Мир под контролем хакеров
Конференция BlackHat 2014

Когда на сцене конференции в Лас-Вегасе появляется Джейсон Е. Стрит, публика взрывается оглушительными аплодисментами. Раньше он об этом думать не смел — в школе над ним постоянно подшучивали, как он сам признается. Сегодня же он — один из великих деятелей хакерского сообщества.

Вместе со своей «семьей», как он называет присутствующих единомышленников, он может изменить весь мир. Те, кто в этом году посмотрел его ежегодную презентацию «Семейная встреча», поймут, что он имеет в виду, и согласятся с ним.

На обеих крупнейших конференциях хакеров — Black Hat и DEF CON — лучшие специалисты по компьютерной безопасности продемонстрировали, что атаковать можно любого. Диапазон представленных уязвимостей широк как никогда ранее.

Одни хакеры, например Девиант Оллам и Говард Пейн, взламывают лифты: несколько движений руки — и вся система безопасности у их ног. Мегги Хауреги при помощи радиосигналов расплавляет предохранители, Чарли Миллер может взломать почти любой автомобиль, захватить бортовой компьютер и совершить идеальное убийство.

Под конец конференции всем присутствующим приходит в голову одна и та же мысль: «Ничто не безопасно!», хотя никто и не высказывает ее вслух. Джейсону Стриту, который в школе был никем, ясно одно: такие люди, как он, могут разрушить мир. Или спасти его.

Автомобили под прицелом

По прогнозам экспертов, к 2035 году необходимость в рулевом колесе во многих автомобилях отпадет. О лучшем хакеры и мечтать не могут.

Для вице-президента американского подразделения Mercedes Benz, руководителя центра проектирования и разработки Иоганна Юнгвирта понятия ABS, ASR, mbrace, Distronic и многие другие означают безопасность автомобиля. А для автохакеров вроде Чарли Миллера такие системы помощи водителю — это приглашение к атаке.

Системы помощи водителю небезопасны

Многие автолюбители знакомы с ассистентом парковки. А вот о том, что эту систему хакеры могут использовать, например, чтобы на полном ходу выполнять движения рулем, знают не все.

Взломав бортовой компьютер, киберпреступники по внутренней сети автомобиля могут заполучить контроль над тормозами, механизмом управления и другими системами. А поскольку автомобили становятся все более «сетевыми», это делает их все более уязвимыми перед атаками злоумышленников.

Миллер изучил аппаратную и программную составляющую сетей современных автомобилей всех марок, в том числе BMW и Chrysler, и возможность их взлома. Результат ужаснул. Ни одна модель не в состоянии противостоять атакам киберпреступников.

Обычно автомобиль имеет как минимум две локальные сети: по одной передается информация некритичных систем, по другой — критичных, например, тормозной системы. Эти сети соединены между собой, но команды из некритичной сети в критичную поступать не могут — шлюз этому препятствует.

Системы помощи, наиболее часто используемые водителями
Системы помощи, наиболее часто используемые водителями

Тем не менее исследователи выявили в некоторых шлюзах уязвимость, через которую можно изменить параметры фильтрации. В результате им удалось отправить команду в критичную сеть извне. Закрыть эту брешь в безопасности можно с помощью обновления прошивки.

Производители не спешат латать дыры

Автомобили будущего используют популярные ОС вместе с их уязвимостями

В будущем стандартные браузеры развлекательной системы автомобиля перестанут быть редкостью. Одно «но»: уязвимостей в них много, а обновлений ПО для автомобилей пока мало.

Почти ни один производитель в настоящее время подобного обновления не предлагает. Установить новую версию программного обеспечения можно только в условиях автоцентра. Процесс дорогостоящий, его страшатся многие производители, предпочитая оставить все как есть — в надежде, что бреши в безопасности никогда не сыграют злую шутку с водителем.

Единственным производителем, который предлагает удаленное обновление программного обеспечения автомобиля, оказалась компания Tesla. Да и то вынужденно, поскольку электромобиль подвержен атакам едва ли не больше всех остальных. Хакеры взломали его бортовой компьютер в июле этого года, вследствие чего, среди прочего, получили и доступ к управлению клаксоном, верхним освещением и ближним светом, причем во время движения.

Количество уязвимостей в некоторых популярных операционных системах
Количество уязвимостей в некоторых популярных операционных системах

Tesla уже высказала желание точно определить «узкие места» своего электромобиля и выпустить патч, который владельцы Tesla S получат со свежей версией прошивки «по воздуху», то есть удаленно. А владельцам автомобилей других производителей придется продолжить использование старой версии ПО и быть начеку каждую минуту, чтобы не стать жертвой атак злоумышленников.

Электромобиль i8 от BMW и другие аналогичные модели — идеальное поле деятельности для злоумышленников. Сложная система управления, фактически контролирующая каждую деталь автомобиля, по словам автохакера Чарли Миллера, недостаточно защищена от возможных атак киберпреступников.

BMW i8
Электромобиль BMW i8, по словам хакеров, недостаточно защищен
1
2
3
4
ПОДЕЛИТЬСЯ


Предыдущая статьяСоздаем MKV своими руками
Следующая статьяРазработчики Opera представили новый браузер Vivaldi

КОММЕНТАРИИ