КИБЕРДЫРА ДЛЯ УГОНЩИКА

Пять са­мых уяз­ви­мых для ав­то­во­ров ино­ма­рок

MK Estonia - - АВТОВЗГЛЯД - Вя­че­слав ВАСИЛЕНКО, обо­зре­ва­тель пор­та­ла «Ав­тоВз­гляд».

ДЛЯ ТО­ГО ЧТО­БЫ УГНАТЬ АВ­ТО­МО­БИЛЬ, ВОРАМ УЖЕ НЕ НУЖ­НО КОВЫРЯТЬ ЛИЧИНКУ ДВЕРНОГО ЗАМКА И, КАК В ГОЛЛИВУДСКИХ ФИЛЬМАХ, СОЕДИНЯТЬ ПРОВОДА, ДАБЫ ЗАВЕСТИ МОТОР. Элек­тро­ни­ка со­вре­мен­ных ма­шин поз­во­ля­ет взла­мы­вать их на рас­сто­я­нии.

Пор­тал «Ав­тоВз­гляд» вы­де­лил авто, бо­лее все­го под­вер­жен­ные кра­же пу­тем ди­стан­ци­он­но­го вме­ша­тель­ства в про­грамм­ное обес­пе­че­ние их элек­трон­ных бло­ков. По­хо­же, ско­ро ав­то­вла­дель­цев вновь бу­дут спа­сать ме­ха­ни­че­ские охран­ные устрой­ства на ру­ле­вой ко­лон­ке и пе­да­лях.

JEEP CHEROKEE

Год на­зад ха­ке­ры, один из ко­то­рых в свое вре­мя тру­дил­ся в аме­ри­кан­ском Агент­стве на­ци­о­наль­ной без­опас­но­сти, по­ка­за­ли все­му ми­ру, как в од­но­ча­сье мож­но за­вла­деть вне­до­рож­ни­ком Jeep Cherokee, да­же не вы­хо­дя из до­ма. Умель­цы, прав­да, пре­ду­пре­див об ата­ке про­из­во­ди­те­ля, по­ста­ви­ли под свой кон­троль кон­крет­ный ав­то­мо­биль, ди­стан­ци­он­но вклю­чив на нем дви­га­тель и взяв на се­бя ру­ле­вое управ­ле­ние. Для это­го ма­сте­рам по­тре­бо­ва­лись лишь ком­пью­тер и спе­ци­аль­ная про­грам­ма.

Ру­ко­вод­ство FIAT Chrysler тут же по­обе­ща­ло устра­нить брешь в ПО, од­на­ко несколь­ко дней на­зад ха­кер­ская ата­ка по­вто­ри­лась. Пре­ступ­ни­ки, на­хо­див­ши­е­ся на зна­чи­тель­ном рас­сто­я­нии от объ­ек­тов сво­е­го ин­те­ре­са, угна­ли 30 авто мар­ки Jeep, вклю­чая Cherokee и Wrangler. Прав­да, по­ли­цей­ские аме­ри­кан­ско­го Хью­сто­на су­ме­ли пре­сечь де­я­тель­ность зло­умыш­лен­ни­ков, но боль­шую часть укра- ден­ных ма­шин за­кон­ным вла­дель­цам вер­нуть так и не уда­лось. Как вы­яс­ни­лось, «про­ни­ка­ли» во­ры в ав­то­мо­би­ли жертв че­рез OBD II или USB-про­то­кол. За­оке­ан­ско­му про­из­во­ди­те­лю есть над чем ра­бо­тать.

VOLKSWAGEN POLO

Меж­ду тем зло­деи ищут элек­трон­ные уяз­ви­мо­сти не толь­ко у до­ро­гих ма­шин. Так, уче­ные из уни­вер­си­те­та Бир­мин­ге­ма об­на­ру­жи­ли «ды­ру» в за­щи­те це­ло­го ря­да мо­де­лей кон­цер­на Volkswagen, вклю­чая по­пу­ляр­ные во всем ми­ре Polo, Golf и Passat. Эксперты вы­яс­ни­ли, что, имея не­ко­то­рые на­вы­ки в пе­ре­хва­те сиг­на­ла с бре­ло­ка сиг­на­ли­за­ции, лег­ко мож­но взло­мать сотни ты­сяч ав­то­мо­би­лей немец­кой мар­ки, вы­пу­щен­ных в пе­ри­од с 1995 го­да по на­сто­я­щее вре­мя. При­чем ни­ка­ких сле­дов вскры­тия в про­то­ко­лах элек­трон­ной си­сте­мы авто не оста­нет­ся.

