Ярпортал в Телеграм

Поиск

Правила Yarportal.Ru (включая Политику обработки персональных данных)

Здравствуйте, Гость ( Вход·Регистрация )

Сделать Yarportal.Ru стартовой страницей

Ярпортал, форум Ярославля -> Форумы для ярославцев -> Авто-Ярославль

Страницы: (3) [1] 2 3 ( Перейти к первому непрочитанному сообщению )

Теперь угонами машин занимаются ... хакеры

Подписка на тему | Версия для печати

Sett

Дата 10.08.2014 - 20:14

Unregistered

Цитата

Jeep Cherokee, Cadillac Escalade и Infiniti Q50 — эти автомобили оказались беззащитны перед хакерами, которым удалось без особого труда взломать их системы безопасности. Достойный отпор злоумышленникам дали Dodge Viper, Audi A8 и Honda Accord. Американские хакеры попытались обернуть электронную начинку 20 машин против них самих.

Если вы водите такие внедорожники, как Jeep Cherokee и Cadillac Escalade, или седан Infiniti Q50, то будьте готовы к тому, что они поведут себя как беззащитные овечки при хакерской атаке. Проблемы с защитой от продвинутых взломщиков обнаружились у мощного пикапа Dodge Ram 3500 и Range Rover Evoque 2014 года. Соответствующие результаты своих исследований представили бывшие американские хакеры Чарли Миллер и Крис Валэйсик. Доклад о возможностях удаленной атаки на защитные системы автомобилей они зачитали в Лас-Вегасе на ежегодной конференции Black Hat, посвященной проблемам кибербезопасности.

Как рассказали авторы исследования, оснащение современных «железных коней» включает в себя ряд компьютерных компонентов — Electronic Control Units (ECU), и в совокупности они представляют собой единую электронную систему машины. Каждый автомобиль содержит от 20 до 100 таких устройств, начиная от самых простых типа преднатяжителя ремней безопасности и заканчивая более сложными, к примеру ABS.

Все электронные компоненты системы обмениваются сигналами между собой – этим и попытаются воспользоваться взломщики, которые год от года оттачивают навыки, изучая, насколько далеко продвинулись технические специалисты в автоконцернах.

Свои «жертвы» перековавшиеся хакеры исследовали по трем параметрам. Первый — attack surface («площадь атаки»): в этом случае оценивалось, есть ли в автомобиле такие слабо защищенные протоколы связи, как Wi-Fi или Bluetooth. Во втором случае проверялась network architecture («архитектура сети») — сложность электронных систем. Заключительным и самым интересным этапом проверки стал cyber physical («кибермедосмотр») — эксперты проверяли, смогут ли злоумышленники заблокировать тормоза, рулевое управление и ряд других органов управления при помощи компьютера.

Оказалось, что взять автомобиль под свой полный контроль можно при помощи таких систем, как пакртроник, адаптивный круиз-контроль, система предотвращения столкновений и слежения за полосой движения, бесключевой запуск и ряд других на первый взгляд безобидных и «незаметных помощников».

Бывшие компьютерные взломщики начисляли максимум по два балла по каждому из трех параметров. Худшие, то есть наиболее незащищенные перед хакерами, получали по два плюса. Те же модели, чью защиту было пробить сложнее всего, получили по два минуса.

Самым устойчивым перед натиском хакеров оказался Dodge Viper, хорошо показали себя Honda Accord и Audi A8.

Так, в немецкой модели наиболее подверженные кибератакам области отделены от физических компонентов автомобиля, например рулевого управления, отметил Миллер.

Американские эксперты выявили стойкую приверженность своих соотечественников к немецким автомобилям. При этом национальные марки в США явно не в... →
«В Audi каждая часть автомобиля функционирует отдельно от другой сети и подключена через отдельный пункт доступа, — с похвалой отметил он. – Системы, которые работают при помощи беспроводной связи, функционируют в ней отдельно от той сети, в которой работает рулевое управление. Поэтому такие автомобили сложнее взломать».

Другие же модели предоставили хакерам гораздо больше возможностей вклиниться в свою систему. Так, в число «середнячков» вошли Dodge Ram 3500, Chrysler 300, Ford Fusion, Range Rover Evoque.

Наименее защищенными оказались Jeep Cherokee, Cadillac Escalade и Infiniti Q50.

Как объясняют авторы исследования, Infiniti Q50 очень просто взломать, так как все его телекоммуникации, Bluetooth и радио работают в той же сети, что мотор и система тормозов.

