С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
2 24 юли 2015, 18:01, 15703 прочитания

Внимавай как караш!

Ниското ниво на киберсигурност на автомобилите ги прави идеални мишени за хакерите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Надали има шофьор, който да не е чувал "Внимавай как караш" поне веднъж от свой пътник. И докато днес най-честият отговор е лаконичното "спокойно, де", то скоро фразата може да се измени в паническото "Не съм аз!". Страшната истина е, че в момента повечето модерни автомобили се оказват идеални и почти елементарни мишени за хакерите.

За този проблем се говори от няколко години и за съжаление среща сякаш пренебрежително отношение от производителите на автомобили и регулаторите. Може би причината е, че досега се изискваше физически и пряк достъп до електрониката на автомобила. Но днес все повече коли предлагат безжичен интернет, а така падат бариерите пред хакерите и те могат да поемат контрола над колите директно от лаптопа си от другия край на света. Може и да звучи пресилено, но се оказа абсолютен факт за около 471 хил. коли на Jeep и Chrysler.


Вярваш ли на автомобила си?

Компютърните специалисти Чарли Милър и Крис Валасек демонстрираха на специализираното технологично списание Wired откритието си. Те установили уязвим елемент в модула Uconnect, който се използва от мултимедийните системи на някои модели на Jeep и Chrysler. Чрез пренаписване на част от управляващия софтуер и инсталирането му по интернет двамата получават практически пълен достъп до всички системи на автомобила. По този начин хакери най-малкото биха могли да проследяват движението на превозното средство и да прихващат комуникациите по неговата интернет връзка. Освен това може да активират фарове, чистачки, климатик, да пускат съобщения на екраните на системата. И още по-страшно - хакерите могат да изключват спирачките, да форсират или гасят двигателя, да изключват трансмисията и дори да управляват волана. Засега последното е възможно само при заден ход, но с малко труд Милър и Валасек смятат, че могат да постигнат успех и при движение напред.

Двамата специалисти казват, че методът им работи на всеки автомобил на Chrysler с инсталиран Uconnect от края на 2013 г. до началото на тази година. Те са тествали всички видове възможни "функции" на Jeep Cherokee, като смятат, че повечето атаки могат да работят или да бъдат преработени и за другите модели. Милър и Валасек планират да представят разработката си по време на конференцията Black Hat във Лас Вегас, но ще оставят част от информацията скрита, за да ограничат злоупотребите. Все пак представените от тях данни ще са достатъчни за проследяване на автомобилите и за "закачките" чрез съобщения по таблото, пускане на чистачки и  др.



Добрата новина е, че двамата специалисти са информирали Chrysler за разработката си още преди девет месеца. През това време компанията е имала време да направи софтуерно обновление, което да реши проблема. Лошата новина е, че обновлението трябва да инсталира на ръка от собственика или от автомобилния дилър, а всички знаем, че масовият потребител дори не си прави труда да има хубава парола на имейл акаунта си.

"Когато загубиш вяра, че колата ти ще прави това, което й кажеш, наистина се променя перспективата, с която гледаш на нея. Ако потребителите не осъзнават, че това е проблем, трябва да го направят и да се оплачат на производителите. Такъв софтуерен бъг може да убие някого", коментира Милър. От Chrysler коментират, че оценяват работата и помощта на Милър и Валасек, но са против разгласяването на проблема. Според експертите обаче трябва да се привлече внимание и да се стимулират всички автомобилни производители да положат повече усилия в гарантирането на киберсигурността на превозните средства.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Заводът на Schneider Electric в Пловдив става демонстрационна "умна" фабрика Заводът на Schneider Electric в Пловдив става демонстрационна "умна" фабрика

Предприятието е второто на групата в Европа, което въведе системи за оптимизация на производството

8 дек 2019, 3455 прочитания

Rocket Lab успешно изпробва технологии за многократна употреба на ракети Rocket Lab успешно изпробва технологии за многократна употреба на ракети

Частната космическа компания изведе микросателити в орбита за десети пореден път

6 дек 2019, 2124 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Бавната смърт на Flash

Противниците на софтуера за интерактивно съдържание в интернет все повече се преориентират към HTML5

Още от Капитал
Какво прави една реклама ефективна

Николай Караджов, Светослава Диновска и Радомир Иванов от агенцията Saatchi&Saatchi Sofia, пред "Капитал"

Къде е еко-то в данъка за колите

Новите данъчни идеи на София се мотивират със замърсяването на въздуха, но реално нямат връзка с това

Доставянето на чиста енергия е по-лесно от съхранението й

Намаляването на емисиите зависи от узряването на технологиите за съхранение на енергия

Анестезиолозите на алианса

Лидерската среща на НАТО в Лондон се проведе "на обезболяващи", позаглади противоречията и отложи решаването на фундаменталните проблеми за по-късно

Нова концепция: Bagri by Boykovski

"Искаме да придадем повече характер на заведението и на храната, която предлагаме"

Звуковата терапия на Стейси Кент

What a Wonderful World: певицата за нуждата да имаме споделени преживявания в кризисно време

X Остават ви 0 свободни статии
0 / 10