27
Ср, нояб

Список наименее защищенных от взлома автомобилей

Наиболее слабая защита от хакеров обнаружена в новых внедорожниках Jeep Cherokee и Cadillac Escalade, а также седане Infiniti Q50. Самыми кибербезопасными автомобилями признаны Dodge Viper, Honda Accord и Audi A8, сообщает Казинформ, ссылаясь на CNews.ru.

 

Специалисты по вопросам информационной безопасности Чарли Миллер и Крис Валашек оценили уровень защиты современных автомобилей от несанкционированного удаленного доступа. Исследование построено исключительно на теоретических выводах.

Для составления отчета, который занял 92 страницы и был зачитан на конференции Black Hat 2014 в Лас-Вегасе (штат Невада, США), Миллер и Валашек изучили техническую документацию транспортных средств и схемы электрооборудования, на основе этих данных была проанализирована работа автомобильных сетей. Сами машины не взламывались, поэтому на самом деле они могут оказаться вполне безопасными, пояснили исследователи.

По их оценкам, от хакерских взломов в меньшей степени защищен внедорожник Jeep Cherokee 2014, снабженный большим количеством беспроводных коммуникаций, которые потенциально могут быть использованы злоумышленниками для получения контроля над автомобилем. Слабыми местами Jeep Cherokee названы система бесключевого доступа, Bluetooth-соединение, организованные в машине сети Wi-Fi и сотовой связи, датчики беспроводного мониторинга давления в шинах и даже электронные помощники.

В тройку наиболее уязвимых моделей также вошли огромный внедорожник Cadillac Escalade последнего поколения и седан Infiniti Q50 2014. У последнего телематические и радиокомпоненты связаны одной сетью с двигателем и тормозами, к которым к тому же подключены компьютеризированные системы, такие как круиз-контроль и различные подруливающие ассистенты, сообщили эксперты.

Наименьшие проблемы в киберзащите выявлены у Dodge Viper, Honda Accord и Audi A8 (все принадлежат 2014-му модельному году). В представительском седане от немецкого производителя Миллер и Валашек отметили обособленность беспроводных функций от узлов управления в рамках отдельной сети, наделенной механизмом блокировки подозрительных команд, которые могут поступать к критическим системам в результате взлома.

Некоторые автопроизводители прокомментировали обнародованные данные о безопасности автомобильных систем. По словам представителя Nissan, фактически исследователи не взломали Q50, однако владеющая маркой Infiniti компания собирается проверить заключения специалистов.

То же самое хочет сделать и концерн Chrysler Group (ему принадлежит бренд Dodge). Он также намерен предпринять меры по устранению уязвимостей, если таковые будут найдены. При этом американская корпорация разочарована тем, что она не узнала о возможной незащищенности автомобилей до публикации отчета.

Миллер и Валашек утверждают, что их отчет был отправлен в Министерство транспорта США (Department of Transportation, DoT) и Общество автомобильных инженеров (Society of Automobile Engineers). По словам экспертов, они хотели поделиться своими находками не для компрометации брендов, а для того чтобы указать автомобилестроительным компаниям на существование угрозы хакерских атак на автотранспорт.

Кроме того, проделанная работа может служить объективной мерой определения уровня кибербезопасности машин для потребителей, добавил Крис Валашек, который в данный момент работает специалистом по защите информации в Twitter. Его оппонент Чарли Миллер занимает должность директора по исследованиям вопросов автомобильной безопасности в консалтинговой фирме IOActive.

Ранее они продемонстрировали слабую защиту электронных систем автомобилей от взлома на примере Toyota Prius и Ford Escape. Кроме того, Миллер и Валашек разработали дешевое устройство, способное блокировать кибератаки на транспортные средства.