Į automobilių kompiuterius įsilaužti įmanoma ir per MP3 failus? (5)
Jau senokai jokia naujiena, jog įsilaužti į automobilio valdymo sistemas bei jose įdiegti kenksmingų programų norintiems programišiams („hakeriams“) tereikia nešiojamojo kompiuterio ir tam tikrų programavimo įgūdžių. Tačiau spragų autokompiuterinėse sistemose ieškantys ekspertai aptiko dar vieną būdą – piktavaliai gali pasinaudoti „Bluetooth“ jungtimi ar paprasčiausiais kompaktiniais diskais.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kalifornijos ir Vašingtono universitetų tyrėjai nagrinėja transporto priemonių elektroninių sistemų pažeidžiamumą ir įspėja automobilių gamintojus apie potencialias kompiuterinio saugumo spragas. Daugelyje moderniausių automobilių įdiegta bevielė „Bluetooth“ technologija, mobiliųjų telefonų jungtys ir kitos pažangios elektroninės sistemos. Mokslininkai perspėja, kad visos jos gali būti panaudotos ir kenkėjiškais tikslais. Tikrindami savo spėjimą, tyrėjai į vieno automobilio kompiuterį kenkėjiško pobūdžio kodą pabandė įdiegti per MP3 garso failus. Kito bandymo metu jiems pavyko išsiaiškinti, kaip kenkėjišką kodą įdiegti ir per „Bluetooth“ sistemą.
Pirmojo eksperimento metu tyrėjai MP3 formato failą papildė tam tikru kodu, įrašytą dainą paversdami „Trojos arklio“ (trojano) tipo kenkėjiška programa. Klausydamasis „infekuotos“ dainos, nieko neįtariantis automobilio savininkas gali virusu užkrėsti kompiuterines automobilio sistemas ir sudaryti sąlygas automobilį iš dalies kontroliuoti programišiams. Šie gali sekti automobilio buvimo vietą, užblokuoti dureles ar stabdžių sistemą bei atlikti daugybę kitų kenkėjiškų veiksmų.
Nenorėdami daryti antireklamos, mokslininkai neskelbia, kurio gamintojo transporto priemonę jiems pavyko „nulaužti“. Tyrėjai atskleidžia tik tiek, jog tai buvo 2009 m. sedanas, “ekipuotas” retesnėmis kompiuterinėmis sistemomis.
Eksperimento autoriai atkreipia dėmesį ir į tai, jog naujasis įsilaužimo į automobilio kompiuterines sistemas būdas yra tikrai nelengvas kąsnelis – tradicinis variantas įsilaužti per nešiojamąjį kompiuterį tebėra kur kas paprastesnis. Tačiau automobilių gamintojai mokslininkų pastabų pro ausis nepraleido.