Cloud4Y Jan 16 2023 at 15:42

Хакеры выявили массу уязвимостей у современных автомобилей

8 min

5.2K

Cloud4Y corporate blogInformation Security*IT Infrastructure*Web services testing*Car Gadgets

+23

Comments 16

zatim Jan 16 2023 at 16:20

Самые безопасные автомобили - lada. Там из электроники только часы.

Lev3250 Jan 16 2023 at 16:41

По ходу спонсором исследования был VAG

tugrikk Jan 16 2023 at 17:10

Точно! Одни они остались все в белом. :) Хотя нет, ещё PSA.

Didimus Jan 16 2023 at 21:20

А как же порше?

tugrikk Jan 17 2023 at 10:05

Так-же как и VAG. Они-же вместе (Porshe крупнейший акционер VAG).

Chelidonium Jan 16 2023 at 18:52

вообще вся эта тематика ведёт в дебри далёких прошлых сенсаций :

NickDoom Jan 16 2023 at 19:25

Извините, я, может, чего-то сейчас не так скажу, но по моему общему впечатлению — чем больше сертификатов безопасности им требуется на прошивку получить, тем дырявее у них в итоге выходят авто-«мозги»…

Astroscope Jan 16 2023 at 20:22

У автономных автомобилей описанные проблемы не могут возникнуть в принципе. Если доступ к "критической инфраструктуре" автомобиля - шине CAN возможен только и исключительно физическим подсоединением к разъему OBD-II, а "магнитола" изолирована от CAN, то не существует описанных векторов атаки - просто физически не существует. Зачем автомобилю интернетозависимость - другой вопрос. Лично для меня ответ прост и однозначен - не нужно. Любые гипотетически желаемые интернетозависимые "функции" (вроде сведений о заторах для навигации) должны быть надежно изолированы от CAN - хорошо работает физическая изоляция, но можно приемлемо надежно изолировать и логически, своеобразным фаерволом, прикроющим ~~задницу~~ CAN от большинства 0-day атак через "магнитолу" с сотовым модемом. Ну а прикрутить модем упрощенно говоря прямо к CAN - преступный идиотизм, а может и наоборот, осознанное вредительство.

Kudesnick33 Jan 16 2023 at 21:16

На северах очень любят удаленный запуск двигателя по gsm. И не только на северах.

Didimus Jan 16 2023 at 21:21

Вебасто уже изобрели

Kudesnick33 Jan 16 2023 at 21:27

Но забыли на все авто по дефолту поставить. Да и прикручивают их к той же CAN шине зачастую.

strvv Jan 17 2023 at 12:02

Это сейчас общая проблема, когда она всплыла с Jeep, в 2015гг. - ФСТЭК по этому поводу стала бить в колокола по Критической Информационной Инфраструктуре.
Автомобиль ещё как-никак, а турбина на ТЭЦ или насосная/очистительная станция на входе в город? И фактически, сами говорили, что любые электронные средства контроля это просто очередная дверь для кого угодно, надёжное выключение - пожарный щит с топором у щита ввода энергоснабжения.
А ради удобства подключение всего и вся чревато потерей этого всего и вся.

Soorin Jan 16 2023 at 20:48

Из "демо-счёта" торчат уши Гугл-перевода фразы demo-account..

Nurked Jan 16 2023 at 22:24

Скажите, а мою бибизику через какой порт взламывать? И вообще, я могу её взломать, чтобы циферки на PRNDL превратились обратно в буковки? А руль переставить по интернету можно? Может я могу трейнер скачать? Или можно через спутник?

ElVibrio Jan 17 2023 at 09:53

Ждём реализации сценария рассказа Кинга "Грузовики".

altervision Jan 18 2023 at 08:54

Хакеры долго и упорно пытались давить на кнопку «Запуск двигателя» на взломанном BMW, но автомобиль так и не завёлся, а лишь требовал подлить ему моторного масла. С горя пошли ломать хотя бы SSO-сервис.