Старая тема. Опять о кибербезопасности автомобиля.
Большой Брат продолжает заботиться о своих младших и неразумных детях. По ссылке можно ознакомиться с популярной системой On Star внедренной в автомобили производства GM: http://translogic.aolautos.com/2013/10/25/in-detail-onstar-command-center/ . Подобные системы есть и у Форд. Процесс замены серого вещества на структуры из кремния, к тому же находящиеся где-то в «надежном месте», впечатляет. Впрочем, это у Стругацких, да и то в «Полдне 21 века» и ранних произведениях, человечество стремилось к интересной и даже опасной жизни. Западные же фантасты никаких иллюзий не испытывали. В том же «Гиперионе» Дэна Симмонса человек плотно вверяет свою судьбу машине и удовольствием примеряет рабский ошейник. Поэтому в ближайшем будущем, многие операции по управлению транспортным средством будут переданы Искусственному Интеллекту. Мне кажется, что это единственно верное решение проблемы. Ибо многим современным участникам движения даже детский трехколесный велосипед доверить опасно. Правда, у некоторой части общества возникли опасения. Видимо насмотревшись кино по телеку они что-то начинают подозревать. Говорят о какой-то «privacy», но эта самая «прайвиси»- с появлением смартфонов является таким же рудиментом, как хвост. Следом за учеными о слабой защите современного «компа на колесах» заговорили хакеры. Интересно, а чем все-таки ученый отличается от хакера? По моему и теми и другими движет сила познания. Мне их мнение интересно, возможно и вам тоже. Итак, в Лас Вегасе, этим летом прошла крупнейшая конференция хакеров Def Con.Главной темой минувшей Def Con стала автомобильная промышленность. В ходе конференции устроители составили открытое письмо к главам автомобильных концернов. Обращение было инициировано группой специалистов по кибербезопасности I am the Cavalry, которые предложили автопроизводителям свою помощь и призвали к сотрудничеству для обеспечения надежности автомобилей.
Наибольшую известность получила работа Чарли Миллера и Криса Валасека, работающие в компаниях Twitter и IOActive, соответственно. Миллер и Валасек опубликовали детальные схемы техник для атаки критических систем в Toyota Prius и Ford Escape в своей стостраничной статье, ставшей результатом многомесячного исследования, проведённого на грант правительства США.
Они нашли способ заставить Toyota Prius внезапно остановиться на скорости 130 километров в час, нарушить работу руля автомобиля, или прибавить газ. Также им удалось отключить тормоза в Ford Escape, едущем на очень маленькой скорости, так что автомобиль будет продолжать двигаться, независимо от того, как сильно водитель давит на педаль.
В качестве иллюстрации результатов (подопытный экземпляр: Тойота Приус 2010) видео снято для Форбс: https://www.youtube.com/watch?v=oqe6S6m73Zw .
Отчет о проделанной над Приусом работе на конференции Def Com: https://www.youtube.com/watch?v=MEYCU62yeYk
Для читателей моего блога представляет интерес таблица из доклада:
Знак плюс означает «более уязвимые для атак», минус «менее». Несколько ранее группа европейских учёных готовилась представить свой доклад о взломе замков автомобилей класса Люкс, включая Porsche, Audi, Bentley и Lamborghini на конференции в Вашингтоне в августе этого года. Однако концерн Volkswagen AG добился постановления от Высшего суда Британии, запрещающего разглашения данных этого исследования. От комментариев Volkswagen отказался. Интересно, а почему это меня не удивляют действия ВАГа?
А пока большие дяди от бизнеса бодаются с хакерами-учеными-энтузиастами мелкие чинские аблизьяны наводняют Гейропу разными электронными прибабахами для хакинга от 30 баксов. Ссылка: https://nakedsecurity.sophos.com/2012/09/18/bmw-stolen-hacking-kit/ Там еще и нас для компании к чинцам поместили, но мы за 30-ку паять не будем, ибо «Овес нынче дорог». Как результат совсем уж беспредельные способы заработка: "Сегодня владельцы транспортных средств нередко получают сообщения от хакеров о выкупе в размере 20 долларов для разблокировки двери автомобиля (в противном случае владелец заплатил бы гораздо больше денег за буксировку автомобиля к автосалону для разблокировки двери). Это лишь один пример из многих, которые можно сегодня привести, - заявил Андреас Маи (Andreas Mai), Директор подключаемых транспортных средств в компании Cisco Systems, Inc. - Мы создали три года назад компанию, базирующуюся в Израиле, которая начала проводить анализ угроз проникновения и уязвимости электронных систем, производимых различными автопроизводителями.”
Но вернемся к тусовке в Лос-Анжелесе. «Нашей целью является стимулирование сотрудничества между специалистами в сфере кибербезопасности и автомобильной индустрии. Наш совместный опыт необходим для того, чтобы убедиться, что о безопасности автомобиля, обеспечиваемой компьютерными технологиями, заботятся столь же внимательно, как об остальных аспектах безопасности автомобиля»,- говорится в обращении.
