Įsilaužimui į automobilių kompiuterius skirta programa sugeba išjungti stabdžius ir variklį (10)
Panaudodami "namų gamybos" programinę įranga ir standartines kompiuterines jungtis, mokslininkai pademonstravo, kaip lengva įsilaužti į šiuolaikinį automobilį. Tiesa, norint programa pasinaudoti, reikalingas fizinis priėjimas prie transporto priemonės valdymo bloko.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tyrinėtojai sudarė programinį kodą, kuris jiems leidžia išjungti veikiančio ir važiuojančio automobilio stabdžius, pakeisti spidometro parodymus, ventiliatoriumi pradėti pūsti karštą orą, iki didžiausios ribos padidinti audio sistemos garsą arba užrakinti keleivius automobilyje. Komanda, vadovaujama Kalifornijos San Diego universiteto mokslininko Stefan'o Savage'o ir Vašingtono universiteto mokslininko Tadayoshi savo tyrimo rezultatus tikisi pristatyti kitą savaitę vyksiančioje informacinių technologijų saugumui skirtoje konferencijoje.
Nors pati modernių automobilių "nulaužimo" idėja nėra nauja, specialistai savo tyrimais siekia paskatinti automobilių gamintojus kreipti daugiau dėmesio kuriant naujos kartos autotransporto priemonių valdymui skirtus kompiuterius. Tyrinėtojai pažymi, jog daugelis kompiuterizuotai valdomų sistemų kaip tik ir buvo sukurtos siekiant padidinti žmogaus saugumą. "Nėra visiškai aišku, ar automobilių gamintojai, projektuodami šiuos įtaisus, įvertino galimybę, jog jais bus pasinaudota kenkėjiškais tikslais", rašoma mokslininkų straipsnyje.
Specialistai nedetalizavo, su kokiais konkrečiai automobilių modeliais buvo atliekami tyrimai. Jie taip pat neišskyrė jokio konkretaus gamintojo. Tačiau panašu, jog visi automobiliai turi tą patį 'Achilo kulną' - CAN (Controller Area Network) duomenų tinklą, kuris nuo 2008 metų diegiamas visuose naujuose JAV pagamintuose automobiliuose. Tyrinėtojų sudaryta programa "CarShark" sugebėjo perimti CAN magistrale perduodamą duomenų srautą ir į tinklą įterpė savų duomenų paketų.
Analizuojant galima poveikį buvo taikomas "grubia jėga" paremtas įsilaužimo metodas. Į automobilio informacinį tinklą buvo paduodamas didelis kiekis atsitiktinės informacijos paketų ir buvo žiūrima, kad pasikeitė. Rezultatai tyrinėtojams protarpiais kėlė nuostabą - pavyzdžiui, stabdžiai išsijungdavo ir neįsijungdavo, nežiūrint kaip stipriai buvo maigomas juos valdantis pedalas; atsidarydavo bagažinių ir variklių dangčiai, įvykdavo gausybė kitokių reakcijų.
Taip pat nustatyta, jog sąmoningus kenkėjiškus veiksmus atlikti yra visai paprasta. Vienai atakai, kurią tyrinėtojai pavadino "savaiminis susinaikinimas" ("Self-destruct), pakako 200 eilučių programinio kodo - juo prietaisų skydelyje sugeneruojamas 60 sekundžių laikmatis, kuris atgaline tvarka skaičiuoja sekundes. Kas sekundę generuojamas tiksintis garsas, o paskutiniosiomis sekundėmis papildomai suveikia garsinis automobilio signalas. Laikrodžiui pasiekus 0, automobilio variklis išsijungia, o visos durys yra užrakinamos. Beje, didžioji dalis šios programos buvo skirta vien tik laikui skaičiuoti - variklis išjungiamas ir durys užrakinamos naudojant vos porą eilučių kodo.
Laimei, toks įsilaužimas nėra paprastas. Mokslininkai sako, jog pakenkti norintys nusikaltėliai turėtų turėti itin gerus programavimo įgūdžius ir galimybę fiziškai pasiekti automobilio kompiuterį. Sunku prognozuoti, kokios bus ateities tendencijos. Jau prieš kurį laiką rašėme, kad šiais metais turėtų pasirodyti iš interneto parsisiunčiamos komerciniu pagrindu platinamos automobilių darbo parametrus stebinčios programos. Reikia tikėtis, jog gamintojai numatys papildomas apsaugos priemones prieš galimą nesankcionuotą valdymo blokų parametrų keitimą.