Специалисты по IT-безопасности продемонстрировали возможность получения удаленного доступа к работе датчиков давления шин, которыми оснащаются современные автомобили. Таким путем они могут не только следить за движением, но и нарушать работу автомобильной электроники.

По мере того, как бортовая электроника автомобиля становится все «умнее», все опаснее любое стороннее вмешательство в нее. Автоконцернам, несомненно, следует уделять особое внимание ее защите от вторжения извне. Так, получение злоумышленником доступа к системе контроля давления и температуры в шинах автомобиля (TPMS) — это колоссальный риск для водителя. Вводя в заблуждение бортовой компьютер, преступник может создать аварийную ситуацию — вплоть до опасности смертельного исхода.

TPMS представляет собой набор датчиков давления и температуры, расположенных на колесах автомобиля, и центральной антенны, получающей и передающей сигналы от них (в более дорогих моделях у каждого датчика своя антенна). Сигнал поступает на электронный контроллер (ECU), который — в зависимости от модели, настроек и обстоятельств — может выдавать водителю предупреждение или пытаться автоматически исправить опасную ситуацию. ECU не только получает данные, но и обрабатывает их, следя за изменением давления, учитывая температуру воздуха в шинах и отсеивая шум от сигналов соседних автомобилей. Начиная с 2008 г. в США системой TPMS должны оснащаться все новые автомобили.

Трэвис Тейлор (Travis Taylor) и его коллеги-специалисты по компьютерной безопасности показали, что для взлома TPMS достаточно простого оборудования общей стоимостью около 1,5 тыс. долларов. Действительно, TPMS в принципе не оснащается никакими элементами защиты — видимо, производители полагаются на то, что протокол обмена информацией не публикуется открыто.

Но этого оказалось недостаточно: Тейлору и его команде удалось расшифровать сигналы, которыми обмениваются датчики и ECU, и в некоторых случаях их изменять. В результате бортовой компьютер получал ложную информацию о происходящем и, соответственно, выдавал неверные команды. Кроме того, получив данные об уникальных идентификаторах сенсоров давления, можно отслеживать передвижение автомобиля.

Альянс автопроизводителей в лице своего представителя Уэйда Ньютона (Wade Newton) заявил по этому поводу, что предпримет все необходимые шаги для защиты электроники автомобилей: «Мы продолжаем работу над этим вопросом, пока он не превратился в реальную проблему», — сказал он.

К слову, это — далеко не единственный случай «взлома автомобиля». Читайте: «Автохакеры».

По сообщению MIT Technology Review