На этой неделе Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР, сообщает wired.Современные транспортные средства часто обладают новыми технологиями, которые стремятся обеспечить такие преимущества, как дополнительные функции безопасности, экономия топлива и прочее. Дополнительные устройства, доступные к покупке, также предоставляют потребителям новые возможности для наблюдения за состоянием своих транспортных средств. Тем не менее, с увеличением таких устройств, важно, чтобы потребители и производители были осведомлены о потенциальных угрозах безопасности.
Согласно памятке, рекомендуется поддерживать актуальность ПО и быть готовым обновить его в ручном режиме, а также быть осторожным при подключении дополнительных гаджетов, не предусмотренных производителем. Большинство из этих советов вытекают непосредственно из научно-исследовательских демонстраций, проведенных в прошлом году: после того, как хакеры Чарли Миллер и Крис Валясек взломали Jeep в июле, Крайслер отозвал 1,4 миллиона автомобилей и разослал по почте USB-накопители с обновлениями ПО для пострадавших водителей. А в следующем месяце исследователи из Калифорнийского университета в Сан-Диего показали, что электронный ключ, подключенный к приборной панели Корвета, может быть взломан, что позволит включить дворники автомобиля или отключить тормоза.
В ходе эксплуатации обнаруженных багов, исследовали сумели получить локальный доступ к системе через USB-порт устройства, удаленно — через сотовую систему передачи данных, используемую для соединения с интернетом, и даже через SMS-интерфейс. В итоге хакерам, фактически, удалось перехватить управление над автомобилем, включить дворники и даже заблокировать тормоза, управляя процессом при помощи SMS-сообщений. Ролик ниже демонстрирует все описанное в «полевых условиях», на примере спорткара Chevrolet Corvette.
