Могут ли хакеры завладеть автомобилями Ford и Volkswagen, а также угрожать конфиденциальности владельцев?

Мы констатируем очевидное, если скажем, что автомобили прошли большой путь, но изменения, произошедшие с автомобилями за последние несколько десятилетий, действительно были поразительными. Некоторые из вас могут вспомнить, например, как выглядели информационные панели в 1990-х годах. У вас было радио, ручки для климат-контроля и множество других кнопок и переключателей, которые контролировали широкий спектр жизненно важных и не жизненно важных функций. На новых автомобилях большинство из них были заменены сенсорными экранами, которые предлагают отличную графику в дополнение ко многим полезным функциям. Многие люди забывают, что скрывается за этими экранами.

Так называемая информационно-развлекательная система не отвечает только за радио и обогреватель. Часто это центральная часть всей сети датчиков, систем и электроники. Вы можете подключить к нему свой телефон, подключить его к домашней сети Wi-Fi, а также обновить прошивку. Вы, вероятно, не будете слишком удивлены, услышав, что с правильными навыками и оборудованием, вы также можете взломать его.

Исследователи безопасности пробивают дыры в современных информационно-развлекательных системах

Как мы все знаем, если вы хотите построить и продать автомобиль, вам необходимо соблюдать довольно строгие правила. Большинство систем в автомобиле должны соответствовать определенным требованиям, и целые агентства заинтересованы в том, чтобы каждый играл по правилам. Тем не менее, с бортовой технологией, кажется, намного слабее, и британская группа потребителей по имени Который? решил посмотреть, какое влияние это может оказать на безопасность современных автомобилей.

Который? купил пару автомобилей, Ford Focus и Volkswagen Polo, и передал их экспертам по кибербезопасности из Context Information Security. Модели были выбраны не потому, что? было что-то против Ford или Volkswagen, но потому что Focus и Polo являются одними из самых продаваемых автомобилей в Великобритании. Эксперимент должен затронуть много людей, и, к сожалению, результаты не являются блестящими.

Как только они начали более подробно изучать информационно-развлекательные системы, эксперты заметили несколько явных проблем. Использование старых библиотек означало, что в некоторых случаях у исследователей были легко доступны эксплойты и известные уязвимости, которые позволили бы им пробираться через нервную систему автомобиля. В случае с Polo им удалось найти способ отключения системы контроля тяги автомобиля - важнейшей функции безопасности, которая может спасти жизни. В дополнение к этому, уязвимость с помощью брелока Volkswagen потенциально может позволить хакерам проникнуть в машину, не оставив следа.

Исследуя Focus, они поняли, что могут перехватить сигнал, посылаемый системой контроля давления в шинах автомобиля, и дать водителю ложную информацию, что является еще одной потенциальной угрозой безопасности. Проблемы не ограничиваются физическим благополучием водителей и пассажиров.

Взломанные информационно-развлекательные системы могут раскрывать пароли Wi-Fi, историю местоположений и другие личные данные.

Пока они изучали прошивку Focus, исследователи были довольно потрясены, обнаружив пароль Wi-Fi для сборочного завода Ford в Детройте. Это открытие отправило исследователей в совершенно другую кроличью нору, и было бы справедливо сказать, что им не понравилось то, что они нашли. Они сказали, что хакеру понадобится доступ к вашей машине всего за пять минут, чтобы извлечь кучу личной информации, такой как телефонные контакты и история местоположений. В ходе эксперимента исследователи также купили подержанную информационно-развлекательную систему для Polo, и в ней они нашли данные, принадлежащие предыдущему владельцу. Детали включали контакты, физическое местоположение и даже домашние пароли Wi-Fi.

Решение проблем будет трудным, но с другой стороны, Volkswagen выразил намерение более тщательно проанализировать проблемы и найти решение в будущем. Ford, с другой стороны, даже не примет технический отчет.

Это подтверждает страх Кого? Производители автомобилей вряд ли будут следовать строгим правилам безопасности при внедрении бортовых технологий, если они не будут вынуждены это делать. Потребители могут сделать немного больше, чем надеяться, что регуляторы скоро вступят.