Американские IT-специалисты, вернее, хакеры Чарли Миллер и Крис Валасек на ежегодной конференции Black Hat посвященной кибербезопасности представили 96-страничный доклад, посвященный уязвимости автомобилей для хакерских атак. При этом атака должна быть удаленной, то есть с использованием Bluetooth или WiFi.
Для каждой из исследованных моделей в докладе приводятся подробные инструкции по взлому. Оценку безопасности Миллер и Валасек разбили на три составляющие: Площадь атаки (количество систем, которые можно взломать удаленно), Архитектура (насколько сложна электроника) и Киберфизика (простота получения удаленного доступа к управлению рулевой системой или газу и тормозу). Каждой из машин проставлялись оценки: + означает легкость взлома и доступа, — сложность системы для хакеров.
В итоге, самыми уязвимыми для хакерских атак стали Jeep Cherokee, Cadillac Escalade и Toyota Prius (2010 и 2014 годов) – хакерам без особого труда удалось получить доступ к управлению электроникой этих автомобилей. Самыми же неуязвимыми стали Ford Fusion (Mondeo), Range Rover Sport и Toyota Prius 2006 модельного года.
Миллер и Валасек говорят о том, что для того, чтобы минимизировать риск удаленной атаки на автомобиль необходимо заблокировать и отказаться от большинства удаленных служб. Однако, даже в этом случае полная безопасность негарантированна. «Гиганты отрасли, такие как Microsoft и Google до сих пор не сумели сделать браузеры, которые бы прожили хотя бы несколько месяцев без критических обновлений, потому нет никаких гарантий, что в ближайшие годы мы будем иметь 100% безопасный протокол Bluetooth. Однако, сведя к минимуму количество уязвимых протоколов, можно обезопасить автомобиль», — говорится в отчете.
«Самые уязвимые для хакеров автомобили. Рейтинг»
