Над безопасностью напичканных электроникой авто задумались ученые из Калифорнийского университета в Сан-Диего, взглянув на проблему с точки зрения хакера.
Автомобильная электроника — по сути, тот же компьютер, обученный принимать решение на основе показаний различных датчиков и вмешиваться в системы управления узлами и агрегатами для коррекции их работы.
Нет в мире компа, который не был бы подвластен грамотному хакеру. Надо только изучить железо и софт, пораскинуть мозгами и найти решение.
Хакеры с университетскими дипломами для начала детально изучили стандартную систему CAN — Controller-area network, протокол обмена информацией устройств бортовой сети электронного оборудования современных американских автомобилей. На базе этого протокола работает электроника практически всей продукции американского автопрома последних лет.
Затем было разработано специальное программное обеспечение CarShark, своего рода перехватчик информационных пакетов, способный вносить в них коррективы.
В результате хакерская программа получила возможность влиять на все системы и узлы, от управления замками дверей и кондиционера, до тормозов и двигателя.
Во время демонстрации возможностей нового софта разработчики «шалили» — динамики бортового звука вдруг «врубались» на полную мощь, показания спидометра скакали как зайцы, удирающие от лисы, а кондиционер внезапно «выстреливал» в лицо водителю струю горячего воздуха.
Это еще цветочки! Никакого труда не составило организовать неуправляемый занос на огромной скорости, заглушить двигатель и заблокировать двери. Всеми этими художествами управляли с обычного ноутбука из движущегося неподалеку другого автомобиля.
Любопытно, что все фокусы происходили «случайно» в результате введения в систему избыточного числа пакетов со случайной информацией. Какие же возможности откроются, если CarShark будет «доведен до ума» и начнет корректировать сигналы целенаправленно?
Ученые наглядно продемонстрировали, что любую электронную систему, созданную для того, чтобы облегчить жизнь, можно использовать в прямо противоположных целях.
Задумывая свой эксперимент, специалисты из Калифорнии стремились не только продемонстрировать свои навыки и умения, но, прежде всего, привлечь внимание к проблемам безопасности современных авто с электронной начинкой. По мнению одного из профессоров, производители автомобилей пренебрегают безопасностью своих систем, и игнорируют возможность их взлома злоумышленниками.
Что же, эксперимент явно удался. Разработчики CarShark успокаивают, что сегодня повторить его «рядовому» хакеру не по силам, потребуются не только специальные знания, но и доступ к автомобилю, злоумышленнику надо будет либо «перешивать» бортовой компьютер, либо вводить в состав электрооборудования дополнительные устройства.
Так ли уж это сложно? Удачи на дорогах…