Это обстоятельство мгновенно делает машину доступнее для взломщиков.

vasna	Дата 10.08.2014 - 20:19
АBS Профиль Группа: Пользователи Сообщений: 42324 Пользователь №: 49267 Регистрация: 24.03.2010 - 19:20	Как насчет защит у японских авто?

ТО)(@	Дата 10.08.2014 - 20:21
Unregistered

Sett	Дата 10.08.2014 - 23:16
Unregistered	vasna инфинити не достаточно японская?

mouseTPAKTOPuCT	Дата 10.08.2014 - 23:29
Unregistered	ох еб@ть новость то ещё в брате 2 был эпизод с угоном через бук Это сообщение отредактировал mouseTPAKTOPuCT - 10.08.2014 - 23:29

Акила

Дата 11.08.2014 - 00:19

Unregistered

Цитата

ещё в брате 2 был эпизод с угоном через букsmile.gif

И во втором бумере тоже вроде глушили через подключение.

vasna

Дата 11.08.2014 - 07:01

АBS

Профиль
Группа: Пользователи
Сообщений: 42324
Пользователь №: 49267
Регистрация: 24.03.2010 - 19:20

Цитата (Sett @ 10.08.2014 - 23:16)

vasna
инфинити не достаточно японская?

сравнительный обзор по японским маркам отсутствует

s-maxx	Дата 11.08.2014 - 07:11
Ъ ъ ъ ъ..... Профиль Группа: Пользователи Сообщений: 13279 Пользователь №: 75105 Регистрация: 24.05.2011 - 16:59	Ну хле... терь Эскалад точно брать не буду.

REALFOX	Дата 11.08.2014 - 08:21
Господин ПЖ Профиль Группа: Пользователи Сообщений: 37057 Пользователь №: 12318 Регистрация: 24.11.2006 - 11:57	s-maxx а все что возьмешь, на ночь оборачивай фольгой

pilot709	Дата 11.08.2014 - 19:54
ушол за чекухой Профиль Группа: Пользователи Сообщений: 30655 Пользователь №: 52234 Регистрация: 26.05.2010 - 22:59	Я не понимаю одного: Зачем так "наэлектронивать" ЖОПОВОЗКУ? Что она без вай-фая и блю-туза, "сама себя" не понимает!!! Главное в машине ГУР и "Климат".. Ну, там мотор, коробка, АБСы всякие, на любителя.. Нах.й всё завязывать на электронике, в которой даже "дилерский сервис" не разбирается толком!? И "противоугонную кнопку" туда уже зае.ёшься ставить...

МНБ

Дата 11.08.2014 - 21:10

Unregistered

Цитата (473 aleks @ 11.08.2014 - 20:54)

Я не понимаю одного: Зачем так "наэлектронивать" ЖОПОВОЗКУ? Что она без вай-фая и блю-туза, "сама себя" не понимает!!! Главное в машине ГУР и "Климат".. Ну, там мотор, коробка, АБСы всякие, на любителя.. Нах.й всё завязывать на электронике, в которой даже "дилерский сервис" не разбирается толком!? И "противоугонную кнопку" туда уже зае.ёшься ставить...

Так чего Лех, диалог из фильма "Я - робот" все ближе к реальности.
"- Что это вы делаете?
- Веду машину.
- Вручную? "

Sett	Дата 11.08.2014 - 23:10
Unregistered	473 aleks с тем же успехом можно спросить - нафига из телефона делают компьютер? mouseTPAKTOPuCT там взлом был не хакерский

mouseTPAKTOPuCT	Дата 11.08.2014 - 23:52
Unregistered	Sett а какой?

Sett	Дата 12.08.2014 - 09:09
Unregistered	mouseTPAKTOPuCT оу, тупанул. я про угон из крепкого орешка 4 подумал ))

pilot709

Дата 12.08.2014 - 21:11

ушол за чекухой

Профиль
Группа: Пользователи
Сообщений: 30655
Пользователь №: 52234
Регистрация: 26.05.2010 - 22:59

Цитата (Sett @ 12.08.2014 - 00:10)

473 aleks
с тем же успехом можно спросить - нафига из телефона делают компьютер?

Разница есть:
Одно дело, когда "стограммовую железку" напичкивают возможностями.
А другое дело, когда "двухтонный источник повышенной опасности" заряжают недоработанными и незащищёнными прогами... Так и до "Судного дня" недалеко.

« | Авто-Ярославль | »

Страницы: (3) [1] 2 3

[ Время генерации скрипта: 0.0073 ] [ Использовано запросов: 12 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)
Используя Yarportal.Ru, вы соглашаетесь с правилами (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru