Категории
Самые читаемые
onlinekniga.com » Компьютеры и Интернет » Прочая околокомпьтерная литература » Цифровой журнал «Компьютерра» № 61 - Коллектив Авторов

Цифровой журнал «Компьютерра» № 61 - Коллектив Авторов

Читать онлайн Цифровой журнал «Компьютерра» № 61 - Коллектив Авторов

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 6 7 8 9 10 11 12 13 14 ... 16
Перейти на страницу:

Многие из прежних открытий этой команды докладывались на прошлогоднем Симпозиуме IEEE по безопасности и приватности, проходившем в мае 2010 в Окленде (соответствующую статью из докладов симпозиума можно найти здесь). В работе подробно описаны критичные с точки зрения безопасности нюансы, характерные для внутренней работы сетей, составленных из компьютерных компонентов в современных автомобилях. В частности, эксперименты с реальными машинами подтверждали, что умелый хакер ныне вполне способен без ведома автовладельца вырубать двигатель, запирать двери, отключать тормоза, фальсифицировать показания спидометра и так далее. Причем вредоносные программы, способные порождать аварийные ситуации, могут затем бесследно и полностью самоуничтожаться, создавая видимость самопроизвольного отказа оборудования.

В тех экспериментах, правда, для установки вредоносных кодов исследователям приходилось сначала подключить свой ноутбук к системе внутренней диагностики машины-жертвы. Однако в новой работе целью исследования было отыскание путей для проникновения в компьютерную сеть машины без непосредственного контакта. То есть моделировалась максимально реалистичная ситуация, в которой злоумышленник не имеет возможности влезть в чужую машину со своим ноутбуком.

Несмотря на столь существенные ограничения, исследователям и тут удалось найти множество методов для электронного взлома автомобиля: через каналы встроенной в машину системы Bluetooth, через телефонные сети сотовой связи или, наконец, через особо заточенные музыкальные файлы.

Об атаке, сосредоточенной на стереосистеме автомобиля, имеет смысл рассказать подробнее. Добавляя фрагменты дополнительного кода в цифровой музыкальный файл, учёные сумели превратить записанную на CD песню, по сути дела, в троянского коня. Когда такой файл воспроизводится автомобильным плеером, эта «песня троянского коня» способна перепрограммировать прошивку стереосистемы, в итоге предоставляя злоумышленникам точку входа в систему для изменения прочих компьютерных компонентов машины. При этом каналами внедрения для таких автомобильных троянцев могут становиться общепринятые каналы свободного распространения музыки, вроде файлообменных сетей.

Продемонстрировав множество путей для «контактного и бесконтактного» проникновения в автомобильные компьютерные системы, исследователи предупреждают, что на горизонте обозначились и совершенно новые типы автомобильных атак. Например, воры получают возможность, с одной стороны, дистанционно отдавать машине команду на открытие дверей, а с другой — докладывать свои координаты GPS и VIN (идентификационный номер транспортного средства) куда-то на «центральный сервер». Иначе говоря, крупный похититель автомобилей с индустриальными амбициями может просто прекратить кражи сам, а вместо этого продавать в качестве сервиса свои возможности другим ворам помельче. Тогда вор, имеющий заказ на определённого типа машины в заданном географическом регионе, мог бы просто запросить «центральную службу» выявить нужные ему автомобили и отпереть их, когда понадобится...

Публикация в интернете основных моментов столь любопытного нового исследования, естественно, породила в форумах оживленные дискуссии, среди неспециалистов окрашенные сильнейшим недоверием и недоумением. Главный вопрос вокруг столь «крутого хака», как взлом автомобиля с помощью аудиофайла, сводился к следующему: «Ведь ежу понятно, что так быть не должно! Почему аудиосистема не отделена от системы контроля и управления автомобилем?»

Вполне можно постичь, зачем аудиосистема в современной машине может подключаться к сетям беспроводной связи: многие люди сегодня привыкли и постоянно хотят слушать трансляцию музыки из интернета. То, что автомобильные плееры CD/MP3 должны иметь логику для воспроизведения цифровых аудиофайлов, тоже понятно. Но почему, спрашивается, инженеры автоиндустрии решили, что это хорошая идея — проводить трафик данных от совершенно несущественной для машины подсистемы через всю остальную систему управления автомобилем?

Сведущие в этом деле специалисты отвечают на эти вопросы примерно так. Даже если процессор CD/MP3-плеера физически представляет собой совершенно отдельное устройство, он все равно должен взаимодействовать (и это ключевой момент) с блоком управления ECU (Electronic Control Unit). Потому что вся электроника, включая аудиоплеер, должна реагировать на управляющие сигналы системы о состоянии машины: о статусе двигателя (включён он или выключен) или о статусе системы управления (рулевым колесом и так далее). Причем все эти устройства — ECU, MP3-плеер, подсистемы управления машиной — напрямую подсоединены к единой шине, которая идёт через весь автомобиль.

