Black Hat 2014: уязвимые смарт-кары

автомобильный хакЗайдите в автосалон BMW, Infiniti или Cadillac, и, вполне возможно, вы увидите целый ряд сверкающих новинок. А вот Крис Валасек (Chris Valasek), в свою очередь, видит в этом глянце еще и набор целей для хакерских атак.

В поисках брешей, допускающих удаленный (не непосредственный) взлом «умных автомобилей», Валасек и его коллеги провели первое исследование, охватившее всю индустрию. Результаты их работы были озвучены на конференции по безопасности Black Hat, проходившей на этой неделе в Лас-Вегасе.

Несмотря на то, что специалисты выявили несколько потенциальных эксплойтов, они пришли к заключению, что для успешного взлома хакеру понадобится много времени и усилий, а также дорогое оборудование. То есть, теоретически, ваш Cadillac Escalade 2015 года, оснащенный Bluetooth, может быть взломан, но он вряд ли станет частью заспамленной бот-сети, управляемой злобным хакером (в начале года некоторые СМИ предрекали нечто подобное холодильникам со смарт-системой). По некоторым данным, самым «крепким» оказался Фиат, fiat ducato цена низкая, отличное качество не позволят подпортить систему. Хакеры не смогут подобраться к умным системам этого итальянского автомобиля.

По словам Валасека, ни один грамотный взломщик не станет тратить неадекватные ресурсы на то, что можно получить гораздо дешевле и проще, поработав с уязвимыми компьютерами и смартфонами. С другой стороны, компании, производящие специализированные дорогие автомобили, например, лимузины или машины боевого охранения, вероятно, захотят уделить особое внимание полученным данным.

«Поскольку взлом требует значительных усилий и денежных вложений, атаки будут очень узконаправленными», говорит он. Основной целью хакеров скорее всего, станут высокопоставленные лица и другие статусные владельцы смарт-каров.

«Если в вашем интернет-браузере присутствует уязвимость, кто-нибудь может взломать ваш компьютер и узнать номер вашей кредитной карты», продолжает Валасек. «Но если они взломают ваш автомобиль, хотя это и намного сложнее, они могут испортить механизм или отследить, куда вы направляетесь. Думаю, именно поэтому люди относятся к взлому автомобиля с большей настороженностью».

Неудивительно, что модный тренд подхватили, и создатели фильмов о Джеймсе Бонде. В фильме 1997 года «Завтра не умрет никогда» (Tommorow Never Dies), главную роль в котором сыграл Пирс Броснан (Pierce Brosnan), герой использует старую модель телефона Ericsson для управления своим BMW 750i.

Валасек и его коллега Чарли Миллер (Charlie Miller), штатный сотрудник Twitter, рассмотрели и ситуацию, когда злоумышленник попытается получить контроль над чужой машиной.

Они исследовали 21 автомобиль разных производителей, руководствуясь тремя основными компонентами возможной атаки: проникновение в систему, уязвимые компьютеры и средства контроля (т.н. «киберфизические» составляющие, доступ к которым позволяет манипулировать техникой). Самыми уязвимыми из моделей, по словам Валасека, оказались 2014 Jeep Cherokee, 2015 Cadillac Escalade и 2014 Infiniti Q50.

«Здесь очень много возможностей для удаленного подключения», подчеркнул он, говоря об Escalade. «Есть сотовая и обычная радиосвязь, Bluetooth, специальное интернет-приложение для телефона и для машины, а также множество киберфизических деталей. Например, автомобиль может самостоятельно тормозить, рулевое управление с усилителем, и тп.»

Самыми защищенными, в свою очередь, оказались 2014 Dodge Viper, 2014 Audi A8 и 2014 Honda Accord.

Что касается A8, к примеру, то разработчики этой машины не только «разделили потенциально уязвимые системы (Bluetooth, телекоммуникации, радио) и критически важные для безопасности компоненты (рулевое управление, тормоза, переключение скорости)», но и подключили их к разным компьютерным сетям.

Во всех случаях исследователи изучали только доступную для широкой публики техническую документацию и спецификации автомобилей, которые любой механик может скачать на сайтах компаний-производителей. Валасек сообщил, что следующим этапом их работы будет попытка взломать и установить непосредственный контроль над одной или несколькими рассмотренными моделями с использованием полученных данных.

Он также добавил, что с помощью всех этих экспериментов он и его коллеги хотят помочь производителям найти бреши в системах и залатать их, прежде чем кто-то сможет ими воспользоваться. И в самом деле, в прошлом месяце компания IOActive предложила Валасеку, который является ее сотрудником, возглавить новое исследование, посвященное безопасности автомобилей.

Полный отчет о результатах их с Миллером работы будет презентован на Black Hat на этой неделе, а затем, не позднее конца лета, опубликован на сайте IOActive.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *