Наиболее слабая защита от хакеров обнаружена в новых внедорожниках Jeep Cherokee и Cadillac Escalade, а также седане Infiniti Q50. Самыми кибербезопасными автомобилями признаны Dodge Viper, Honda Accord и Audi A8, сообщает Казинформ, ссылаясь на CNews.ru.

 

Специалисты по вопросам информационной безопасности Чарли Миллер и Крис Валашек оценили уровень защиты современных автомобилей от несанкционированного удаленного доступа. Исследование построено исключительно на теоретических выводах.

Для составления отчета, который занял 92 страницы и был зачитан на конференции Black Hat 2014 в Лас-Вегасе (штат Невада, США), Миллер и Валашек изучили техническую документацию транспортных средств и схемы электрооборудования, на основе этих данных была проанализирована работа автомобильных сетей. Сами машины не взламывались, поэтому на самом деле они могут оказаться вполне безопасными, пояснили исследователи.

По их оценкам, от хакерских взломов в меньшей степени защищен внедорожник Jeep Cherokee 2014, снабженный большим количеством беспроводных коммуникаций, которые потенциально могут быть использованы злоумышленниками для получения контроля над автомобилем. Слабыми местами Jeep Cherokee названы система бесключевого доступа, Bluetooth-соединение, организованные в машине сети Wi-Fi и сотовой связи, датчики беспроводного мониторинга давления в шинах и даже электронные помощники.

В тройку наиболее уязвимых моделей также вошли огромный внедорожник Cadillac Escalade последнего поколения и седан Infiniti Q50 2014. У последнего телематические и радиокомпоненты связаны одной сетью с двигателем и тормозами, к которым к тому же подключены компьютеризированные системы, такие как круиз-контроль и различные подруливающие ассистенты, сообщили эксперты.

Наименьшие проблемы в киберзащите выявлены у Dodge Viper, Honda Accord и Audi A8 (все принадлежат 2014-му модельному году). В представительском седане от немецкого производителя Миллер и Валашек отметили обособленность беспроводных функций от узлов управления в рамках отдельной сети, наделенной механизмом блокировки подозрительных команд, которые могут поступать к критическим системам в результате взлома.

Некоторые автопроизводители прокомментировали обнародованные данные о безопасности автомобильных систем. По словам представителя Nissan, фактически исследователи не взломали Q50, однако владеющая маркой Infiniti компания собирается проверить заключения специалистов.

То же самое хочет сделать и концерн Chrysler Group (ему принадлежит бренд Dodge). Он также намерен предпринять меры по устранению уязвимостей, если таковые будут найдены. При этом американская корпорация разочарована тем, что она не узнала о возможной незащищенности автомобилей до публикации отчета.

Миллер и Валашек утверждают, что их отчет был отправлен в Министерство транспорта США (Department of Transportation, DoT) и Общество автомобильных инженеров (Society of Automobile Engineers). По словам экспертов, они хотели поделиться своими находками не для компрометации брендов, а для того чтобы указать автомобилестроительным компаниям на существование угрозы хакерских атак на автотранспорт.

Кроме того, проделанная работа может служить объективной мерой определения уровня кибербезопасности машин для потребителей, добавил Крис Валашек, который в данный момент работает специалистом по защите информации в Twitter. Его оппонент Чарли Миллер занимает должность директора по исследованиям вопросов автомобильной безопасности в консалтинговой фирме IOActive.

Ранее они продемонстрировали слабую защиту электронных систем автомобилей от взлома на примере Toyota Prius и Ford Escape. Кроме того, Миллер и Валашек разработали дешевое устройство, способное блокировать кибератаки на транспортные средства.

 

 

Читайте также...

ControlExpert разработал приложение для автоматической регистрации и оценки повреждений авто

30-10-2020 Просмотров:38

ControlExpert разработал приложение для автоматической регистрации и оценки повреждений авто

Выдан патент на изобретение приложения для мгновенного определения стоимости повреждений авто. Оно...

Пока все дома: как застраховаться от киберугроз?

30-10-2020 Просмотров:24

Пока все дома: как застраховаться от киберугроз?

О том, что страхование от киберрисков — перспективное направление, участники страхового рынка...

Следующая глобальная экономическая угроза - старение населения

30-10-2020 Просмотров:74

Следующая глобальная экономическая угроза - старение населения

Пока мир борется со смертельной пандемией и с тем, как противостоять изменению...

Swiss Re обеспечивает высокие базовые показатели бизнеса и сохраняет лидирующую…

30-10-2020 Просмотров:67

Swiss Re обеспечивает высокие базовые показатели бизнеса и сохраняет лидирующую в отрасли позицию капитала   

Swiss Re сообщила о чистом убытке Группы за первые девять месяцев 2020...

Томас Буберл: недостаточно просто заплатить по претензии

30-10-2020 Просмотров:65

Томас Буберл: недостаточно просто заплатить по претензии

События 2020 года, в частности продолжающаяся пандемия COVID-19, коренным образом изменит подход...

Сбор средств компаниями Insurtech в третьем квартале составил $ 2,5…

30-10-2020 Просмотров:69

Сбор средств компаниями Insurtech в третьем квартале составил $ 2,5 млрд: WTW

Брокер по перестрахованию и страхованию Willis Towers Watson (WTW) сообщил, что в...

Tencent подает заявку на открытие перестраховщика в Китае

30-10-2020 Просмотров:65

Tencent подает заявку на открытие перестраховщика в Китае

По сообщениям местных СМИ, китайский технологический конгломерат и финтех-компания Tencent подает заявку...

Инвестиционная осторожность окупилась для глобальных перестраховщиков: S&P

30-10-2020 Просмотров:71

Инвестиционная осторожность окупилась для глобальных перестраховщиков: S&P

Рейтинговое агентство S&P Global Ratings опубликовало отчет, в котором исследуется, как осторожность...