Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

КЕЙС Сотрудникам израильской компании Regulus Cybe, занимающейся вопросами кибербезопасности, удалось обмануть систему навигации электромобиля Tesla 3, находящегося в режиме автопилота, сбив его с курса. Исходно был намечен прямой маршрут, но электромобиль замедлил движение и свернул с дороги. Хотя для проведения эксперимента пришлось изменить стандартную комплектацию электромобиля – установить на его крышу дополнительную антенну, все же нельзя сказать, что другие средства передвижения и вообще беспилотные системы достаточно защищены. Проблема GPS-спуфинга остается актуальной, и системы спутниковой навигации требуют дополнительных мер защиты и аутентификации сигнала. Исследования компании выявили и уязвимость других систем, таких как ультразвуковые датчики, радарные системы миллиметрового волнового диапазона, лазерные радары (лидары) и датчики скорости[1229].

Владелец автомобиля (как, впрочем, любого другого транспортного средства) может поспособствовать реализации планов злоумышленников, подключив подброшенный ему flash-накопитель к USB-порту в салоне; используя разработанный хакерами специальный модуль, который разблокирует дополнительные функции автомобиля (например, дистанционное зажигание или прогрев салона) или осуществляет сервисные функции (обнуление пробега и пр.). Такие модули широко доступны в интернете. Они не только имеют полезные для автовладельца функции, но и предоставляют доступ к авто злоумышленнику за счет внедренных в них троянских программ. Хакер может не только следить за передвижениями машины и подслушивать разговоры в салоне, но и удаленно блокировать двери и отключать сигнализацию[1230].

КЕЙС В 2016 г. эксперты компании Pen Test Partners успешно взломали Wi-Fi-сеть автомобиля Mitsubishi Outlander PHEV путем перебора ключей для доступа к сети (взлом путем брутфорс-атаки, в зависимости от оборудования, может занять от нескольких секунд до 4 дней). Проведя MiTM-атаку, специалисты смогли перехватить управление фарами, системой контроля над климатом, а также отключить сигнализацию автомобиля. Выяснив синтаксис имен SSID сетей, настроенных в модулях этой модели автомобиля, специалисты также смогли с помощью сервиса wigle.net отобразить все Mitsubishi Outlander PHEV на карте Великобритании[1231].

Мобильные приложения, предназначенные для удаленного взаимодействия с автомобилем, также не обеспечивают должного уровня защиты. Злоумышленник, атакуя смартфон автовладельца, может перехватить пользовательские логин и пароль, а также VIN-код автомобиля и впоследствии аутентифицироваться в приложении для дистанционного управления машиной жертвы[1232].

<p>GPS-спуфинг</p>

Целью искажения (спуфинга) данных, например данных GPS, может стать угон беспилотных автомобилей (и прочих устройств, скажем дронов) или изменение их курса. GPS-спуфинг может использоваться и в военных кампаниях, например, чтобы сбить с курса и/или вывести из строя транспортные средства противника. Так, в 2017 г. появились сведения о неправильной работе устройств навигации по крайней мере на 20 американских судах, находящихся в Черном море, поблизости от Новороссийска. GPS-координаты судов соответствовали местоположению, на 25 морских миль отличающемуся от фактического[1233].

Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Похожие книги

Все жанры