Исследователи используют цифровые радиопередачи, чтобы взломать информационно-развлекательные системы и угнать основные средства управления автомобилем

Есть ли что-нибудь более пугающее, чем мысль о том, что хакер удаленно получает контроль над функциями рулевого управления и торможения вашего автомобиля, пока вы несетесь по шоссе? Конечно, быть съеденным заживо зомби, пожирающими плоть, как в эпизоде ​​«Ходячих мертвецов», заставило бы большинство людей испачкать свое нижнее белье, но потеря контроля над своим транспортным средством, безусловно, занимает одно из первых мест. И в отличие от зомби-сценария, эти удаленные взломы транспортных средств действительно происходят.

Новейшая угроза — это эксплойт, существующий в автомобильных информационно-развлекательных системах, который может позволить злоумышленнику получить полный контроль над тормозами и другими функциями автомобиля. Его обнаружила NCC Group, британская фирма, которая продемонстрировала часть своей устрашающей техники BBC Radio 4 .

Информационно-развлекательная система автомобиля

Что еще более тревожно во взломе, так это то, что его можно осуществить с помощью довольно недорогих и широко доступных компонентов, которые затем подключаются к ноутбуку для создания системы цифрового аудиовещания (DAB). Почему ДАБ? Информационно-развлекательные системы используют данные DAB для отображения текста и изображений на дисплеях приборной панели автомобиля, предоставляя злоумышленникам точку входа.

По словам директора по исследованиям NCC Энди Дэвиса, также можно было бы взять под контроль несколько транспортных средств одновременно, в зависимости от мощности передатчика.

«Поскольку это широковещательная среда, если у вас есть уязвимость в определенной информационно-развлекательной системе в автомобиле определенного производителя, отправив один поток данных, вы можете атаковать несколько автомобилей одновременно», — сказал Дэвис.

Это мир, в котором мы живем, ребята. Доказательство концепции NCC не единственное: ранее в этом месяце исследователи безопасности продемонстрировали взлом, который позволил им захватить контроль над Jeep Cherokee с помощью уязвимости UConnect. Исследователи смогли включить радио, включить кондиционер, включить дворники, отключить передачу, отключить тормоза и многое другое. В итоге джип оказался в кювете.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал