ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 habr.ru 

  

Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами


  «Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

  Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

  Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:

  Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

  Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.

  Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.

  Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.

  Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?

  Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.

  Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.

  Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?

  Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.

  Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!

  Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.

Источник: habr.ru  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100