ФБР предупреждает об угрозе хакерских атак на автомобили

На этой неделе Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР, сообщает wired ^[1].

Современные транспортные средства часто обладают новыми технологиями, которые стремятся обеспечить такие преимущества, как дополнительные функции безопасности, экономия топлива и прочее. Дополнительные устройства, доступные к покупке, также предоставляют потребителям новые возможности для наблюдения за состоянием своих транспортных средств. Тем не менее, с увеличением таких устройств, важно, чтобы потребители и производители были осведомлены о потенциальных угрозах безопасности.

Согласно памятке, рекомендуется поддерживать актуальность ПО и быть готовым обновить его в ручном режиме, а также быть осторожным при подключении дополнительных гаджетов, не предусмотренных производителем. Большинство из этих советов вытекают непосредственно из научно-исследовательских демонстраций, проведенных в прошлом году: после того, как хакеры Чарли Миллер и Крис Валясек взломали Jeep в июле, Крайслер отозвал 1,4 миллиона автомобилей ^[2] и разослал по почте USB-накопители с обновлениями ПО для пострадавших водителей. А в следующем месяце исследователи из Калифорнийского университета в Сан-Диего показали, что электронный ключ ^[3], подключенный к приборной панели Корвета, может быть взломан, что позволит включить дворники автомобиля или отключить тормоза.

В ходе эксплуатации обнаруженных багов, исследовали сумели получить локальный доступ к системе через USB-порт устройства, удаленно — через сотовую систему передачи данных, используемую для соединения с интернетом, и даже через SMS-интерфейс. В итоге хакерам, фактически, удалось перехватить управление над автомобилем, включить дворники и даже заблокировать тормоза, управляя процессом при помощи SMS-сообщений. Ролик ниже демонстрирует все описанное в «полевых условиях», на примере спорткара Chevrolet Corvette.

Автор: ragequit

Источник ^[4]