Ваш автомобиль скорее будет взломан вашим механиком, чем террористом.

Когда дело доходит до взлома автомобилей, вам следует больше беспокоиться о хитроумных дилерах, чем о разовых хакерах с преступным умыслом.

Голливуд заставил бы нас поверить, что наши машины чрезвычайно уязвимы для хакеров. Хакер удаленно входит в бортовой компьютер автомобиля, выставленного в демонстрационном зале, в результате чего автомобиль прорывается сквозь стекло на улицу. как раз в самый последний момент, чтобы заблокировать автомобильную погоню.

И исследователи имели некоторый успех, копируя такой сценарий. В 2015 году заголовки были сделаны по всему миру, когда исследователи безопасности смогли взломать джип чероки. Они дистанционно контролировали все, от стеклоочистителей и кондиционеров до способности автомобиля разгоняться. В конце концов они разбили машину на соседней набережной, благополучно закончив свой эксперимент.

Если бы вы верили всему, что было написано с тех пор, вы бы подумали, что мы все ездим в авариях, ожидающих случиться. В любой момент любой преступник может взломать ваш автомобиль, захватить контроль и убить всех внутри.

Хотя эта угроза может существовать, в реальном мире ее никогда не было, и она значительно преувеличена.

Автомобили теперь контролируются компьютерами

Читайте:
Audi A3 Sportback получает награду «Какой авт... Это была одна из ряда побед в этом году для Audi, которая также выиграла премию «Купе года» для TT и премию «Подержанный кабриолет года» для кабриолета A3. Kia, Volkswagen и Volvo среди других производителей побеждают в нескольких категориях Две новые категории в этом году включают в себя награды за «Подержанный электрический автомобиль года» и...
Ремонт Скола Лобового Стекла Автомобиля Своими Рук... Ремонт трещин и сколов лобового стекла автомобиля в кустарных условиях видео и фото инструкции всего процесса Можно ли своими руками произвести ремонт трещин и сколов лобового стекла автомобиля – наш ответ “Можно, и даже нужно” Сама технология ремонта автостекол вполне доступна для всех автолюбителей. Лет двадцать назад, даже зная что...

Современные автомобили представляют собой сложную систему взаимосвязанных электрических подсистем, где традиционные механические соединения были заменены электрическими аналогами.

Взять, к примеру, ускоритель. Это простое устройство раньше управлялось физическим кабелем, соединенным с клапаном на двигателе. Сегодня он управляется проводной системой.

В системе с электроприводом положение дроссельной заслонки контролируется компьютером. Этот компьютер получает сигналы от акселератора и, соответственно, инструктирует небольшой двигатель, подключенный к дроссельной заслонке. Многие инженерные преимущества остаются незамеченными обычным потребителем, но эта система позволяет двигателю работать более плавно.

Предполагалось, что отказ системы привода по проводам стал причиной непреднамеренного ускорения в автомобилях Toyota 2002 года. В результате произошла, по крайней мере, одна авария со смертельным исходом в 2017 году, которая была урегулирована за пределами суда. Анализ, проведенный по заказу Национальной администрации безопасности дорожного движения США, не может исключить ошибки программного обеспечения, но обнаружил значительные механические дефекты в педалях.

В конечном итоге это были ошибки в качестве, а не взломанные автомобили. Но это действительно представляет интересный сценарий. Что если кто-то может запрограммировать ваш ускоритель без вашего ведома?

Основой современного современного взаимосвязанного транспортного средства является протокол, называемый областью контроллеров (шина CAN). Сеть построена по принципу главного блока управления с несколькими подчиненными устройствами.

Ведомыми устройствами в нашем автомобиле могут быть что угодно, от выключателя на внутренней стороне вашей двери, до фонаря на крыше и даже на рулевом колесе. Эти устройства позволяют вводить данные от главного устройства. Например, ведущее устройство может получать сигнал от дверного выключателя и на основании этого отправлять сигнал на потолочный светильник, чтобы включить его.

Проблема в том, что если у вас есть физический доступ к сети, вы можете отправлять и получать сигналы на любые устройства, подключенные к ней.

Хотя вам нужен физический доступ для проникновения в сеть, он легко доступен через встроенный диагностический порт, скрытый под вашим рулем. Такие устройства, как Bluetooth, сотовая связь и Wi-Fi, которые добавляются в автомобили, также могут обеспечить доступ, но не так просто, как простое подключение.

Например, Bluetooth имеет ограниченный радиус действия, и для доступа к автомобилю через Wi-Fi или сотовую связь вам все же требуется IP-адрес автомобиля и доступ к паролю Wi-Fi. Упомянутый выше взлом Jeep был активирован слабыми паролями по умолчанию, выбранными производителем.

Читайте:
Сколько Надо Заряжать Аккумулятор Автомобиля 60 Ач... Сколько во времени заряжать аккумулятор автомобиля? Разберем варианты от 55, 60 заканчивая 90, 100 Ач В период зимы времени в особенности животрепещущи темы связанные с аккумами автомобиля, ведь прохладный запуск может его стремительно разрядить. Некоторые меняют старенькые батареи (просто сдавая их скупщикам), приобретают новые (главное верно изб...
Американцы выстроили самый быстрый автомобиль для ... Американская студия Incline Dynamic Outlet, специализирующаяся на аэрокиносъемках, построила самый быстрый в мире камера-кар. Для этого им понадобилось оборудование стоимость более полумиллиона долларов и купе Lamborghini Huracan. Фотографии автомобиля опубликованы в Instagram-аккаунте idoaerials. Чем в кино снимают погони и автомобильные сцены? ...

