Хакерам в США с помощью уязвимости в бортовой системе Jeep Cherokee удалось перехватить удаленно управление автомобилем, получив доступ к абсолютно всем функциям, в том числе и важным. Этот случай доказал, что производители машин, несмотря на предупреждения специалистов по безопасности, не уделяют данному аспекту должного внимания.

Взломанная машина на обочине

Воспользовавшись найденной уязвимостью в системе общения автомобиля с внешним миром, исследователи легко перезаписали код в головной системе. Саму машину заранее не модифицировали, а для доступа к «мозгу» транспортного средства достаточно было знать ее IP-адрес. Пожалуй, именно сложность его поиска отделяла хакеров от того, чтобы перехватить управление не конкретного автомобиля, а любого, оснащенного той же системой общения.

Водитель заметил проблемы после того, как кондиционер безо всяких действий с его стороны был включен на максимум, а радио переключилось на местную станцию, транслирующую хип-хоп, и повысило громкость, далее своей жизнью начали жить дворники лобового стекла. Закончилось все потерей управления над газом и тормозом, что уже могло привести к аварии. К счастью, водитель был журналистом, предупрежденным о готовящейся атаке исследователями.

Комментирующие ситуацию специалисты «Лаборатории Касперского» считают: проблема кроется в самих операционных системах, управляющих обширной электроникой современных автомобилей. ОС реального времени QNX и VxWorks были разработаны еще в 80-х, когда о такого типа угрозах речи еще не шло. Конечно, они постоянно модифицировались и улучшались, но как показал случай выше, этого явно недостаточно.

В качестве собственного решения проблемы «Лаборатори Касперского» почти готова предложить микроядерную операционную систему реального времени — KasperskyOS. В ней абсолютно все взаимодействия между процессами находятся под контролем Kaspersky Security System (KSS), которая будет решать, давать им зеленый свет или нет.

Хакеры за процессом взлома

Производитель участвовавшей в инциденте с Jeep Cheroke головной системы уже выпустил патч, закрывающий найденную уязвимость, но никто не может быть уверен в том, что не этим, а уже злонамеренным хакерам не известна другая. Умная электроника вокруг развивается неимоверными темпами и производители пока не успевают обезопасить ее, гонясь за расширением функциональности. А ведь от нее сейчас зависит здоровье и даже жизнь как нас самих, так и людей вокруг.

[via Wired, «Лаборатория Касперского»]