Наиболее слабая защита от хакеров обнаружена в новых внедорожниках Jeep Cherokee и Cadillac Escalade, а также седане Infiniti Q50. Самыми кибербезопасными автомобилями признаны Dodge Viper, Honda Accord и Audi A8, сообщает Казинформ, ссылаясь на CNews.ru.

 

Специалисты по вопросам информационной безопасности Чарли Миллер и Крис Валашек оценили уровень защиты современных автомобилей от несанкционированного удаленного доступа. Исследование построено исключительно на теоретических выводах.

Для составления отчета, который занял 92 страницы и был зачитан на конференции Black Hat 2014 в Лас-Вегасе (штат Невада, США), Миллер и Валашек изучили техническую документацию транспортных средств и схемы электрооборудования, на основе этих данных была проанализирована работа автомобильных сетей. Сами машины не взламывались, поэтому на самом деле они могут оказаться вполне безопасными, пояснили исследователи.

По их оценкам, от хакерских взломов в меньшей степени защищен внедорожник Jeep Cherokee 2014, снабженный большим количеством беспроводных коммуникаций, которые потенциально могут быть использованы злоумышленниками для получения контроля над автомобилем. Слабыми местами Jeep Cherokee названы система бесключевого доступа, Bluetooth-соединение, организованные в машине сети Wi-Fi и сотовой связи, датчики беспроводного мониторинга давления в шинах и даже электронные помощники.

В тройку наиболее уязвимых моделей также вошли огромный внедорожник Cadillac Escalade последнего поколения и седан Infiniti Q50 2014. У последнего телематические и радиокомпоненты связаны одной сетью с двигателем и тормозами, к которым к тому же подключены компьютеризированные системы, такие как круиз-контроль и различные подруливающие ассистенты, сообщили эксперты.

Наименьшие проблемы в киберзащите выявлены у Dodge Viper, Honda Accord и Audi A8 (все принадлежат 2014-му модельному году). В представительском седане от немецкого производителя Миллер и Валашек отметили обособленность беспроводных функций от узлов управления в рамках отдельной сети, наделенной механизмом блокировки подозрительных команд, которые могут поступать к критическим системам в результате взлома.

Некоторые автопроизводители прокомментировали обнародованные данные о безопасности автомобильных систем. По словам представителя Nissan, фактически исследователи не взломали Q50, однако владеющая маркой Infiniti компания собирается проверить заключения специалистов.

То же самое хочет сделать и концерн Chrysler Group (ему принадлежит бренд Dodge). Он также намерен предпринять меры по устранению уязвимостей, если таковые будут найдены. При этом американская корпорация разочарована тем, что она не узнала о возможной незащищенности автомобилей до публикации отчета.

Миллер и Валашек утверждают, что их отчет был отправлен в Министерство транспорта США (Department of Transportation, DoT) и Общество автомобильных инженеров (Society of Automobile Engineers). По словам экспертов, они хотели поделиться своими находками не для компрометации брендов, а для того чтобы указать автомобилестроительным компаниям на существование угрозы хакерских атак на автотранспорт.

Кроме того, проделанная работа может служить объективной мерой определения уровня кибербезопасности машин для потребителей, добавил Крис Валашек, который в данный момент работает специалистом по защите информации в Twitter. Его оппонент Чарли Миллер занимает должность директора по исследованиям вопросов автомобильной безопасности в консалтинговой фирме IOActive.

Ранее они продемонстрировали слабую защиту электронных систем автомобилей от взлома на примере Toyota Prius и Ford Escape. Кроме того, Миллер и Валашек разработали дешевое устройство, способное блокировать кибератаки на транспортные средства.

 

 

Читайте также...

Как выглядят успешные инновации в урегулировании претензий?

27-01-2021 Просмотров:169

Как выглядят успешные инновации в урегулировании претензий?

По мере развития технологий страхования страховщики должны сосредоточить внимание на болевых точках...

5 способов улучшить кибербезопасность

27-01-2021 Просмотров:188

5 способов улучшить кибербезопасность

Для страховых брокеров тестирование защиты компании клиента от кибератак жизненно важно для...

Китай: финансовый регулятор призывает страховщиков сотрудничать с интернет платформами

27-01-2021 Просмотров:220

Китай: финансовый регулятор призывает страховщиков сотрудничать с интернет платформами

Финансовые регуляторы по-прежнему поддерживают страховщиков и банки, сотрудничающих с интернет платформами, несмотря...

Южная Корея: страховщики активизируют стремление к цифровизации

27-01-2021 Просмотров:225

Южная Корея: страховщики активизируют стремление к цифровизации

Страховые компании в Южной Корее активизируют усилия по ускорению цифровизации своих операций,...

Европейские исследователи обращаются к искусственному интеллекту для получения более точных…

27-01-2021 Просмотров:176

Европейские исследователи обращаются к искусственному интеллекту для получения более точных данных о погоде

Европейские ученые, которые предоставляют важные климатические данные промышленности и исследователям, заявили, что...

Потребители открыты для обмена личными данными со страховщиками, но беспокоятся…

27-01-2021 Просмотров:168

Потребители открыты для обмена личными данными со страховщиками, но беспокоятся об их сохранности 

Если речь идет о снижении страховых взносов, потребители готовы поделиться своей личной...

Beazley усиливает программу страхования от репутационного риска

27-01-2021 Просмотров:159

Beazley усиливает программу страхования от репутационного риска

Специализированная страховая компания Beazley вступила в партнерские отношения с Polecat Intelligence London...

Бермудские перестраховщики «созрели для поглощения», говорит Fitch

27-01-2021 Просмотров:207

Бермудские перестраховщики «созрели для поглощения», говорит Fitch

Аналитики Fitch Ratings считают, что некоторые компании на рынке перестрахования и страхования...