Инструмент для взлома CAN (CHT) может взломать автомобиль и остановить его

Представьте, что вы мчитесь со скоростью 80 миль в час на своем Mercedes ‘S’ Class и наслаждаетесь поездкой, и вдруг тормоза вашего автомобиля срабатывают удаленно. Представьте весь ужас, который последует, если это произойдет на автостраде. На протяжении многих лет производители автомобилей игнорировали угрозу, исходящую от хакеров, для своих автомобилей и грузовиков, которые становятся все более управляемыми микропроцессорами и сетевыми. Производители автомобилей утверждают, что их сетевые системы имеют встроенные стандарты безопасности против злонамеренных беспроводных вторжений, т.е. взлома.

Но два испанских исследователя безопасности теперь настроены доказать, что производители автомобилей ошибаются. Эти два исследователя, Хавьер Васкес-Видал и Альберто Гарсия Ильера, разработали миниатюрное устройство (изображение выше), которое, по их словам, может дать хакерам полный контроль над автомобилем. Два исследователя намерены представить его аудитории на конференции по безопасности Black Hat Asia в Сингапуре в следующем месяце.

• *

Видал и Ильера заявили, что они создали этот гаджет, который примерно в три четверти размера iPhone 5 и стоит всего 20 долларов. Он может быть физически подключен через четыре провода к внутренней сети автомобиля для внедрения вредоносных команд. После подключения он контролирует все в автомобиле, от дворников, окон, фар до тормозов. Видал и Ильера говорят, что этот гаджет, который они назвали Инструмент для взлома CAN, может подключаться к важной сети управления, или CAN шине автомобиля. Он использует мощность электрической системы автомобиля и может передавать беспроводные команды, отправленные удаленно с компьютера потенциального хакера.

“Подключить его можно за пять минут или меньше, а затем просто уйти,” говорит Васкес Видал, который работает консультантом по безопасности в автомобильной сфере в Германии. “Мы можем подождать одну минуту или один год, а затем активировать его, чтобы он сделал то, что мы запрограммировали.”

Представляя его на конференции Black Hat Asia, Видал и Ильера надеются привлечь внимание крупных производителей, таких как Toyota, Mercedes, Ford и др., к этой потенциальной угрозе для автомобилей, грузовиков и автобусов. До сих пор производители автомобилей отмахивались от любой информации о взломах автомобилей, утверждая, что взломать автомобиль практически невозможно. Видал и Ильера надеются доказать, что они ошибаются!