Мас­штаб­ность про­бле­мы свя­за­на с тем, что за по­след­ние 20 лет ин­же­не­ры Volkswagen «за­ши­ва­ли» в свои транс­порт­ные сред­ства ед­ва ли не один и тот же крип­то­гра­фи­че­ский ключ. Пожалуй, са­мое вре­мя вспомнить о «муль­ти­ло­ках» и про­чих за­пор­ных устрой­ствах. Кста­ти, по­ду­мать о них сто­ит не толь­ко вла­дель­цам VW, но и об­ла­да­те­лям ма­шин дру­гих брен­дов, при­над­ле­жа­щих ав­то­ги­ган­ту, — Skoda, SEAT и Audi.

MITSUBISHI OUTLANDER

Спе­ци­а­ли­сты по без­опас­но­сти Pen Test Partners вы­яви­ли про­бел в мо­биль­ном при­ло­же­нии, ко­то­рое по­да­ет ко­ман­ду ав­то­мо­би­лю не по­сред­ством GPS-мо­ду­ля, а че­рез соб­ствен­ную точ­ку до­сту­па, за­щи­щен­ную па­ро­лем. Прав­да, речь в дан­ном слу­чае идет лишь о ги­брид­ной мо­ди­фи­ка­ции крос­со­ве­ра с при­став­кой PHEV.

Де­ло в том, что код со­дер­жит все­го несколь­ко цифр и букв, и что­бы его по­до­брать, по­тре­бу­ет­ся от па­ры ча­сов до несколь­ких дней. К сло­ву ска­зать, экс­пер­там бла­го­да­ря спе­ци­аль­ной про­грам­ме уда­лось рас­шиф­ро­вать па­роль за чет­ве­ро су­ток.

BMW 7-Й СЕ­РИИ

До­се­ле ба­вар­цев ки­бе­р­ата­ки об­хо­ди­ли сто­ро­ной, од­на­ко исследователи немец­кой ADAC на соб­ствен­ном опы­те убе­ди­лись в недо­ста­точ­ной за­щи­те от уго­на прак­ти­че­ски всех мо­де­лей BMW, осна­щен­ных фир­мен­ной си­сте­мой ConnectedDrive. Экс­пе­ри­мент по­ка­зал, что зло­умыш­лен­ни­ки спо­соб­ны бук­валь­но за ми­ну­ты вскрыть ав­то­мо­би­ли с про­пел­ле­ром на ка­по­те че­рез бес­про­вод­ные мо­биль­ные се­ти.

По оцен­кам экс­пер­тов, уяз­ви­мы­ми для ха­ке­ров яв­ля­ют­ся бо­лее 2 000 000 ма­шин мар­ки. По сло­вам пред­ста­ви­те­ля BMW Сип­се­лу­са фон Фран­кен­бер­га, брешь в ав­то­ма­ти­че­ской си­сте­ме об­нов­ле­ния ПО устра­не­на, од­на­ко для со­зда­ния бо­лее эф­фек­тив­ной за­щи­ты авто от вир­ту­аль­но­го взло­ма по­тре­бу­ет­ся го­раз­до боль­ше вре­ме­ни.

TESLA MODEL S

Ес­ли вы ду­ма­е­те, что элек­тро­ка­ры не уго­ня­ют­ся, то силь­но оши­ба­е­тесь! Для ки­бер­ма­нья­ка вскрыть на­пич­кан­ную элек­тро­ни­кой тач­ку, осо­бен­но та­кую кру­тую, как «Тес­ла», — верх удо­воль­ствия. И хо­тя по­во­зить­ся с ней при­дет­ся по­доль­ше, чем с ка­ким-то там Nissan Leaf, но та­кая иг­ра сто­ит свеч.

Что­бы взять под кон­троль ма­ши­ну, ха­ке­рам все­го-на­все­го по­тре­бо­ва­лось со­здать спе­ци­аль­ный ви­рус, ко­то­рый они за­пу­сти­ли в си­сте­му без­опас­но­сти Model S. Щелк — и элек­тро­дви­га­тель уже шур­шит, ожи­дая по­сле­ду­ю­щей ко­ман­ды от­сут­ству­ю­ще­го в са­лоне во­ди­те­ля! Прав­да, гла­ва ав­то­кон­цер­на Илон Маск быст­ро за­ста­вил сво­их под­опеч­ных ис­пра­вить си­ту­а­цию, об­но­вив опе­ра­ци­он­ную си­сте­му. Что ж, по­смот­рим, как дол­го но­вое ПО смо­жет со­про­тив­лять­ся ки­бе­ру­гон­щи­кам.

Newspapers in Russian

Newspapers from Estonia

© PressReader. All rights reserved.