Современные автомобили
все больше и больше обрастают компьютерами и микропроцессорами. С одной
стороны это очень хорошо, они существенно расширяют свои функциональные
возможности и могут взаимодействовать с Вашими мобильными устройствами и
Интернетом. Но это, так же, делает их более уязвимимы для цифровых
атак, зачастую достаточно простыми средствами, такими, как проигрывание
специального аудио-файла на стереосистеме автомобиля.
Исследователи
из Вашингтонского университета и Калифорнийского университета в
Сан-Диего, уже в течение нескольких лет взламывают компьютерные системы
автомобилей, обнаруживают в них дыры и уязвимости, данные о которых
потом передают авто-производителям. Совсем недавно они наткнулись еще на
один простой и оригинальный способ изменить программное обеспечение
автомобиля, проигрывая компакт-диск на CD-проигрывателе автомобиля.
Естественно, производитель и марка автомобиля содержатся в строжайшей
тайне, известно лишь то, что это модель автомобиля 2009 года выпуска.
Добавив
дополнительный код к цифровому аудио-файлу, они превратили композицию,
записанную на компакт-диск в троянского коня. Когда такой диск
проигрывается на проигрывателе стереосистемы, композиция-троян имеет
возможность внести изменения в программный код стереосистемы, давая
нападающим точку входа в стереосистему, а оттуда и к другим компонентам
автомобиля, по крайней мере, дело обстоит именно так с этой конкретной
моделью автомобиля.
Взлом автомобильных систем разительно
отличается от взлома компьютеров, где все более-менее известно и
стандартизовано. Все производители автомобилей используют различные
аппаратные платформы, операционные системы и программное обеспечение,
делая невозможным поиск унифицированных методов, позволяющих взломать
любую систему. Исследователи утверждают, что автомобильные компьютерные
системы будущего вряд ли будет можно взломать из-за их совершенства, но
мне кажется что эти они пытаются подстегнуть инициативных хакеров к
тому, что бы доказать, что это неправда.
Согласно заявлению
исследователей все производители автомобилей серьезно относятся к
обнаруженным уязвимостям их компьютерных систем и оперативно закрывают
все дыры и черные ходы. Но в следующие десятилетия автомобильную
область, по моему мнению, ожидает информационная революция, в ходе
которой автомобили получат существенные возможности выполнять некоторые
действия самостоятельно. А не означает ли это то, что используя
очередную дыру в системе безопасности, хакер, банально отправив E-mail с
мобильного телефона, заставит Ваш автомобиль "самоугнаться" в тот
момент, когда Вы об этом не подозреваете?