Уязвимость нулевого дня позволяет хакерам удаленно направлять автомобили в кювет

Уязвимость нулевого дня позволяет хакерам удаленно направлять автомобили в кювет

Даже без необходимости в физическом соединении, даже без пароля, хакерам удалось удаленно захватить контроль над автомобилем прямо во время езды по шоссе. Демонстрация была организована двумя исследователями сетевой безопасности для Энди Гринберга из Wired, которые взломали его Jeep Cherokee и перехватили управление прямо через интернет. Сначала, они продемонстрировали доступ к периферии, управляя вентиляторами, акустической системой, дворниками и впрыском стеклоочистителя. Затем атака стала серьезней.

Совершенно дистанционно, и без какого-либо физического доступа к машине в прошлом, хакеры смогли отключить трансмиссию, просто отсоединив двигатель от всего движущего механизма, таким образом, дезактивировав весь автомобиль. Эксплойт позволяет управлять тормозами, но хакеры изначально задумали позволить Гринбергу совершить остановку самостоятельно. Журналист был вынужден попросить хакеров перестать, его безопасность теперь зависела от чьего-то желания пользоваться уязвимостью всех Jeep Cherokee, которые были на дороге, и потенциально в каждом современном автомобиле Chrysler, если применить еще несколько хитростей при атаке.

Эта атака стала возможной благодаря системе, под названием UConnect, установленной в большинстве моделей Chrysler, которая почти полностью компьютеризирует автомобиль, и предоставляет кучу классных функций путем присоединения к централизованному хабу, доступному через точку доступа Wi-Fi. Вооружившись только IP-адресом машины, хакер может проникнуть во внутреннюю сеть машины через точку доступа Wi-Fi, и полностью переписать программное обеспечение, что означает полное управление автомобилем - руль, тормоза, акселератор, и т.д. Некоторыми можно управлять напрямую, некоторые - просто отключить. Но любое из этих действий может быть критичным для безопасности на дороге.

По подсчетам исследователей, в будущем это обновление может затронуть более 471,000 машин.

Уязвимость нулевого дня позволяет хакерам удаленно направлять автомобили в кювет

Чарли Миллер (слева) и Крис Валасек (справа).

Это также позволит следить за определенным автомобилем через GPS. И, несмотря на то, что в статье не упоминается о микрофоне внутри кабины для голосовых команд, он существует, и доступ к нему может получить любой человек с доступом к прошивке. Хакеры издевались над Гринбергом через экран и стереосистему, и нет причин полагать, что информация из них не может быть передана в другие источники.

Все детали уязвимости, сохраненная версия несовершенной прошивки и прочие вещи, будут предоставлены на конференции хакеров Black Hat в августе. Детали взлома уже были переданы прямиком в Chrysler, которая выпустила патч в начале этого месяца. Но патч необходимо ставить вручную, через USB-кабель, или вызывать заказного техника. Это означает, что большинство Cherokee останутся уязвимыми, а вместе с ними, потенциально, и остальные модели Chrysler.  У исследователей ушло несколько месяцев на то, чтобы разобраться с дырой в прошивке, которая крайне важна, так как предоставляет прямой доступ к управлению транспортом без физического контакта. Потому Chrysler потратила столько времени, чтобы оповестить всех владельцев об этом недостатке.

Уязвимость нулевого дня позволяет хакерам удаленно направлять автомобили в кювет

Исследователи также прикалывались над жертвой, показывая свою маленькую фотографию.

Может, компании стоит использовать эту брешь в системе защиты для оповещения о доступных обновлениях владельцев Cherokee? Всего несколько бит информации каждому пользователю, а этот эксплойт как раз поможет передать ее.

Уязвимость современного автомобиля - не единственная проблема современного компьютеризированного мира. Ваш автомобиль предоставляет множество электронных решений мелких проблем, как и, скажем, ваш холодильник, если он вышел после 2010 года. Отличие машины от холодильника в том, что атака хакеров на холодильник закончится максимум испорченными продуктами, или, более вероятно, украденной учетной записью в социальной сети. А с автомобилем ставки значительно выше.

Самый актуальный вопрос сейчас звучит так: как сделать такого рода атаки на автомобили невозможными в принципе? Одно дело согласиться с тем, что хакер может получить определенный уровень контроля над автомобилем, но совсем другое дело, если этот контроль предполагает полное дистанционное управление. Все, что требовалось в этом случае - переписать прошивку UConnect, чтобы она отправляла команды компонентам управления машиной. Это возможно только за счет того, что элементы управления машиной и UConnect находятся в одной Wi-Fi сети. Так… Как же это решить?

Уязвимость нулевого дня позволяет хакерам удаленно направлять автомобили в кювет

“GPS спуфинг” недавно позволил, выражаясь метафорически, аккуратно сменить курс корабля, и при этом экипаж ничего не заметил, и не потерял возможность управления лично.

Это означает отказ от некоторых функций, уже вошедших в привычку. Система защиты OnStar может открыть вам машину, если вы потеряли ключи, а так же вызвать помощь при попытке взлома. Она также может заглушить машину посреди пути, если вы, например, уходите от преследования полиции. Любым образом отдавая управление такими функциями, и открываем дорогу хакерам, нашедшим или знающим лазейку. Если недавняя история и учит нас чему-то, так это то, что хакеры могут получить доступ к любому комплексу, любой системе, подключенной к интернету.

И не хотелось бы вдаваться в конспирологию, но такого рода связи между бортовым компьютером и внешним сервером открывает доступ к машине "третьим" лицам, которые уполномочены запрашивать такого рода информацию. Хотите убедиться, что Иллюминаты не могут отключить вам тормоза и вырулить на встречную полосу? Тогда убедитесь, что тормозами может управлять исключительно механическое воздействие вашей ноги на педаль.

Это как раз один из тех случаев, когда безопасность продается за комфорт.

Система Orphus
comments powered by Disqus
 
Top