15.04.2011

Современные технологии угона автомобилей

В современной автомобильной индустрии стремительно растут объёмы компьютерной начинки. Это делает новые авто уязвимыми для экзотических компьютерных взломов ...

В современной автомобильной индустрии стремительно растут объёмы компьютерной начинки. Это делает новые авто уязвимыми для экзотических компьютерных взломов.

Как-то в сериале по ТВ «Секретные материалы» был показан эпизод со взломом машины. Угонщик применил особый компакт-диск, который вставил в стереосистему машины. Знающие компьютерщики тогда понимали, что связи с реальными компьютерными технологиями этот эпизод не имеет. А совсем недавно солидная группа учёных-исследователей из Вашингтона и Калифорнии представила широкой публике свои наработки в области современного хакинга автомобилей с применением как раз вот таких вот экзотических способов, очень напоминающих эпизод из «Секретных материалов». На основании их исследования в марте месяце был сделан доклад на сессии «Комитета Национальной акaдемии наук США по электронным системам управления автомобилей». Доклад был посвящён «непреднамеренному ускорению» автомобилей вследствие взлома их электронной системы управления.

Эта группа уже не первый год занимается исследованием различных уязвимых компонентов компьютерных систем автомобилей. Возглавляют эту научную группу два молодых профессора из университетов Вашингтона (Тадаёси Коно) и Калифорнии (Стефан Сэведж). Исследовательская группа специально ищет различные слабости в компьютерной защите современных автомобилей, чтобы найти эффективные способы противодействия автомобильным злоумышленникам. Главная сверхзадача этих исследований – разработка безопасной компьютеризированной системы защиты для автомобильных транспортных средств.

Ещё в мае прошлого, 2010 года в рамках симпозиума IEЕE по безопасности и приватности были представлены многие наработки этой исследовательской группы. В их докладе детально описаны проблемные с позиций безопасности нюансы, свойственные внутренней работе сетей, состоящих из компьютеризированных компонентов в современных автомашинах. Эксперименты, проведённые с реальными автомобилями, подтвердили, что умелый взломщик, владеющий современными технологиями, может без ведома водителя запирать двери, включать и отключать двигатель, отключать тормозную систему, изменять данные спидометра и многое другое. Тем более, если он имеет полный доступ к автомобилю и его электронике (автосервисы, ремонт компьютеров, диагностика, мойка, стоянка и т.п.)Особые трудности в поимке взломщиков составляет то, что используемые ими вредоносные программы, способные порождать сбой компьютерных систем, могут затем практически полностью самоликвидироваться (уничтожение своих ПО-модулей), создавая эффект самопроизвольного сбоя работы компьютерной системы автомобиля.

Исследователи, правда, для внедрения вредоносных программ подключали ноутбук к внутренней диагностической системе машины-жертвы. Но главной задачей исследования было найти способы проникновения без непосредственного контакта в компьютерную сеть автомобиля. Учёные стремились смоделировать максимально реалистичные условия угона автомобиля, когда злоумышленник естественно не имеет возможности проникнуть со своим ноутбуком внутрь машины. Со временем исследователи смогли преодолеть и эти существенные ограничения. Они смогли найти множество различных методов электронного взлома автомобиля: через мобильные телефонные сети, через встроенную в машину систему Bluetooth и даже через музыкальные файлы, переработанные определённым образом.

Расскажем поподробнее об атаке стереосистемы автомобиля. В цифровой музыкальный файл добавляются фрагменты особого кода, в результате чего записанная на CD песня превращается по существу в троянского коня. Если воспроизвести компакт-диск с этой «песней троянского коня», то прошивка стереосистемы способна перепрограммироваться, став уязвимым местом компьютерной системы автомобиля. И далее через перепрограммированную стереосистему злоумышленники могут внедряться и изменять другие компоненты компьютерной начинки автомобиля. Важно, что внедряться такие отредактированные музыкальные файлы вполне могут из общедоступных файлообменных музыкальных серверов.

Однако, несмотря на обнаружение и предупреждение множества видов «контактного и бесконтактного» взлома автомобильных компьютерных систем, исследователи акцентируют внимание на возникновении абсолютно новых типов компьютерных атак. У воров есть возможность дистанционно подавать машине сигналы на открытие дверей, при этом поставлять координаты GPS и VIN (идентификация транспортного средства) на свой сервер, например. Это создаст предпосылки к формированию централизованной системы похищения автомобилей. То есть крупный похититель автомобилей может не осуществлять кражи сам, а управлять базой данных и оказывать сервис-услуги мелким похитителям, отпирая двери конкретных автомобилей в конкретное время.

