С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
2 24 юли 2015, 18:01, 15625 прочитания

Внимавай как караш!

Ниското ниво на киберсигурност на автомобилите ги прави идеални мишени за хакерите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Надали има шофьор, който да не е чувал "Внимавай как караш" поне веднъж от свой пътник. И докато днес най-честият отговор е лаконичното "спокойно, де", то скоро фразата може да се измени в паническото "Не съм аз!". Страшната истина е, че в момента повечето модерни автомобили се оказват идеални и почти елементарни мишени за хакерите.

За този проблем се говори от няколко години и за съжаление среща сякаш пренебрежително отношение от производителите на автомобили и регулаторите. Може би причината е, че досега се изискваше физически и пряк достъп до електрониката на автомобила. Но днес все повече коли предлагат безжичен интернет, а така падат бариерите пред хакерите и те могат да поемат контрола над колите директно от лаптопа си от другия край на света. Може и да звучи пресилено, но се оказа абсолютен факт за около 471 хил. коли на Jeep и Chrysler.


Вярваш ли на автомобила си?

Компютърните специалисти Чарли Милър и Крис Валасек демонстрираха на специализираното технологично списание Wired откритието си. Те установили уязвим елемент в модула Uconnect, който се използва от мултимедийните системи на някои модели на Jeep и Chrysler. Чрез пренаписване на част от управляващия софтуер и инсталирането му по интернет двамата получават практически пълен достъп до всички системи на автомобила. По този начин хакери най-малкото биха могли да проследяват движението на превозното средство и да прихващат комуникациите по неговата интернет връзка. Освен това може да активират фарове, чистачки, климатик, да пускат съобщения на екраните на системата. И още по-страшно - хакерите могат да изключват спирачките, да форсират или гасят двигателя, да изключват трансмисията и дори да управляват волана. Засега последното е възможно само при заден ход, но с малко труд Милър и Валасек смятат, че могат да постигнат успех и при движение напред.

Двамата специалисти казват, че методът им работи на всеки автомобил на Chrysler с инсталиран Uconnect от края на 2013 г. до началото на тази година. Те са тествали всички видове възможни "функции" на Jeep Cherokee, като смятат, че повечето атаки могат да работят или да бъдат преработени и за другите модели. Милър и Валасек планират да представят разработката си по време на конференцията Black Hat във Лас Вегас, но ще оставят част от информацията скрита, за да ограничат злоупотребите. Все пак представените от тях данни ще са достатъчни за проследяване на автомобилите и за "закачките" чрез съобщения по таблото, пускане на чистачки и  др.



Добрата новина е, че двамата специалисти са информирали Chrysler за разработката си още преди девет месеца. През това време компанията е имала време да направи софтуерно обновление, което да реши проблема. Лошата новина е, че обновлението трябва да инсталира на ръка от собственика или от автомобилния дилър, а всички знаем, че масовият потребител дори не си прави труда да има хубава парола на имейл акаунта си.

"Когато загубиш вяра, че колата ти ще прави това, което й кажеш, наистина се променя перспективата, с която гледаш на нея. Ако потребителите не осъзнават, че това е проблем, трябва да го направят и да се оплачат на производителите. Такъв софтуерен бъг може да убие някого", коментира Милър. От Chrysler коментират, че оценяват работата и помощта на Милър и Валасек, но са против разгласяването на проблема. Според експертите обаче трябва да се привлече внимание и да се стимулират всички автомобилни производители да положат повече усилия в гарантирането на киберсигурността на превозните средства.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Матю Коб: Няма доказателства за съществуването на извънземни Матю Коб: Няма доказателства за съществуването на извънземни

Авторът на книгата "Life's Greatest Secret" пред "Капитал"

18 юли 2019, 1756 прочитания

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 3092 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Бавната смърт на Flash

Противниците на софтуера за интерактивно съдържание в интернет все повече се преориентират към HTML5

Канабисът ли е новият bitcoin

Легализацията в Канада и САЩ създаде пазар за милиарди. Инвестицията обаче е все още доста рискова, но интересна

Държавата с най-отворените данни в света

Как България неволно настигна скандинавските страни по публичност на доходите

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

20 въпроса: Ясен Згуровски

"Вярвам, че не случайно съм артист и съм тук с мисия да правя хората щастливи"

Арх. Стефка Георгиева и елегантният брутализъм

Виена се запознава с наследството на една изключителна българска архитектка. Ние също.