Сделано так по той причине, что единая шина — это намного более эффективное с точки зрения затрат решение, нежели куча проводов, протянутых к каждому отдельному устройству (масса и цена таких проводов растут в геометрической прогрессии относительно возрастания числа устройств). Ну а оборотной стороной этого выигрыша и становится то, что аудиоплеер, подсоединённый к единой шине, в принципе получает возможность влиять даже на ECU, посылая в магистраль специально подобранные пакеты. Такого рода сигналы, к примеру, действительно способны передать в ECU команду на прекращение работы гидравлики тормозов — и у автомобиля резко отказывает тормозная система.

Полный текст статьи с подробностями и итогами этого исследования («Comprehensive Experimental Analyses of Automotive Attack Surfaces» by Stefan Savage, Tadayoshi Kohno et al.) пока что не выложен авторами в свободный доступ в интернете. Но в обозримом будущем работа должна, по идее, появиться на сайте AutoSec.org, посвящённом компьютерной безопасности автомобилей.

К оглавлению

Василий Щепетнёв: Глобус для рукастого левши

Василий Щепетнев

Опубликовано 22 марта 2011 года

Нет сомнений, что важно, очень важно по одёжке протягивать ножки. Иной раз воспаришь мечтою над Гваздой, выше забора, выше журавля, что недавно для мира поправил у Брюсова колодца тракторист Иван, выше даже Нафочкиного тополя — кажется, до неба рукой подать, облака рядом, как тут верёвка за щиколотку дёрнет, и всё. Апогей достигнут. Бросай балласт, не бросай — выше не взлетишь. Согласно купленным билетам.

Что ж, вздохнёшь неслышно, а потом и порадуешься — цел остался. Иные на вертолётах летали, на стратостатах, вечную память заслужили, да только недолго длилась та память. Но не менее важно и обзаводиться одёжкой по ножкам. Вдруг да выбился из нищеты — неважно, духовной или финансовой, а по привычке всё норовишь летать потише и пониже, если что — за плетнем спрятаться и замереть.

Или, напротив, подняться туда, где и богов раз, два да и обчёлся. Подняться и сказать:

- Что, брат Пушкин, скучаешь? Ничего, теперь тут все будет иначе! Сейчас ещё наших подвалит, ты уж потеснись!

Но это в области духа. Вещественные же ножки-одёжки держать в гармонии проще, поскольку есть предписанные и проверенные временем стандарты. В зависимости от доходов следует иметь автомобили таких-то марок, жить в таких-то квартирах, расположенных в таких-то странах, ходить на такие-то концерты, читать такие-то книги. Проблема, пожалуй, в крайних позициях: если о жизни обыкновенных миллионеров и пишут порой обыкновенные миллионеры, то вот о жизни миллиардеров, особенно миллиардеров необыкновенных, пишут зачастую мечтатели, весь капитал которых заключается в телевизоре, диване и компьютере. По телевизору смотришь, на диване додумываешь, компьютером воплощаешь мысли в жизнь. Миллиардер, понятно, читать сие не будет, но какими-то путями, быть может, и через коллективное бессознательное, а вернее — через тот же телевизор идеи шикарной жизни из головы мечтателя попадают в голову олигарха. И начинается...

Нет, одежда и обувь у них обычного размера. Минуло время, когда знатный человек носил огромные башмаки, а шлейф королевы поддерживали пажи — один, два, четыре, в зависимости от королевства. И шапку Мономаха подбирают по окружности черепа, иначе поглотит, ни рожек, ни ножек. Но вот остальное... Если яхта, то дредноут. Если самолёт, то джамбо. Если дача, то с европейское княжество. Если забор — Великая Стена. Психологи ищут корни в детских обидах: мол, бедность, дрязги коммуналки, отсутствие игрушек и тому подобное. И ещё хорошо, если ограничится личным джамболётом.

А представьте настойчивого и упорного пацана или пацанку, может быть, даже сироту. Во дворе у Сашкиного отца «Москвич», Машка с родителями ездит каждое лето в Крым, а Колькин брат служит в милиции старшиной и даёт Кольке — и только Кольке! — дунуть в свисток. Вырастет такой ребёнок, станет не просто большим, а Очень Большим человеком и начнет изживать прошлые несправедливости. «Москвич» как автомобиль унасекомит, милицию превратит в полицию, а Крым и вовсе подарит Украине: нам-де такого добра и даром не нужно. А то возьмёт и реформу школы затеет, в отместку Мариванне за двойку по русскому языку!

1 ... 6 7 8 9 10 11 12 13 14 ... 16
Перейти на страницу:
На этой странице вы можете бесплатно читать книгу Цифровой журнал «Компьютерра» № 61 - Коллектив Авторов.
Комментарии