Ваш автомобиль скорее будет взломан вашим механиком, чем террористом.

Когда дело доходит до взлома автомобилей, вам следует больше беспокоиться о хитроумных дилерах, чем о разовых хакерах с преступным умыслом.

Голливуд заставил бы нас поверить, что наши машины чрезвычайно уязвимы для хакеров. Хакер удаленно входит в бортовой компьютер автомобиля, выставленного в демонстрационном зале, в результате чего автомобиль прорывается сквозь стекло на улицу. как раз в самый последний момент, чтобы заблокировать автомобильную погоню.

И исследователи имели некоторый успех, копируя такой сценарий. В 2015 году заголовки были сделаны по всему миру, когда исследователи безопасности смогли взломать джип чероки. Они дистанционно контролировали все, от стеклоочистителей и кондиционеров до способности автомобиля разгоняться. В конце концов они разбили машину на соседней набережной, благополучно закончив свой эксперимент.

Если бы вы верили всему, что было написано с тех пор, вы бы подумали, что мы все ездим в авариях, ожидающих случиться. В любой момент любой преступник может взломать ваш автомобиль, захватить контроль и убить всех внутри.

Хотя эта угроза может существовать, в реальном мире ее никогда не было, и она значительно преувеличена.

Автомобили теперь контролируются компьютерами

Современные автомобили представляют собой сложную систему взаимосвязанных электрических подсистем, где традиционные механические соединения были заменены электрическими аналогами.

Взять, к примеру, ускоритель. Это простое устройство раньше управлялось физическим кабелем, соединенным с клапаном на двигателе. Сегодня он управляется проводной системой.

В системе с электроприводом положение дроссельной заслонки контролируется компьютером. Этот компьютер получает сигналы от акселератора и, соответственно, инструктирует небольшой двигатель, подключенный к дроссельной заслонке. Многие инженерные преимущества остаются незамеченными обычным потребителем, но эта система позволяет двигателю работать более плавно.

Читайте:

Данные по продажам автомобилей в Великобритании сн... Британские продажи новых автомобилей упали в январе по сравнению с годом ранее, поскольку слабый спрос на дизельное топливо с высоким уровнем загрязнения омрачил всплеск электромобилей, показали отраслевые данные во вторник. Сообщество производителей и продавцов автомобилей заявило, что число новых регистраций всех автомобилей в январе снизилось н...
В Тольятти делают трёхтопливный автомобиль... Группа компаний «АТС», известная автолюбителям по битопливной "Ладе Весте CNG" и ряду разработок в сфере газомоторного топлива, приступила к «строительству» автомобиля, который будет использоваться в качестве мула для решений в области применения газомоторного топлива на серийных автомобилях. Кроме этого фургон "Лада Ларгус", используемый в этих ц...
Секреты Автомехаников. Самоделки, Облегчающие Ремо... Секреты автомехаников. Самоделки, облегчающие ремонт автомобиля Автор: Руки из плеч Опубликовано: 27 февр. 2018 г. Просмотрено: 527 188 Мне понравилось: 8 347 Мне не понравилось: 499

Предполагалось, что отказ системы привода по проводам стал причиной непреднамеренного ускорения в автомобилях Toyota 2002 года. В результате произошла, по крайней мере, одна авария со смертельным исходом в 2017 году, которая была урегулирована за пределами суда. Анализ, проведенный по заказу Национальной администрации безопасности дорожного движения США, не может исключить ошибки программного обеспечения, но обнаружил значительные механические дефекты в педалях.

В конечном итоге это были ошибки в качестве, а не взломанные автомобили. Но это действительно представляет интересный сценарий. Что если кто-то может запрограммировать ваш ускоритель без вашего ведома?

Основой современного современного взаимосвязанного транспортного средства является протокол, называемый областью контроллеров (шина CAN). Сеть построена по принципу главного блока управления с несколькими подчиненными устройствами.

Ведомыми устройствами в нашем автомобиле могут быть что угодно, от выключателя на внутренней стороне вашей двери, до фонаря на крыше и даже на рулевом колесе. Эти устройства позволяют вводить данные от главного устройства. Например, ведущее устройство может получать сигнал от дверного выключателя и на основании этого отправлять сигнал на потолочный светильник, чтобы включить его.

Проблема в том, что если у вас есть физический доступ к сети, вы можете отправлять и получать сигналы на любые устройства, подключенные к ней.

Хотя вам нужен физический доступ для проникновения в сеть, он легко доступен через встроенный диагностический порт, скрытый под вашим рулем. Такие устройства, как Bluetooth, сотовая связь и Wi-Fi, которые добавляются в автомобили, также могут обеспечить доступ, но не так просто, как простое подключение.

Например, Bluetooth имеет ограниченный радиус действия, и для доступа к автомобилю через Wi-Fi или сотовую связь вам все же требуется IP-адрес автомобиля и доступ к паролю Wi-Fi. Упомянутый выше взлом Jeep был активирован слабыми паролями по умолчанию, выбранными производителем.

Введите злой механик

Удаленные взломы автомобилей не особенно легки, но это не значит, что можно заманить в ложное чувство безопасности.

Атака Злой Девы. это термин, придуманный аналитиком по безопасности Джоанной Рутковской. Это простая атака из-за распространенности устройств, оставленных незащищенными в гостиничных номерах по всему миру.

