Коллектив Авторов - Цифровой журнал «Компьютерра» № 61

Несмотря на столь существенные ограничения, исследователям и тут удалось найти множество методов для электронного взлома автомобиля: через каналы встроенной в машину системы Bluetooth, через телефонные сети сотовой связи или, наконец, через особо заточенные музыкальные файлы.

Об атаке, сосредоточенной на стереосистеме автомобиля, имеет смысл рассказать подробнее. Добавляя фрагменты дополнительного кода в цифровой музыкальный файл, учёные сумели превратить записанную на CD песню, по сути дела, в троянского коня. Когда такой файл воспроизводится автомобильным плеером, эта «песня троянского коня» способна перепрограммировать прошивку стереосистемы, в итоге предоставляя злоумышленникам точку входа в систему для изменения прочих компьютерных компонентов машины. При этом каналами внедрения для таких автомобильных троянцев могут становиться общепринятые каналы свободного распространения музыки, вроде файлообменных сетей.

Продемонстрировав множество путей для «контактного и бесконтактного» проникновения в автомобильные компьютерные системы, исследователи предупреждают, что на горизонте обозначились и совершенно новые типы автомобильных атак. Например, воры получают возможность, с одной стороны, дистанционно отдавать машине команду на открытие дверей, а с другой — докладывать свои координаты GPS и VIN (идентификационный номер транспортного средства) куда-то на «центральный сервер». Иначе говоря, крупный похититель автомобилей с индустриальными амбициями может просто прекратить кражи сам, а вместо этого продавать в качестве сервиса свои возможности другим ворам помельче. Тогда вор, имеющий заказ на определённого типа машины в заданном географическом регионе, мог бы просто запросить «центральную службу» выявить нужные ему автомобили и отпереть их, когда понадобится...

Публикация в интернете основных моментов столь любопытного нового исследования, естественно, породила в форумах оживленные дискуссии, среди неспециалистов окрашенные сильнейшим недоверием и недоумением. Главный вопрос вокруг столь «крутого хака», как взлом автомобиля с помощью аудиофайла, сводился к следующему: «Ведь ежу понятно, что так быть не должно! Почему аудиосистема не отделена от системы контроля и управления автомобилем?»

Вполне можно постичь, зачем аудиосистема в современной машине может подключаться к сетям беспроводной связи: многие люди сегодня привыкли и постоянно хотят слушать трансляцию музыки из интернета. То, что автомобильные плееры CD/MP3 должны иметь логику для воспроизведения цифровых аудиофайлов, тоже понятно. Но почему, спрашивается, инженеры автоиндустрии решили, что это хорошая идея — проводить трафик данных от совершенно несущественной для машины подсистемы через всю остальную систему управления автомобилем?

Сведущие в этом деле специалисты отвечают на эти вопросы примерно так. Даже если процессор CD/MP3-плеера физически представляет собой совершенно отдельное устройство, он все равно должен взаимодействовать (и это ключевой момент) с блоком управления ECU (Electronic Control Unit). Потому что вся электроника, включая аудиоплеер, должна реагировать на управляющие сигналы системы о состоянии машины: о статусе двигателя (включён он или выключен) или о статусе системы управления (рулевым колесом и так далее). Причем все эти устройства — ECU, MP3-плеер, подсистемы управления машиной — напрямую подсоединены к единой шине, которая идёт через весь автомобиль.

Сделано так по той причине, что единая шина — это намного более эффективное с точки зрения затрат решение, нежели куча проводов, протянутых к каждому отдельному устройству (масса и цена таких проводов растут в геометрической прогрессии относительно возрастания числа устройств). Ну а оборотной стороной этого выигрыша и становится то, что аудиоплеер, подсоединённый к единой шине, в принципе получает возможность влиять даже на ECU, посылая в магистраль специально подобранные пакеты. Такого рода сигналы, к примеру, действительно способны передать в ECU команду на прекращение работы гидравлики тормозов — и у автомобиля резко отказывает тормозная система.

Полный текст статьи с подробностями и итогами этого исследования («Comprehensive Experimental Analyses of Automotive Attack Surfaces» by Stefan Savage, Tadayoshi Kohno et al.) пока что не выложен авторами в свободный доступ в интернете. Но в обозримом будущем работа должна, по идее, появиться на сайте AutoSec.org, посвящённом компьютерной безопасности автомобилей.

К оглавлению

Опубликовано22 марта 2011 года

Нет сомнений, что важно, очень важно по одёжке протягивать ножки. Иной раз воспаришь мечтою над Гваздой, выше забора, выше журавля, что недавно для мира поправил у Брюсова колодца тракторист Иван, выше даже Нафочкиного тополя — кажется, до неба рукой подать, облака рядом, как тут верёвка за щиколотку дёрнет, и всё. Апогей достигнут. Бросай балласт, не бросай — выше не взлетишь. Согласно купленным билетам.

Что ж, вздохнёшь неслышно, а потом и порадуешься — цел остался. Иные на вертолётах летали, на стратостатах, вечную память заслужили, да только недолго длилась та память. Но не менее важно и обзаводиться одёжкой по ножкам. Вдруг да выбился из нищеты — неважно, духовной или финансовой, а по привычке всё норовишь летать потише и пониже, если что — за плетнем спрятаться и замереть.

Или, напротив, подняться туда, где и богов раз, два да и обчёлся. Подняться и сказать:

- Что, брат Пушкин, скучаешь? Ничего, теперь тут все будет иначе! Сейчас ещё наших подвалит, ты уж потеснись!

Но это в области духа. Вещественные же ножки-одёжки держать в гармонии проще, поскольку есть предписанные и проверенные временем стандарты. В зависимости от доходов следует иметь автомобили таких-то марок, жить в таких-то квартирах, расположенных в таких-то странах, ходить на такие-то концерты, читать такие-то книги. Проблема, пожалуй, в крайних позициях: если о жизни обыкновенных миллионеров и пишут порой обыкновенные миллионеры, то вот о жизни миллиардеров, особенно миллиардеров необыкновенных, пишут зачастую мечтатели, весь капитал которых заключается в телевизоре, диване и компьютере. По телевизору смотришь, на диване додумываешь, компьютером воплощаешь мысли в жизнь. Миллиардер, понятно, читать сие не будет, но какими-то путями, быть может, и через коллективное бессознательное, а вернее — через тот же телевизор идеи шикарной жизни из головы мечтателя попадают в голову олигарха. И начинается...

Нет, одежда и обувь у них обычного размера. Минуло время, когда знатный человек носил огромные башмаки, а шлейф королевы поддерживали пажи — один, два, четыре, в зависимости от королевства. И шапку Мономаха подбирают по окружности черепа, иначе поглотит, ни рожек, ни ножек. Но вот остальное... Если яхта, то дредноут. Если самолёт, то джамбо. Если дача, то с европейское княжество. Если забор — Великая Стена. Психологи ищут корни в детских обидах: мол, бедность, дрязги коммуналки, отсутствие игрушек и тому подобное. И ещё хорошо, если ограничится личным джамболётом.