Введите злой механик

Удаленные взломы автомобилей не особенно легки, но это не значит, что можно заманить в ложное чувство безопасности.

Атака Злой Девы. это термин, придуманный аналитиком по безопасности Джоанной Рутковской. Это простая атака из-за распространенности устройств, оставленных незащищенными в гостиничных номерах по всему миру.

Основная предпосылка атаки заключается в следующем:

  • цель находится в отпуске или в бизнесе с одним или несколькими устройствами
  • эти устройства оставлены без присмотра в гостиничном номере цели
  • цель предполагает, что устройства безопасны, так как они единственные, у кого есть ключ от комнаты, но затем приходит служанка
  • пока цель отсутствует, горничная что-то делает с устройством, например устанавливает вредоносное ПО или даже физически открывает устройство
  • цель не имеет представления и нарушена.

Если мы посмотрим на эту атаку в контексте протокола шины CAN, то быстро станет очевидно, что протокол является самым слабым при предоставлении физического доступа. Такой доступ предоставляется доверенным сторонам всякий раз, когда мы обслуживаем наши транспортные средства, когда они не видны нам. Механик является наиболее вероятным горничная,

В рамках правильной процедуры технического обслуживания ваш механик подключит устройство к порту бортовой диагностики (ODB), чтобы убедиться, что для автомобиля нет неисправных или диагностических кодов, которые необходимо устранить.

Но что произойдет, если механику понадобится дополнительный бизнес? Возможно, они хотели, чтобы вы возвращались на службу чаще. Могут ли они запрограммировать ваш электронный датчик торможения на раннее срабатывание, манипулируя алгоритмом управления? Да, и это приведет к сокращению срока службы тормозных колодок.

Может быть, они могли бы модифицировать один из множества компьютеров в вашем автомобиле, чтобы он регистрировал больше километров, чем фактически делается? Или, если они хотят скрыть тот факт, что они взяли ваш Ferrari за вращение, они могли бы запрограммировать компьютер, чтобы свернуть одометр. Гораздо проще, чем ручной метод, который так плохо закончился в фильме 1986 года «Выходной день Ферриса Бьюллера».

Все это жизнеспособные хаки. и ваш механик может сделать это прямо сейчас.

Читайте:
Сколько Надо Заряжать Аккумулятор Автомобиля 60 Ач... Сколько во времени заряжать аккумулятор автомобиля? Разберем варианты от 55, 60 заканчивая 90, 100 Ач В период зимы времени в особенности животрепещущи темы связанные с аккумами автомобиля, ведь прохладный запуск может его стремительно разрядить. Некоторые меняют старенькые батареи (просто сдавая их скупщикам), приобретают новые (главное верно изб...
Ремонт Царапин На Кузове Автомобиля... Ремонт сколов и царапин на кузове автомобиля: какому способу довериться Ремонт царапин, сколов на кузове автомобиля на дому Работа над сколами краски Этапы ремонта царапинки либо скола на кузове Материалы при ремонте царапин и сколов на кузове автомобиля Расчет бюджета Кто автовладелец хлопочет о наружном виде собственного автомобиля. Одна...

Кейс для проверки и прозрачности

Это не новая проблема. Это ничем не отличается от дилера подержанных автомобилей, использующего дрель, чтобы запустить спидометр назад, чтобы показать меньший пробег. Новые технологии означают, что одни и те же трюки могут быть реализованы по-разному.

К сожалению, мало что можно сделать, чтобы не допустить, чтобы плохой механик делал такие вещи.

Исследователи безопасности в настоящее время сосредоточены на повышении безопасности протокола CAN. Вероятная причина, по которой на сегодняшний день не было зарегистрировано ни одного серьезного инцидента, заключается в том, что шина CAN использует скрытую реализацию для безопасности.

Проверка и прозрачность могут быть решением. Система, предложенная исследователями из Blackhat, включает в себя журнал аудита, который может помочь обычным людям оценить риски любых несанкционированных изменений в их автомобиле и повысить надежность системы.

До тех пор мы просто будем продолжать использовать надежного механика.

Эта статья переиздана из The Conversation под лицензией Creative Commons. Прочитайте оригинальную статью.

Читайте:
Кража автомобиля ПРЕДУПРЕЖДЕНИЕ — Миллионы в... Миллионы автомобилистов по всей стране могут оказаться под угрозой угона автомобиля без ключа в Великобритании. Вот несколько советов, которые помогут предотвратить кражу вашей кошки. Воровство автомобилей без ключа становится все более распространенным в Великобритании (Фото: GETTY) Миллионы британских автомобилистов могут быть подвергнуты риску...
Данные по продажам автомобилей в Великобритании сн... Британские продажи новых автомобилей упали в январе по сравнению с годом ранее, поскольку слабый спрос на дизельное топливо с высоким уровнем загрязнения омрачил всплеск электромобилей, показали отраслевые данные во вторник. Сообщество производителей и продавцов автомобилей заявило, что число новых регистраций всех автомобилей в январе снизилось н...
Смотрите так же