Автомобиль взломают MP3-файлом // 21 Февраля 2013

Исследователи из калифорнийского университета в Сан-Диего и Вашингтонского университета провели большую двухлетнюю работу, в ходе которой обнаружили массу уязвимостей в электронных системах современных автомобилей. Из всего множества способов взлома, включая атаки на Bluetooth-систему, через сигнализацию с подключением, сотовые сети и диагностические приборы, самым интересным оказался взлом автомобиля через фирменную стереосистему.

Как оказалось, инструментом взлома может служить обычный файл с музыкой, если добавить в него вредоносный код. При воспроизведении такого файла на автомобильной стереосистеме злоумышленники могут изменить прошивку этой стереосистемы, что становится первым шагом в доступе ко всем остальным компонентам автомобиля. Самое опасное, что композиции с внедренным вредоносным кодом могут легко распространяться через Интернет, в том числе через файлообменные сети, не вызывая никаких подозрений – свое «черное дело» они сделают только при попадании в стереосистему.

В своей итоговой работе исследователи заявляют, что массовый взлом автомобильных электронных систем возможен лишь в отдаленном будущем. Главной причиной такого смелого заявления является крайне высокая техническая сложность атак. Тем не менее, авторы работы утверждают, что рано или поздно, если автопроизводители не примут соответствующих мер, могут появиться настоящие корпорации угонщиков, которые не будут сами угонять машины, но будут продавать свои услуги по взлому другим лицам. Например, теоретически взломщик может удаленно заставить автомобиль разблокировать двери, а также сообщить свой регистрационный номер и точное местоположение по данным встроенной GPS-навигации.

На пути потенциальных взломщиков лежит еще одна серьезная трудность – электронные компоненты автомобилей сильно отличаются друг от друга даже внутри одной модели. Например, один способ перепрошивки стереосистемы для модели 2009 года может совершенно не подходить для модели с тем же названием, но выпуска 2010 года. Как бы то ни было, производителям современных автомобилей есть над чем задуматься – в попытках сделать автомобиль более удобным для владельца слишком велика вероятность того, что угонщики и другие злоумышленники получат такой же уровень «комфорта». Интересно отметить, что авторы работы – профессоры Сэвэдж (Stefan Savage) и Коно (Tadayoshi Kohno) – отмечают серьезную заинтересованность автопроизводителей, которые познакомились с содержанием их исследований.

По материалам сайта PC World.