Современный автомобиль просто напичкан различными компьютерами. Доступ к большинству электронных компонентов автомобиля осуществляется через специальный диагностический порт. Этот диагностический порт, как оказалось, позволяет проводить не только диагностику неисправностей, но и крайне опасные для жизни водителя и пассажиров модификации в настройках электроники.
Проведенные в ходе эксперимента атаки осуществлялись путем физического доступа к порту OBD-II (On-Board Diagnostics – бортовая диагностика), который теперь устанавливается на все новые автомобили по требованию федеральных стандартов США. Надо заметить, что такие порты сейчас устанавливаются практически на все новые автомобили в мире. Порт OBD-II открывает доступ к еще одному стандартному компоненту современного автомобиля – шине CAN (Controller Area Network – сеть контроллеров). Имея такой доступ, любой человек может контролировать различные ECU (Electronic Control Units – ЭБУ, электронный блок управления), размещенные в разных частях автомобиля, за небольшим исключением.
Вообще говоря, некая безопасность во внутренней сети автомобиля все же реализована, но, как выяснилось, эти меры безопасности легко обойти с помощью прямого подбора кодовых комбинаций и использования ошибок в их реализации. Спецификация шины CAN предусматривает лишь минимальную защиту, но даже эта защита реализована из рук вон плохо. Экспериментаторы смогли загрузить новые прошивки в ЭБУ даже в то время, когда автомобиль находился в движении (исследователям удалось полностью отключить работающий двигатель), а атака через менее защищенные системы (контроллер кондиционера) обеспечила полный доступ к максимально защищенным сервисам, таким как управление тормозной системой.
Как только исследователи получили доступ к электронной начинке автомобиля, они сразу же разработали массу теоретических атак и проверили их на практике, в том числе в ходе поездок по заброшенной взлетной полосе. Диапазон успешных атак оказался огромен – от относительно безобидных, типа включения дворников и радио, либо включения печки или кондиционера на полную мощность — до крайне опасных. В частности, ученые показали возможность отключения тормозов. Также в ходе эксперимента удалось заблокировать ключ в замке зажигания, так что водитель не мог сам заглушить машину.
Исследователям удалось также загрузить новую прошивку в различные ЭБУ. Например, с помощью таких прошивок можно включить дворники, как только автомобиль наберет скорость в 30 км/ч. Также с помощью модифицированной прошивки можно отключать тормоза на скорости 120 км/ч. Самое ужасное, что модифицированная прошивка может удалять сама себя, не оставляя следов. Пожалуй, единственное, чего пока нельзя сделать через порт OBD-II, это контроль рулевого управления, но и эту «недоработку», скорее всего, удастся устранить в новейших моделях автомобилей с функциями автоматической парковки.
Несмотря на все удобство стандартного диагностического порта OBD, этот порт открывает слишком много пространства для злоупотреблений. Обычно эти порты находятся под приборной панелью, но это явно не сможет остановить целеустремленных злоумышленников.
Подробнее о тревожных открытиях исследователей, изучивших потенциальные уязвимости современных автомобилей, связанные с доступом через диагностический порт OBD, можно прочитать в обзоре на сайте Ars Technica.
http://soft.mail.ru/pressrl_page.php?id=38010
