Читаем Цифровой журнал «Компьютерра» № 61 полностью

Продемонстрировав множество путей для «контактного и бесконтактного» проникновения в автомобильные компьютерные системы, исследователи предупреждают, что на горизонте обозначились и совершенно новые типы автомобильных атак. Например, воры получают возможность, с одной стороны, дистанционно отдавать машине команду на открытие дверей, а с другой — докладывать свои координаты GPS и VIN (идентификационный номер транспортного средства) куда-то на «центральный сервер». Иначе говоря, крупный похититель автомобилей с индустриальными амбициями может просто прекратить кражи сам, а вместо этого продавать в качестве сервиса свои возможности другим ворам помельче. Тогда вор, имеющий заказ на определённого типа машины в заданном географическом регионе, мог бы просто запросить «центральную службу» выявить нужные ему автомобили и отпереть их, когда понадобится...

Публикация в интернете основных моментов столь любопытного нового исследования, естественно, породила в форумах оживленные дискуссии, среди неспециалистов окрашенные сильнейшим недоверием и недоумением. Главный вопрос вокруг столь «крутого хака», как взлом автомобиля с помощью аудиофайла, сводился к следующему: «Ведь ежу понятно, что так быть не должно! Почему аудиосистема не отделена от системы контроля и управления автомобилем?»

Вполне можно постичь, зачем аудиосистема в современной машине может подключаться к сетям беспроводной связи: многие люди сегодня привыкли и постоянно хотят слушать трансляцию музыки из интернета. То, что автомобильные плееры CD/MP3 должны иметь логику для воспроизведения цифровых аудиофайлов, тоже понятно. Но почему, спрашивается, инженеры автоиндустрии решили, что это хорошая идея — проводить трафик данных от совершенно несущественной для машины подсистемы через всю остальную систему управления автомобилем?

Сведущие в этом деле специалисты отвечают на эти вопросы примерно так. Даже если процессор CD/MP3-плеера физически представляет собой совершенно отдельное устройство, он все равно должен взаимодействовать (и это ключевой момент) с блоком управления ECU (Electronic Control Unit). Потому что вся электроника, включая аудиоплеер, должна реагировать на управляющие сигналы системы о состоянии машины: о статусе двигателя (включён он или выключен) или о статусе системы управления (рулевым колесом и так далее). Причем все эти устройства — ECU, MP3-плеер, подсистемы управления машиной — напрямую подсоединены к единой шине, которая идёт через весь автомобиль.

Сделано так по той причине, что единая шина — это намного более эффективное с точки зрения затрат решение, нежели куча проводов, протянутых к каждому отдельному устройству (масса и цена таких проводов растут в геометрической прогрессии относительно возрастания числа устройств). Ну а оборотной стороной этого выигрыша и становится то, что аудиоплеер, подсоединённый к единой шине, в принципе получает возможность влиять даже на ECU, посылая в магистраль специально подобранные пакеты. Такого рода сигналы, к примеру, действительно способны передать в ECU команду на прекращение работы гидравлики тормозов — и у автомобиля резко отказывает тормозная система.

Полный текст статьи с подробностями и итогами этого исследования («Comprehensive Experimental Analyses of Automotive Attack Surfaces» by Stefan Savage, Tadayoshi Kohno et al.) пока что не выложен авторами в свободный доступ в интернете. Но в обозримом будущем работа должна, по идее, появиться на сайте AutoSec.org, посвящённом компьютерной безопасности автомобилей.

К оглавлению

Опубликовано 22 марта 2011 года

Нет сомнений, что важно, очень важно по одёжке протягивать ножки. Иной раз воспаришь мечтою над Гваздой, выше забора, выше журавля, что недавно для мира поправил у Брюсова колодца тракторист Иван, выше даже Нафочкиного тополя — кажется, до неба рукой подать, облака рядом, как тут верёвка за щиколотку дёрнет, и всё. Апогей достигнут. Бросай балласт, не бросай — выше не взлетишь. Согласно купленным билетам.

Что ж, вздохнёшь неслышно, а потом и порадуешься — цел остался. Иные на вертолётах летали, на стратостатах, вечную память заслужили, да только недолго длилась та память. Но не менее важно и обзаводиться одёжкой по ножкам. Вдруг да выбился из нищеты — неважно, духовной или финансовой, а по привычке всё норовишь летать потише и пониже, если что — за плетнем спрятаться и замереть.

Или, напротив, подняться туда, где и богов раз, два да и обчёлся. Подняться и сказать:

- Что, брат Пушкин, скучаешь? Ничего, теперь тут все будет иначе! Сейчас ещё наших подвалит, ты уж потеснись!