Программисты перехватили управление автомобилем Jeep Cherokee через интернет
Выступившим в роли хакеров двум молодым программистам удалось перехватить управление внедорожником Jeep Cherokee. Бывший программист Агентства национальной безопасности США Чарли Миллер, который сейчас работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек сделали это при помощи двух ноутбуков через Интернет. Им удалось полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee, сообщает Russia Today. Удаленно они смогли заставить машину разгоняться, тормозить, поворачивать и не только. Самопроизвольно включались и выключались «дворники», аудиосистема, открывались двери и происходило еще много разных чудес. Управлял автомобилем журналист интернет-издания Wired Энди Гринберг. Больше всего его поразил тот факт, что делать это можно практически из любой точки мира, где есть Интернет.
Видимо, неслучайно американский Конгресс рассматривает проект закона, защищающего автомобилистов от взлома компьютерных систем их автомобилей. В погоне за новыми технологиями производители сделали владельцев транспортных средств беззащитными перед хакерами. А ведь при злом умысле их действия могут привести к трагическим последствиям.
Вячеслав Тимонин, IT-советник генерального директора транспортно-экспедиционной компании «ПЭК», отмечает: нет ничего удивительного, что у хакеров получилось «взломать» защиту бортового компьютера автомобиля и перехватить управление. Большинство агрегатов автомобиля: двигатель, коробка передач, тормоза, освещение, мультимедиа, климат – управляются центральным компьютером. Собирая информацию со всевозможных датчиков, бортовой компьютер принимает решение и «помогает» водителю при разгоне, торможении, повороте, парковке. Автомобили учатся обходиться без водителя, используя данные GPS и двигаясь самостоятельно. Но чтобы максимально эффективно выполнять свои функции, бортовому компьютеру необходима связь с внешними источниками данных – мощными серверами для анализа речи, дорожной обстановки, хранения маршрутов, карт, обновления встроенного программного обеспечения. Компьютер формирует запрос и получает ответ, а потом выдаёт его пользователю.
Сложный программно-аппаратный комплекс кажется умным и всемогущим, но в то же время оказывается беззащитным. Именно двусторонняя связь является «ахиллесовой пятой», тем черным ходом, через который злоумышленник может получить контроль над любым агрегатом автомобиля. Внедряя вредоносный код в программу движения или напрямую выдавая команды на блок машины, хакеры могут использовать ее по своему усмотрению.
«С каждым годом автомобили становятся мощнее, комфортабельнее и умнее, но без должного внимания к защищенности, по аналогии с обычными компьютерными системами и сетями, они не смогут стать максимально безопасными», – говорит Вячеслав Тимонин.
Чарли Миллер и Крис Валасек уже несколько лет работают над выявлением слабых мест в современных автомобилях. Ранее они представили доклад, где утверждалось, что Jeep Cherokee, Infiniti Q50 и Cadillac Escalade наиболее уязвимы для компьютерных взломщиков. Тогда они сделали свои выводы, основываясь лишь на теории, теперь же перешли к практике.