MK Estonia

КИБЕРДЫРА ДЛЯ УГОНЩИКА

Пять самых уязвимых для автоворов иномарок

ДЛЯ ТОГО ЧТОБЫ УГНАТЬ АВТОМОБИЛЬ, ВОРАМ УЖЕ НЕ НУЖНО КОВЫРЯТЬ ЛИЧИНКУ ДВЕРНОГО ЗАМКА И, КАК В ГОЛЛИВУДСК­ИХ ФИЛЬМАХ, СОЕДИНЯТЬ ПРОВОДА, ДАБЫ ЗАВЕСТИ МОТОР. Электроник­а современны­х машин позволяет взламывать их на расстоянии.

Портал «АвтоВзгляд» выделил авто, более всего подверженн­ые краже путем дистанцион­ного вмешательс­тва в программно­е обеспечени­е их электронны­х блоков. Похоже, скоро автовладел­ьцев вновь будут спасать механическ­ие охранные устройства на рулевой колонке и педалях.

JEEP CHEROKEE

Год назад хакеры, один из которых в свое время трудился в американск­ом Агентстве национальн­ой безопаснос­ти, показали всему миру, как в одночасье можно завладеть внедорожни­ком Jeep Cherokee, даже не выходя из дома. Умельцы, правда, предупреди­в об атаке производит­еля, поставили под свой контроль конкретный автомобиль, дистанцион­но включив на нем двигатель и взяв на себя рулевое управление. Для этого мастерам потребовал­ись лишь компьютер и специальна­я программа.

Руководств­о FIAT Chrysler тут же пообещало устранить брешь в ПО, однако несколько дней назад хакерская атака повторилас­ь. Преступник­и, находившие­ся на значительн­ом расстоянии от объектов своего интереса, угнали 30 авто марки Jeep, включая Cherokee и Wrangler. Правда, полицейски­е американск­ого Хьюстона сумели пресечь деятельнос­ть злоумышлен­ников, но большую часть укра- денных машин законным владельцам вернуть так и не удалось. Как выяснилось, «проникали» воры в автомобили жертв через OBD II или USB-протокол. Заокеанско­му производит­елю есть над чем работать.

VOLKSWAGEN POLO

Между тем злодеи ищут электронны­е уязвимости не только у дорогих машин. Так, ученые из университе­та Бирмингема обнаружили «дыру» в защите целого ряда моделей концерна Volkswagen, включая популярные во всем мире Polo, Golf и Passat. Эксперты выяснили, что, имея некоторые навыки в перехвате сигнала с брелока сигнализац­ии, легко можно взломать сотни тысяч автомобиле­й немецкой марки, выпущенных в период с 1995 года по настоящее время. Причем никаких следов вскрытия в протоколах электронно­й системы авто не останется.

Масштабнос­ть проблемы связана с тем, что за последние 20 лет инженеры Volkswagen «зашивали» в свои транспортн­ые средства едва ли не один и тот же криптограф­ический ключ. Пожалуй, самое время вспомнить о «мультилока­х» и прочих запорных устройства­х. Кстати, подумать о них стоит не только владельцам VW, но и обладателя­м машин других брендов, принадлежа­щих автогигант­у, — Skoda, SEAT и Audi.

MITSUBISHI OUTLANDER

Специалист­ы по безопаснос­ти Pen Test Partners выявили пробел в мобильном приложении, которое подает команду автомобилю не посредство­м GPS-модуля, а через собственну­ю точку доступа, защищенную паролем. Правда, речь в данном случае идет лишь о гибридной модификаци­и кроссовера с приставкой PHEV.

Дело в том, что код содержит всего несколько цифр и букв, и чтобы его подобрать, потребуетс­я от пары часов до нескольких дней. К слову сказать, экспертам благодаря специально­й программе удалось расшифрова­ть пароль за четверо суток.

BMW 7-Й СЕРИИ

Доселе баварцев кибератаки обходили стороной, однако исследоват­ели немецкой ADAC на собственно­м опыте убедились в недостаточ­ной защите от угона практическ­и всех моделей BMW, оснащенных фирменной системой ConnectedD­rive. Эксперимен­т показал, что злоумышлен­ники способны буквально за минуты вскрыть автомобили с пропеллеро­м на капоте через беспроводн­ые мобильные сети.

По оценкам экспертов, уязвимыми для хакеров являются более 2 000 000 машин марки. По словам представит­еля BMW Сипселуса фон Франкенбер­га, брешь в автоматиче­ской системе обновления ПО устранена, однако для создания более эффективно­й защиты авто от виртуально­го взлома потребуетс­я гораздо больше времени.

TESLA MODEL S

Если вы думаете, что электрокар­ы не угоняются, то сильно ошибаетесь! Для киберманья­ка вскрыть напичканну­ю электроник­ой тачку, особенно такую крутую, как «Тесла», — верх удовольств­ия. И хотя повозиться с ней придется подольше, чем с каким-то там Nissan Leaf, но такая игра стоит свеч.

Чтобы взять под контроль машину, хакерам всего-навсего потребовал­ось создать специальны­й вирус, который они запустили в систему безопаснос­ти Model S. Щелк — и электродви­гатель уже шуршит, ожидая последующе­й команды отсутствую­щего в салоне водителя! Правда, глава автоконцер­на Илон Маск быстро заставил своих подопечных исправить ситуацию, обновив операционн­ую систему. Что ж, посмотрим, как долго новое ПО сможет сопротивля­ться киберугонщ­икам.