Хакери можат да ги исклучат безбедносните додатоци во автомобилите

Безбедносни пропусти во CAN-протоколот (Controller Area Network) на автомобилите овозможува хакери да се здобијат со целосна контрола врз дел од возилата. Безбедносните експерти од Trend Micro на својот блог ги објаснија деталите на хакот. Пропустот е откриен во соработка со LinkLayer Labs и Политехничкиот универзитет од Милано.

„Може да ги исклучите воздушните перничиња, да ја исклучите автоматската заштита од заглавување на сопирачките и да го украдете возилото“, објаснува Федерицо Маги од Trend Micro за можните последици од нападите.

Ако има некоја добра вест, тогаш тoа е дека нападот сепак не е едноставно да се изведе. Напаѓачот треба да има контакт со возилото пред да воспостави и контрола преку интернет. Ова не значи физички контакт, можен е и контакт преку Wi-Fi и мобилна мрежа со инфоцентарот на возилото. Напаѓачот најпрво отвора нова „врата“, а потоа може да исклучува уреди од возилото.

Во нападот се користи CAN за преземање на контрола врз останатите делови. За пропустите не се виновни производителите на возилата. Поради ова производителите можат само да ги намалат опасностите, но не и во целост да ја отстранат можноста за напад.

Повеќе податоци за опасностите и како се искористени пропустите во брифингот на TrendLabs Security „A Vulnerability in Modern Automotive Standards and How We Exploited It“.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии