Нажмите "Enter", чтобы перейти к контенту

Викрасти авто можна за допомогою троянів і радіоперехоплення

Сучасний автомобіль, «нафарширований» електронікою, можна зламати за допомогою троянської програми, або перехопивши радіосигнал від безконтактного ключа.

Центр вбудованих систем безпеки автомобіля (CAESS), що об’єднує фахівців Вашингтонського університету і Каліфорнійського університету в Сан-Дієго (UCSD), провів оцінку автомобілів з точки зору електронних вразливостей.

Використовуючи різні хакерські методики, фахівці змогли отримати контроль практично над усіма електронними блоками управління (ECU), яких налічується кілька десятків. Це дозволило включати і вимикати двигун, управляти системою гальмування, приладами освітлення, замками та іншими системами. При цьому будь-які дії водія ігнорувалися.

Нова робота також проведена інженерами CAESS під керівництвом професора Стефана Сэведжа з UCSD. Вона доповнює попередню, концентруючись на самих чутливих «больових точках».

Однією з серйозних проблем названо телефонне обладнання в машинах представницького класу. Через нього можна впровадити шкідливий код на всю електроніку на борту. Контроль над транспортним засобом можна отримати навіть після запуску троянської програми зі смартфона, з’єднавшись з автомобільним Bluetooth.

Ще одним «дірявою» місцем експерти порахували стереосистему, яка зазвичай інтегрована з іншими приладами. Дослідникам вдалося продемонструвати захоплення контролю з допомогою зараженого MP3-файлу. Більш того, якщо автомобіль обладнаний технологією «самопарковки», його можна ще й дистанційно викрасти.

У січні наочний спосіб викрасти машину з безконтактним доступом продемонструвала дослідників під керівництвом Серджана Капкуна з швейцарської компанії ETH.

Експериментатори успішно розблокували 10 автомобілів восьми різних виробників, причому вони не тільки отримали доступ в салон, але і запустили двигуни всіх випробуваних зразків. При цьому вони з’ясували, що зламати коди трансмітерів можливо, навіть якщо ключ знаходиться в 100 метрах від автомобіля, а сам процес злому триває частки секунди.

Угнать авто можно с помощью троянов и радиоперехвата

Технологія злому проста до неподобства: дослідники використовували дві антени, які посилювали сигнал трансмітерів на більшій відстані таким чином, що автомобіль розпізнавав свій же оригінальний ключ та відкривав замок і розблокував запалювання. Умови експерименту такі: одна антена повинна знаходитися в безпосередній близькості до автомобіля, інша— в радіусі восьми метрів від ключа.

Угнать авто можно с помощью троянов и радиоперехвата

Було проведено два види експерименту: з використанням дротяних і бездротових антен. За словами Капкуна, вартість такого комплекту для злому коливається від $50 до $1000, в залежності від виробника автомобіля і ступеня захисту радіосигналу.

Самий сприятливий сценарій викрадення виглядає так: викрадачі можуть чекати «жертву» на парковці великого магазину, при цьому один із зловмисників знаходиться поблизу від автомобіля, а другий слідує за власником автомобіля, власником ключа. Оскільки антена перехоплює сигнал ключа в радіусі восьми метрів, викрадач може знаходитися поряд з власником машини, не викликаючи жодних підозр.

Угнать авто можно с помощью троянов и радиоперехвата

Дослідники також запропонували варіант захисту від таких дій: власник автомобіля цілком в змозі ізолювати ключ і заглушити його передавач, використовуючи металевий чохол. Або самі автовиробники можуть оснастити ключі кнопками повного відключення трансмітерів, і власник зможе відключати ключ, як тільки вийде з машини. Однак, як зауважив Капкун, ці заходи зводять нанівець усі зручність використання систем безконтактного доступу.

Теоретично можливо розробити спеціальні бездротові протоколи, які будуть підтверджувати системі, що ключ знаходиться в безпосередній близькості від автомобіля, однак, за словами Капкуна, поки таких технологій немає.

Девід Вагнер, професор інформатики університету Берклі в Каліфорнії, вважає, що дане дослідження допоможе виробникам зробити системи безконтактного доступу більш досконалими, але головна небезпека на даний момент— це те, що автомобіль може бути проданий ненасильницьким методом, а власник про це ніяк не зможе дізнатися, поки не повернеться на місце паркування.

 

budulai

Будьте первым, кто оставит комментарий!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code