Основная предпосылка атаки заключается в следующем:

  • цель находится в отпуске или в бизнесе с одним или несколькими устройствами
  • эти устройства оставлены без присмотра в гостиничном номере цели
  • цель предполагает, что устройства безопасны, так как они единственные, у кого есть ключ от комнаты, но затем приходит служанка
  • пока цель отсутствует, горничная что-то делает с устройством, например устанавливает вредоносное ПО или даже физически открывает устройство
  • цель не имеет представления и нарушена.

Если мы посмотрим на эту атаку в контексте протокола шины CAN, то быстро станет очевидно, что протокол является самым слабым при предоставлении физического доступа. Такой доступ предоставляется доверенным сторонам всякий раз, когда мы обслуживаем наши транспортные средства, когда они не видны нам. Механик является наиболее вероятным горничная,

В рамках правильной процедуры технического обслуживания ваш механик подключит устройство к порту бортовой диагностики (ODB), чтобы убедиться, что для автомобиля нет неисправных или диагностических кодов, которые необходимо устранить.

Читайте:

Установите На Какую Мощность Рассчитаны Двигатели ... Мощность двигателя автомобиля Какую реальную мощность развивает двигатель вашего автомобиля при различных режимах и условиях движения? Чаще — совсем не ту, что записана в свидетельстве о регистрации транспортного средства. Узнаем ответ на Этот расхожий слух вопрос, вспомнив элементарную физику. . и выполнив простой расчет в Excel. Известно, что коэ...
Стажировки у дилеров: первый шаг к тому, чтобы ста... Мы встречаемся с подростковым фанатом автомобилей, который получил работу продавца автомобилей у своего местного дилера в 16 лет. Это будущее ученичества? Подумайте о стажерах и электриках-стажерах, начинающих плотниках и начинающих сантехниках. Но продавцы автомобилей? Эту профессию изучают неформально, не так ли? Карьера, в которой вы берете уло...
Ошибка ветрового стекла автомобиля может стоить 30... МОТОРИСТЫ, совершившие простую ошибку на ветровом стекле, могут получить огромный счет за ремонт и увеличить страховку на 300 фунтов стерлингов. Автомобильные ветровые стекла подвергаются повышенному риску в зимний период. Причина этого заключается в том, что они более подвержены растрескиванию, поскольку происходят резкие изменения температуры. ...

Но что произойдет, если механику понадобится дополнительный бизнес? Возможно, они хотели, чтобы вы возвращались на службу чаще. Могут ли они запрограммировать ваш электронный датчик торможения на раннее срабатывание, манипулируя алгоритмом управления? Да, и это приведет к сокращению срока службы тормозных колодок.

Может быть, они могли бы модифицировать один из множества компьютеров в вашем автомобиле, чтобы он регистрировал больше километров, чем фактически делается? Или, если они хотят скрыть тот факт, что они взяли ваш Ferrari за вращение, они могли бы запрограммировать компьютер, чтобы свернуть одометр. Гораздо проще, чем ручной метод, который так плохо закончился в фильме 1986 года «Выходной день Ферриса Бьюллера».

Все это жизнеспособные хаки. и ваш механик может сделать это прямо сейчас.

Кейс для проверки и прозрачности

Это не новая проблема. Это ничем не отличается от дилера подержанных автомобилей, использующего дрель, чтобы запустить спидометр назад, чтобы показать меньший пробег. Новые технологии означают, что одни и те же трюки могут быть реализованы по-разному.

К сожалению, мало что можно сделать, чтобы не допустить, чтобы плохой механик делал такие вещи.

Исследователи безопасности в настоящее время сосредоточены на повышении безопасности протокола CAN. Вероятная причина, по которой на сегодняшний день не было зарегистрировано ни одного серьезного инцидента, заключается в том, что шина CAN использует скрытую реализацию для безопасности.

Проверка и прозрачность могут быть решением. Система, предложенная исследователями из Blackhat, включает в себя журнал аудита, который может помочь обычным людям оценить риски любых несанкционированных изменений в их автомобиле и повысить надежность системы.

До тех пор мы просто будем продолжать использовать надежного механика.

Эта статья переиздана из The Conversation под лицензией Creative Commons. Прочитайте оригинальную статью.

Читайте:

Peugeot 208 электрифицирует европейский рынок малы... Новый 208 более динамичный, с 30 мм нижней линией крыши, более длинным капотом и более глубокими боковыми штамповками. ПАРИЖ. Peugeot добавит полностью электрическую версию своего хэтчбека 208 нового поколения, одновременно сделав небольшой автомобиль более высококлассным, добавив технологии и материалы, которые чаще всего встречаются в моделях бо...
На автомобили иностранного производства, на которы... Подавляющее большинство автомобилей, продаваемых в Великобритании, производится в других странах; производители и дилеры вряд ли возьмут на себя дополнительные расходы На автомобили, произведенные за пределами Великобритании и ввезенные сюда для продажи, будут распространяться 10-процентные важные тарифы в соответствии с официальными правилами без...
Американцы выстроили самый быстрый автомобиль для ... Американская студия Incline Dynamic Outlet, специализирующаяся на аэрокиносъемках, построила самый быстрый в мире камера-кар. Для этого им понадобилось оборудование стоимость более полумиллиона долларов и купе Lamborghini Huracan. Фотографии автомобиля опубликованы в Instagram-аккаунте idoaerials. Чем в кино снимают погони и автомобильные сцены? ...

Смотрите так же