Профессор Стефан Саваж (Stefan Savage) из Калифорнийского университета в Сан-Диего отправил в комитет по электронным системам управления автомобилем при Национальной академии наук США доклад с описанием способа взлома автомобильного компьютера с помощью диска MP3 CD. Оказывается, если добавить в файл MP3 вредоносный код, то можно изменить прошивку аудиосистемы, что открывает дверь для дальнейших модификаций программно-аппаратного комплекса автомобиля.
Исследователи не предоставили никаких подробностей о своей работе, даже не сказали, какую именно модель автомобиля им удалось взломать. Вероятно, подробности будут опубликованы только через несколько месяцев, когда производители устранят уязвимость. Документ должен появиться на этой страничке: анонс там уже есть, но PDF пока отсутствует.
В правдивости этой информации можно было бы усомниться, если бы не авторитет профессора Саважа, признанного эксперта в области автомобильной электроники. В прошлом году на конференции по безопасности в Окленде он провёл реальную демонстрацию, как с ноутбука, подключённого в диагностический порт автомобиля OBD-II, можно остановить двигатель, блокировать двери, отключить тормоза или фальсифицировать показания спидометра (PDF).
Остаётся добавить, что всё больше современных автомобилей оснащаются доступом в интернет, причём не на отдельном устройстве, а прямо на основном компьютере, который находится на той же шине, что и устройство ECU, управляющее всеми базовыми системами автомобиля.
Исследователи не предоставили никаких подробностей о своей работе, даже не сказали, какую именно модель автомобиля им удалось взломать. Вероятно, подробности будут опубликованы только через несколько месяцев, когда производители устранят уязвимость. Документ должен появиться на этой страничке: анонс там уже есть, но PDF пока отсутствует.
В правдивости этой информации можно было бы усомниться, если бы не авторитет профессора Саважа, признанного эксперта в области автомобильной электроники. В прошлом году на конференции по безопасности в Окленде он провёл реальную демонстрацию, как с ноутбука, подключённого в диагностический порт автомобиля OBD-II, можно остановить двигатель, блокировать двери, отключить тормоза или фальсифицировать показания спидометра (PDF).
Остаётся добавить, что всё больше современных автомобилей оснащаются доступом в интернет, причём не на отдельном устройстве, а прямо на основном компьютере, который находится на той же шине, что и устройство ECU, управляющее всеми базовыми системами автомобиля.