После обнародования в сети основного содержания этого нового любопытного исследования на различных форумах возникли оживлённые дискуссии, участие в которых приняли главным образом рядовые пользователи . Главный вопрос этих диспутов сводился к тому, что пользователи недоумевали, зачем аудиосистема современного автомобиля должны быть интегрирована в компьютерную систему управления и контроля машины. Однако можно достаточно убедительно обосновать, зачем же аудиосистеме современного автомобиля необходимо подключаться к беспроводной связи. Ведь многие обладатели современных автомобилей привыкли и регулярно испытывают необходимость прослушивать музыкальные интернет-трансляции. К тому же очевидно, что автомобильные плееры CD/МP3 должны иметь логику для проигрывания цифровых аудиофайлов. Однако возникает вопрос, зачем автомобильные инженеры решили осуществлять передачу интернет-трафика для аудиосистемы через все остальные компоненты компьютерной начинки автомобиля? Профильные специалисты в области автомобильной компьютерной инженерии поясняют такой выбор приблизительно следующим образом: при условии физической отдельности процессора CD/MР3-плеера, ему всё равно обязательно необходимо взаимодействовать с блоком управления ЕCU. Это обусловлено тем, что вся электронная начинка (в т.ч. аудиоплеер) должна адекватно и своевременно реагировать на сигналы о состоянии машины. Это касается статуса системы управления (рулевое колесо и др.) или, например, статуса двигателя (выключен он или включён). Более того, все эти устройства (подсистема управления автомобилем, MP3-плеер, ECU) должны напрямую подсоединяться к общей шине, проходящей через всю автомашину. Основной причиной такого технического решения является то, что использование единой шины значительно эффективнее в материальном плане решение, чем куча проводов, соединяющих устройства по отдельности (стоимость и объём таких коммуникаций обязательно возрастёт, причём в геометрической прогрессии при сегодняшнем росте числа устройств). Поэтому неизбежно возникают недостатки и побочные эффекты разного рода, среди которых и возможность через аудиоплеер влиять даже на EСU, отправляя по единой магистрали специально созданные пакеты. Действительно, такие сигналы способны даже внезапно отключить тормозную систему автомобиля.

К сожалению, у нас пока ещё нет полного текста этого любопытнейшего исследования в свободном доступе, однако, по идее, в недалёком будущем результат этих изысканий будет выложен на сайте AutoSec.org, который освещает безопасность автомобильных компьютерных систем.


Статьи по теме
Картинка


Volkswagen вновь выбран лучшим

Эксперты в области экспресс-доставки, почтовых и курьерских услуг выбрали лучшие специализированные автомобили года.

Картинка


Платный режим на М11 скоро введут в работу

В ночь с 22 на 23 ноября состоится ввод платного режима на головном участке автомобильной дороги М-11 Москва - Санкт-Петербург.

Картинка


Lamborghini «вернулась» в Шанхай

Стартвал пятый сезон гоночной серии Lamborghini Blancpain Super Trofeo Asia: пилоты вышли на старт первого и второго заездов 2016 года.

Картинка


Continental отметил рост интереса к скоростным шинам

Специалисты концерна Continental ответили на наиболее часто встречающиеся вопросы, чтобы дать на них ответы перед широкой аудиторией.

Картинка


Bosch Service предлагает оригинальную услуги клиентам

Бош Авто Сервис в Серпухове предлагает клиентам велопрогулки во время ремонта автомобиля.

Картинка


Стартовало производство аккумуляторов в Индии

Корпорации DENSO, Suzuki и Toshiba объявили о начале совместного производства аккумуляторов для электромобилей в Индии.

Predictive Powertrain Control (PPC) - 10 вопросов и ответов

Predictive Powertrain Control (PPC) - 10 вопросов и ответов о системе предусмотрительного управления силовой линией от грузового подразделения Mercedes-Benz

Сравнительный тест видеорегистраторов, совмещенных с радар-детектором, лето-2020

Представляем сравнительный тест самых популярных сигнатурных комбинированных видеорегистраторов. В него вошли модели Neoline X-COP 9300c, Mio MiVue i95, Sho-me Combo mini WiFi и Silverstone F1 Hybrid S-Bot.

Топливный насос: как не заплатить дважды?

Как определить неполадки в работе топливного насоса и к каким последствиям они могут привести?

Pioneer VREC-DH200 – автомобильный регистратор с GPS и WiFi, тест

Компактный, с GPS-приемником и возможностью настройки по Wi-Fi – так можно кратко охарактеризовать регистратор Pioneer VREC-DH200. А еще у него есть очень удобное мобильное приложение с интересным функционалом.

Hyundai Creta в королевском синем

За четыре года выпуска Hyundai Creta стал самым популярных автомобилем сегмента SUV. В 2020 году модель обновили, выпустив рестайлинговую версию. Знакомимся с ней на наших страницах.

Subini Android ШГУ – мультимедийная магнитола на Андроиде, тест

В нашем тесте – мультимедийная магнитола Subini работающая на операционной системе Android. Комплектуется установочной рамкой для инсталляции вместо штатного головного устройства.

ТО своими руками

ТО своими руками. Рассказываем, как самостоятельно провести техническое обслуживание автомобиля, а так же, обращаем внимание, на те особенности которые следует избегать.

Сезонное обслуживание - замена масла

Весна в разгаре, а это значит, что пришла пора пройти сезонное техобслуживание. Для тех, кто еще не успел провести весенний «автосубботник», специалисты Total составили краткий чек-лист, как подготовиться к теплому сезону.

Как остановить коррозию?

Самая основная проблема, которая волнует автовладельцев: что делать, если автомобиль начал цвести? Как быть, если по нему поползли безобразные пятна ржавчины, которые, по мнению многих, уже ничем нельзя остановить? Рассказываем, что делать в этом случае.