Сообщений: 2688 Вас поблагодарили: 23 раз(а) в 23 сообщениях Зарегистрирован: 24.03.10 Со дня регистрации: 5118
Откуда: Россия
Казалось бы – пока автомобили еще не настолько связаны с глобальными информационными сетями, чтобы опасаться удаленных хакерских атак. Однако, что называется, могут быть варианты, – и это продемонстрировал инцидент, произошедший в США, в городе Остин.
Там одна из компаний-автодилеров использует систему удаленного иммобилайзера Webtech Plus в машинах, продаваемых в кредит, чтобы иметь возможность напомнить о себе нерадивым плательщикам. При этом под приборной панелью устанавливается небольшой дополнительный электронный блок, а сигналы, управляющие работой системы, передаются через пейджинговую сеть.
Обиженный увольнением из компании 20-летний Омар Рамос-Лопес (Omar Ramos-Lopez) решил насолить своему бывшему работодателю, удаленно проникнув в систему и воздействуя на автомобили клиентов, взятых в автокредит. Он успел «обработать» более сотни машин, прежде чем был арестован полицией. Результатом действий хакера было блокирование зажигания, либо неуправляемое включение клаксона, которое начинало изводить владельцев иногда посреди ночи, и те могли избавиться от назойливого звука, только сняв клеммы с аккумулятора. К счастью, система не позволяла блокирование уже движущихся автомобилей.
По признанию специалистов компании-автодилера, докопаться до истинных причин вдруг возникшего и постоянно нарастающего вала клиентских жалоб удалось не сразу, и вначале корень проблем искали в неисправностях самих машин. Но когда после сброса всех учетных записей Webtech Plus все «чудеса» разом прекратились, стало ясно, что стоит повнимательнее приглядеться к логам системы. В результате было выявлено, что хотя аккаунт Рамоса-Лопеса и был закрыт при его увольнении, знание учетных данных коллеги позволило ему успешно получать доступ к функциям удаленного иммобилайзера и после потери рабочего места.
Наверняка данный инцидент не послужит препятствием для развития электронных систем автомобилей, все чаще предполагающих появление возможности удаленного взаимодействия с бортовыми устройствами. Но это хорошее напоминание о том, что о вопросах безопасности не стоит забывать ни разработчикам, ни провайдерам соответствующих сервисов, ни самим автовладельцам.