Регистрация Войти
Вопрос

Почему современные автомобильные сети называют «небезопасными»?

Инженеры и технические специалисты, такие как Крейг Смит (автор замечательной книги о взломе автомобилей), постоянно предупреждают о проблемах с безопасностью автомобилей. Они говорят, что современные автомобили небезопасны и их можно взломать извне (через сотовую связь) и в конечном счёте получить над ними контроль.



Если хакер сможет подключиться к автомобилю через сотовую сеть, он получит доступ к информационно-развлекательной системе, верно?



То есть информационно-развлекательная консоль этих автомобилей напрямую подключена к каждому узлу/электронному блоку управления автомобиля (комфорт, кузов и двигатель)?



Мне это кажется странным, потому что в моей машине (без сотовой связи) информационно-развлекательная система подключена не ко всем электронным блокам управления. Если я хочу управлять кузовом, мне нужно найти провода, которые к нему подключены, то же самое касается систем комфорта и двигателя. Но они никак не связаны между собой.



Может ли кто-нибудь прояснить ситуацию?



Заранее большое спасибо.
Авто и транспорт

Перевод вопроса с Mechanics Stack Exchange
Лицензия: CC BY-SA (2.5–4.0)
Оригинальный вопрос: https://mechanics.stackexchange.com/questions/54260/why-modern-car-networks-are-known-as-unsafe
1
+ Читать

7 Комментариев

  1. В идеальном мире, как вы и правы, развлекательная система должна быть полностью отделена от управления двигателем, навигации, замков, иммобилайзера и т. д.



    Но мир не идеален, и многие решения принимаются не службами безопасности, а руководством, отделами маркетинга или технологий, перед которыми могут стоять задачи по сокращению расходов, соблюдению сроков внедрения и т. д.



    Таким образом, в некоторых автомобилях есть незащищённые или плохо защищённые развлекательные системы, которые могут быть использованы для распространения атаки на другие системы. В некоторых случаях это может привести к отключению систем безопасности, компрометации навигационных данных, выключению двигателя или, возможно, к управлению более современными автомобилями.



    Очевидно, что на это обращают внимание многие производители автомобилей, поскольку такие люди, как Кен Манро из Pen Test Partners и другие, добиваются значительных успехов в выявлении слабых мест.
  1. Спасибо за разъяснение. Похоже, что автомобили находятся на том же уровне, на котором когда-то были компьютеры, но тогда они были гораздо менее защищёнными. Возможно, нам придётся подождать, пока из-за взлома не произойдёт несколько автомобильных аварий, прежде чем производители начнут задумываться об обновлении своих систем...
  1. У нас есть несколько вопросов по этому поводу на Security Stack Exchange, и я уже два года подряд приглашаю Кена Манро выступить с докладом на B-Sides Scotland: youtube.com/channel/UCFDj38U1zEPeIPvtZpA--Hg
  1. Спасибо за ваши комментарии. Я тестирую взлом автомобилей на Toyota Hilux (2016) и Lexus RX300. На самом деле я знаю, что CAN-шина сама по себе не защищена, но я имею в виду следующее: есть ли автомобили с информационно-развлекательной системой, в которой основные CAN-шины соединены между собой (двигатель + кузов + комфорт)? Похоже, что так и есть, когда новый Jeep взламывают снаружи (youtube.com/watch?v=MK0SrxBC1xs), потому что ему, по-видимому, больше ничего не нужно.
  1. Добро пожаловать в компанию по техническому обслуживанию и ремонту автомобилей!
  1. В автомобилях используется так называемая шина CAN, которая не обеспечивает никакой защиты, поэтому, войдя в систему, вы можете делать всё, что захотите.
  1. О какой машине вы говорите?
Вы уже ответили на этот вопрос