нда... По ходу американцы к себе британских ученых заманили.

[andruxa]

Многие бытовые плееры имеют возможность обновления фирмвари с cd. Мнагие штатные навигационные системы используют software cd. Теоретическая возможность взлома - налицо. Исследование и практический результат на мой взгляд интересное и полезное направление. Появление в автомобиле коммуникационных модулей уже не новость, распространение будет все болшее. Это намек производителям задуматься о системах безопасности на еще раннем этапе.

В чем "британистость" исследования?

[Павел F.]

Цитата:

Сообщение от andruxa

В чем "британистость" исследования?

Ну залил ты в штатную "голову" свою прошивку, дальше что? Максимум что ты можешь это диск раскрутить и выплюнуть чтоб им, возможно, кого-то задело. Музыка, это музыка и не более.
Ровно как и навигация. Но в навигации ты можешь не вовремя под руку крикнуть "Рули на лево", будет, возможно, хуже чем диском задеть.

[andruxa]

Да ладно? А CAN в магнитолах не быает? Есть уверенность, что шина ограничевает набор команд которые на нее идут?

[Romshtex]

У меня встроенная штатная блютус гарнитура не подключится, пока двигатель не выключишь (если конечно автоматом ещё не подключена к уже сопряжённому устройству) - типа для безопасности во время движения.

[Павел F.]

Цитата:

Сообщение от andruxa

Да ладно? А CAN в магнитолах не быает? Есть уверенность, что шина ограничевает набор команд которые на нее идут?

Есть уверенность что существует протокол общения по шине, с адресами устройств и прочим, даже если все сидят на общей шине кан, хоть это и не правильное решение. И имея полный доступ к музыке ты за рамки "музыкального" протокола не вылезешь. Если же ты разобрал протоколы общения по шине полностью, разобрал штатную прошивку, научился имитировать другое устройство из музыки сидя на общей шине, то можно заработать больше денег не воруя машины.

[andruxa]

Цитата:

Сообщение от Павел F.

И имея полный доступ к музыке ты за рамки "музыкального" протокола не вылезешь.

Штатное ГУ в автомобиле сейчас все реже остается "только музыкой".

[Павел F.]

Еще оно используется как аппаратура речевого оповещения. Но ничего кроме как данных к нему что говорить и слова состояния от него я в общей шине не видел. Да и не нужно. А чтоб изобразить из себя кого-то другого являясь при это музыкой... Легче сразу сервак банка, ну или хотя бы банкомат, ломать.

[Bonifacy]

Я вот что подумал. КАН-шина поддерживает такой гаджет, как измеритель давления в колёсах. Дистанционно. Вот идейку подкинули-то. Если бы я в этом (софто-хардовом) посильнее шарил, то о пенсии можно было бы забыть. Или Багамы или Колыма

[АлексМонтеро]

Цитата:

Сообщение от andruxa

Многие бытовые плееры имеют возможность обновления фирмвари с cd. Мнагие штатные навигационные системы используют software cd. Теоретическая возможность взлома - налицо. Исследование и практический результат на мой взгляд интересное и полезное направление. Появление в автомобиле коммуникационных модулей уже не новость, распространение будет все болшее. Это намек производителям задуматься о системах безопасности на еще раннем этапе.

В чем "британистость" исследования?

Добавлю.
Если правильно помню, МАН еще в прошлом веке мог дистанционно контролировать свои авто. От диагностики, до сообщения водителю, что пора заехать на ТО. Хотя может и не прошлый век, вроде МАН-2000 звался.

[e-mike]

Пусть мою взламывают!

[miravingin52]

Через выхлопную трубу что ли?

[Romshtex]

У нас всё через ж...