Свое письмо I am the Cavalry разместили и на сайте петиций Change.org. В нем группа хакеров отмечает, что с внедрением в автомобили информационных технологий те фактически превратились в компьютеры на колесах, которые, так же, как и любой компьютер, можно взломать.
А ты,читатель, готов поучаствовать во всеобщем веселье? Тогда миллионы и миллионы строк кода ждут тебя.
«- Отсюда, ребятки, - торжественно объявил нам прапорщик, - наша Родина диктует свою непреклонную волю остальному мировому сообществу.
Внутри установка напоминала трансформаторную будку, и Бомба тут же наступил в собачью какашку.
- Ишь, ты! - сказал он, и вытер подошву об край чугунного люка, ведущего непосредственно к пульту управления.
- Может, бахнем?! - предложил я и кивнул на заветную кнопку размером со спелый помидор.
- Обязательно бахнем и не раз, весь мир в труху, но потом, - пообещал тот и повел в столовую».
Наибольшую известность получила работа Чарли Миллера и Криса Валасека, работающие в компаниях Twitter и IOActive, соответственно. Миллер и Валасек опубликовали детальные схемы техник для атаки критических систем в Toyota Prius и Ford Escape в своей стостраничной статье, ставшей результатом многомесячного исследования, проведённого на грант правительства США.
Они нашли способ заставить Toyota Prius внезапно остановиться на скорости 130 километров в час, нарушить работу руля автомобиля, или прибавить газ. Также им удалось отключить тормоза в Ford Escape, едущем на очень маленькой скорости, так что автомобиль будет продолжать двигаться, независимо от того, как сильно водитель давит на педаль.
В качестве иллюстрации результатов (подопытный экземпляр: Тойота Приус 2010) видео снято для Форбс: https://www.youtube.com/watch?v=oqe6S6m73Zw .
Отчет о проделанной над Приусом работе на конференции Def Com: https://www.youtube.com/watch?v=MEYCU62yeYk
Для читателей моего блога представляет интерес таблица из доклада:
Знак плюс означает «более уязвимые для атак», минус «менее». Несколько ранее группа европейских учёных готовилась представить свой доклад о взломе замков автомобилей класса Люкс, включая Porsche, Audi, Bentley и Lamborghini на конференции в Вашингтоне в августе этого года. Однако концерн Volkswagen AG добился постановления от Высшего суда Британии, запрещающего разглашения данных этого исследования. От комментариев Volkswagen отказался. Интересно, а почему это меня не удивляют действия ВАГа?
А пока большие дяди от бизнеса бодаются с хакерами-учеными-энтузиастами мелкие чинские аблизьяны наводняют Гейропу разными электронными прибабахами для хакинга от 30 баксов. Ссылка: https://nakedsecurity.sophos.com/2012/09/18/bmw-stolen-hacking-kit/ Там еще и нас для компании к чинцам поместили, но мы за 30-ку паять не будем, ибо «Овес нынче дорог». Как результат совсем уж беспредельные способы заработка: "Сегодня владельцы транспортных средств нередко получают сообщения от хакеров о выкупе в размере 20 долларов для разблокировки двери автомобиля (в противном случае владелец заплатил бы гораздо больше денег за буксировку автомобиля к автосалону для разблокировки двери). Это лишь один пример из многих, которые можно сегодня привести, - заявил Андреас Маи (Andreas Mai), Директор подключаемых транспортных средств в компании Cisco Systems, Inc. - Мы создали три года назад компанию, базирующуюся в Израиле, которая начала проводить анализ угроз проникновения и уязвимости электронных систем, производимых различными автопроизводителями.”
Но вернемся к тусовке в Лос-Анжелесе. «Нашей целью является стимулирование сотрудничества между специалистами в сфере кибербезопасности и автомобильной индустрии. Наш совместный опыт необходим для того, чтобы убедиться, что о безопасности автомобиля, обеспечиваемой компьютерными технологиями, заботятся столь же внимательно, как об остальных аспектах безопасности автомобиля»,- говорится в обращении.
Свое письмо I am the Cavalry разместили и на сайте петиций Change.org. В нем группа хакеров отмечает, что с внедрением в автомобили информационных технологий те фактически превратились в компьютеры на колесах, которые, так же, как и любой компьютер, можно взломать.
А ты,читатель, готов поучаствовать во всеобщем веселье? Тогда миллионы и миллионы строк кода ждут тебя.
«- Отсюда, ребятки, - торжественно объявил нам прапорщик, - наша Родина диктует свою непреклонную волю остальному мировому сообществу.
Внутри установка напоминала трансформаторную будку, и Бомба тут же наступил в собачью какашку.
- Ишь, ты! - сказал он, и вытер подошву об край чугунного люка, ведущего непосредственно к пульту управления.
- Может, бахнем?! - предложил я и кивнул на заветную кнопку размером со спелый помидор.
- Обязательно бахнем и не раз, весь мир в труху, но потом, - пообещал тот и повел в столовую».